마음의 안정을 찾기 위하여 - [Delphi] 관리자 권한이없는 응용 프로그램 시작
1886384
2
712
관리자새글쓰기
태그위치로그방명록
별일없다의 생각
dawnsea's me2day/2010
색상(RGB)코드 추출기(Color...
Connection Generator/2010
최승호PD, '4대강 거짓말 검...
Green Monkey**/2010
Syng의 생각
syng's me2DAY/2010
천재 작곡가 윤일상이 기획,...
엘븐킹's Digital Factory/2010
[Delphi] 관리자 권한이없는 응용 프로그램 시작
Delphi/윈도우즈 | 2018/10/30 16:16


링크 : https://stackoverrun.com/ko/q/11130939

관리자 권한으로 응용 프로그램을 시작하면 해당 응용 프로그램에서 ShellExecute을 사용하여 실행 된 프로그램은 관리자 권한을 상속받습니다. 하지만 그건 내가 원하는 것이 아닙니다. 단지 여분의 사용 권한없이 정기적으로 시작해야합니다. ShellExecute은 OPEN (일반) 및 RUNAS (관리자)을 허용합니다. 그러나 관리자로 응용 프로그램을 시작한 후에 OPEN을 사용하면 여전히 RUNAS처럼 작동합니다.

다음 예제는 이것을 보여줍니다. 일반 사용 권한으로 시작하면 'Started regular'이라고 표시됩니다. 'admin'으로 1을 누르면 관리자로 시작됩니다. 새로 생성 된 프롬프트에서 2를 누르면 '일반'프롬프트가 시작되지 않고 '관리자'프롬프트가 다시 시작됩니다.



program WindowsPrivilegeTest; 
{$APPTYPE CONSOLE} 
{$R *.res} 

uses 
    System.SysUtils, 
    Winapi.Windows, 
    Winapi.ShellAPI; 

function CheckTokenMembership(TokenHandle: THANDLE; SidToCheck: Pointer; var 
    IsMember: BOOL): BOOL; stdcall; external advapi32 name 'CheckTokenMembership'; 

// Source: http://stackoverflow.com/a/28572886/1870208 
function IsAdministrator: Boolean; 
var 
    psidAdmin: Pointer; 
    B: BOOL; 
const 
    SECURITY_NT_AUTHORITY: TSidIdentifierAuthority = (Value: (0, 0, 0, 0, 0, 5)); 
    SECURITY_BUILTIN_DOMAIN_RID = $00000020; 
    DOMAIN_ALIAS_RID_ADMINS  = $00000220; 
    SE_GROUP_USE_FOR_DENY_ONLY = $00000010; 
begin 
    psidAdmin := nil; 
    try 
    Win32Check(AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2, 
     SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, 
     psidAdmin)); 

    if CheckTokenMembership(0, psidAdmin, B) then 
     Result := B 
    else 
     Result := False; 
    finally 
    if psidAdmin <> nil then 
     FreeSid(psidAdmin); 
    end; 
end; 

var 
    lLine : String; 
    lOperation : PChar; 
begin 
    try 
    if IsAdministrator then 
    begin 
     Writeln('Started as administrator'); 
    end 
    else 
    begin 
     Writeln('Started regular'); 
    end; 

    while True do 
    begin 
     Writeln(''); 
     Writeln('How to start? 1 = admin, 2 = regular user. Type number and press enter'); 
     ReadLn(lLine); 
     lOperation := ''; 

     if lLine = '1' then 
     begin 
     lOperation := 'RUNAS'; 
     end 
     else 
     if lLine = '2' then 
     begin 
     lOperation := 'OPEN'; 
     end; 

     if lOperation <> '' then 
     begin 
     ShellExecute(0, lOperation, PChar(ParamStr(0)), nil, nil, SW_SHOWNORMAL); 
     Break; 
     end; 
    end; 
    except 
    on E: Exception do 
     Writeln(E.ClassName, ': ', E.Message); 
    end; 
end.

2018/10/30 16:16 2018/10/30 16:16
Article tag list Go to top
View Comment 0
Trackback URL :: 이 글에는 트랙백을 보낼 수 없습니다
 
 
 
 
: [1][2][3][4][5][6] ... [1399] :
«   2018/11   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
전체 (1399)
출판 준비 (0)
My-Pro... (41)
여행 (42)
사는 ... (954)
블로그... (25)
My Lib... (32)
게임 ... (23)
개발관... (3)
Smart ... (1)
C Builder (0)
Object... (0)
VC, MF... (9)
Window... (1)
Open API (3)
Visual... (0)
Java, JSP (2)
ASP.NET (0)
PHP (4)
리눅스 (28)
Windows (27)
Device... (1)
Embedded (1)
게임 ... (0)
Web Se... (2)
Web, S... (19)
잡다한... (4)
프로젝트 (0)
대통령... (9)
Link (2)
Delphi (96)
Reference (1)
OpenSo... (5)
Apache (2)
Database (21)
프로그램 (0)
2018/10(2)
2018/05(21)
2018/04(20)
2018/03(22)
2018/02(12)