C++ WindowsIdentity.GetCurrent().IsSystem在C++;
我需要知道当前进程是否作为系统运行。在C++中,我使用<代码> Windows WordStase.GETCurrnor()。ISStase<代码>来做这件事,C++中的等价项是什么?C++ WindowsIdentity.GetCurrent().IsSystem在C++;,c++,windows,C++,Windows,我需要知道当前进程是否作为系统运行。在C++中,我使用 Windows WordStase.GETCurrnor()。ISStase来做这件事,C++中的等价项是什么? 我尽量避免比较用户名,因为不同的操作系统对系统帐户有不同的用户名。我根据Eryk的想法创建了一个示例,它可以工作: BOOL IsSystem() { HANDLE hToken = NULL; BOOL result = false; TOKEN_USER *tokenUser = NULL;
我尽量避免比较用户名,因为不同的操作系统对系统帐户有不同的用户名。我根据Eryk的想法创建了一个示例,它可以工作:
BOOL IsSystem()
{
HANDLE hToken = NULL;
BOOL result = false;
TOKEN_USER *tokenUser = NULL;
DWORD dwLength = 0;
if (OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken) == 0)
{
DbgPrint("OpenProcessToken(): %d", GetLastError());
goto cleanup;
}
if (GetTokenInformation(hToken, TokenUser, (LPVOID) tokenUser, 0, &dwLength) == 0)
{
if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
{
DbgPrint("GetTokenInformation(): %d", GetLastError());
goto cleanup;
}
tokenUser = (TOKEN_USER *) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwLength);
if (tokenUser == NULL)
{
goto cleanup;
}
if (GetTokenInformation(hToken, TokenUser, (LPVOID) tokenUser, dwLength, &dwLength) == 0)
{
DbgPrint("GetTokenInformation(): %d", GetLastError());
goto cleanup;
}
result = IsWellKnownSid(tokenUser->User.Sid, WinLocalSystemSid);
}
cleanup:
if (tokenUser != NULL)
{
HeapFree(GetProcessHeap(), NULL, tokenUser);
}
return result;
}
下面是一个可能的调用序列:,:
TokenUserWinLocalSystemSidtokenu用户pTokenUserpTokenUser->User.Sidgotogotoifelse