जांचें कि क्या वर्तमान कमांड प्रॉम्प्ट को प्रशासक के रूप में लॉन्च किया गया था

मैं एक स्क्रिप्ट लिखने के लिए देख रहा हूं जो उपयोगकर्ता इनपुट लेता है, फिर सिस्टम में व्यापक बदलाव करता है। मुझे यह बहुत सामान्य होने की आवश्यकता है, लेकिन सीधे शब्दों में कहें, तो मुझे यह देखने की जरूरत है कि क्या यह 'एक प्रशासक' के रूप में चलाया जा रहा है। यदि यह नहीं है, तो मैं उन्हें बताने के लिए एक संदेश प्रदर्शित करना चाहता हूं; अगर यह है, तो मैं चाहता हूं कि यह जारी रहे। क्या इसे सत्यापित करने का कोई निरंतर तरीका है? मैं प्रशासक के रूप में एक नया सत्र शुरू करना नहीं चाह रहा हूं, मैं केवल यह पता लगाना चाहता हूं कि क्या यह वर्तमान में व्यवस्थापक के रूप में चलाया जाता है

स्टैक ओवरफ्लो पर यह मिला :

@echo off
goto check_Permissions

:check_Permissions
echo Administrative permissions required. Detecting permissions...

net session >nul 2>&1
if %errorLevel% == 0 (
    echo Success: Administrative permissions confirmed.
) else (
    echo Failure: Current permissions inadequate.
)

pause >nul

यह उच्च अखंडता स्तर के लिए जाँच करता है। (विंडोज विस्टा और उच्चतर के लिए काम करता है)

@echo off

whoami /groups | find "S-1-16-12288" > nul

if %errorlevel% == 0 (
 echo Welcome, Admin
) else (
 echo Get lost, User
)

इस पर कई (एसई ( 1 , 2 , 3 कुछ नाम करने के लिए) और कई अन्य सवालों के जवाब , जिनमें से सभी इस तरह से या किसी अन्य की कमी हैं, ने स्पष्ट रूप से दिखाया है कि विंडोज एक विश्वसनीय अंतर्निहित उपयोगिता प्रदान नहीं करता है । तो, यह अपना खुद का रोल करने का समय है।

बिना किसी और गंदे हैक के:

निम्नलिखित कार्यक्रम (निर्देशों का पालन करें) को संकलित करें, या एक पूर्व-निर्धारित प्रतिलिपि प्राप्त करें । यह केवल एक बार किए जाने की आवश्यकता है, फिर आप .exeहर जगह कॉपी कर सकते हैं (उदाहरण के लिए सिसिन्टर्नल्स सूट )।

कोड Win2k + ¹ में काम करता है , दोनों के साथ और बिना UAC, डोमेन, सकर्मक समूह, जो भी - क्योंकि यह अनुमतियों की जाँच करते समय सिस्टम के समान ही उपयोग करता है। chkadmin"एडमिन" या "नॉन-एडमिन" प्रिंट करता है और एग्जिट कोड को क्रमशः 0 या 1 पर सेट करता है। आउटपुट को /qस्विच के साथ दबाया जा सकता है ।

chkadmin.c:

#include <malloc.h>
#include <stdio.h>
#include <windows.h>
#pragma comment (lib,"Advapi32.lib")

int main(int argc, char** argv) {
    BOOL quiet = FALSE;
    DWORD cbSid = SECURITY_MAX_SID_SIZE;
    PSID pSid = _alloca(cbSid);
    BOOL isAdmin;

    if (argc > 1) {
        if (!strcmp(argv[1],"/q")) quiet=TRUE;
        else if (!strcmp(argv[1],"/?")) {fprintf(stderr,"Usage: %s [/q]\n",argv[0]);return 0;}
    }

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid,NULL,pSid,&cbSid)) {
        fprintf(stderr,"CreateWellKnownSid: error %d\n",GetLastError());exit(-1);}

    if (!CheckTokenMembership(NULL,pSid,&isAdmin)) {
        fprintf(stderr,"CheckTokenMembership: error %d\n",GetLastError());exit(-1);}

    if (!quiet) puts(isAdmin ? "Admin" : "Non-admin");
    return !isAdmin;
}

संकलित करने के लिए, विंडोज एसडीके कमांड प्रॉम्प्ट में चलाएं:

cl /Ox chkadmin.c

(यदि आप VS2012 + का उपयोग कर रहे हैं , तो 2k / XP को लक्षित करने के लिए अधिक समायोजन की आवश्यकता है )

_{विधि /programming/4230602/detect-if-program-is-running-with-full-administrator-rights/4230908#4230908 के सौजन्य से है}

¹ _{MSDN का दावा है कि API XP + हैं लेकिन यह गलत है। CheckTokenMembership 2k + है और दूसरा भी पुराना है ।}

CMD स्क्रिप्ट का उपयोग करके व्यवस्थापक विशेषाधिकारों की जांच करने का सबसे साफ तरीका, जो मुझे मिला है, कुछ इस तरह है:

@echo off

REM  Calling verify with no args just checks the verify flag,
REM   we use this for its side effect of setting errorlevel to zero
verify >nul

REM  Attempt to read a particular system directory - the DIR
REM   command will fail with a nonzero errorlevel if the directory is
REM   unreadable by the current process.  The DACL on the
REM   c:\windows\system32\config\systemprofile directory, by default,
REM   only permits SYSTEM and Administrators.
dir %windir%\system32\config\systemprofile >nul 2>nul

REM  Use IF ERRORLEVEL or %errorlevel% to check the result
if not errorlevel 1 echo has Admin privs
if     errorlevel 1 echo has only User privs

यह विधि केवल CMD.exe बिल्डिंस का उपयोग करती है, इसलिए यह बहुत तेज़ होनी चाहिए। यह SID या समूह सदस्यता के लिए जाँच करने के बजाय प्रक्रिया की वास्तविक क्षमताओं के लिए भी जाँच करता है, इसलिए प्रभावी अनुमति का परीक्षण किया जाता है। और यह विंडोज 2003 और XP के रूप में वापस काम करता है। सामान्य उपयोगकर्ता प्रक्रियाएँ या कोई भी उन्नत प्रक्रिया निर्देशिका जांच को विफल करती हैं, जहाँ व्यवस्थापक या उन्नत प्रक्रियाएँ सफल होती हैं।

यह परीक्षण विफल हो जाता है Everyone, अगर BUILTIN\Users, या अन्य समान समूह को सिस्टमप्रोफाइल को पढ़ने की अनुमति दी जाती है। दी, यह एक गैर-मानक कॉन्फ़िगरेशन है जो विंडोज डोमेन नियंत्रकों के रूप में कॉन्फ़िगर की गई मशीनों के अलावा है, जो 'NT AUTHORITY \ Authenticated Users' को सिस्टमप्राइफाइल के अधिकारों को पढ़ / निष्पादित करता है।