Überprüfung der wahren Administratorberechtigung

Während anfängliche Methoden Administratorrechte effektiv erkennen, unterscheiden sie nicht zuverlässig zwischen Standardadministratorkonten und Konten mit erhöhten Rechten (z. B. Ausführung innerhalb von vshost.exe). Dieser verbesserte Ansatz verwendet eine robustere Technik.

Verwendung der UacHelper-Klasse

Wir verwenden die UacHelper-Klasse zur genauen Bestimmung des Höhenstatus. In diesem Kurs wird die Systemregistrierung gründlich untersucht, um den Status der Benutzerkontensteuerung (UAC) zu überprüfen. Anschließend verwendet es erweiterte Methoden, einschließlich OpenProcessToken und GetTokenInformation, um die Höhenstufe des aktuellen Prozesses zu analysieren.

Detaillierte Höhenanalyse

Die Eigenschaft IsProcessElevated innerhalb der UacHelper-Klasse führt diese wichtigen Schritte aus:

1. UAC-Statusüberprüfung: Es prüft, ob UAC aktiviert ist. Wenn nicht, gilt der Prozess als nicht erhöht.
2. Abruf des Sicherheitstokens: OpenProcessToken ruft das Sicherheitstoken des Prozesses ab.
3. Höhentypextraktion: GetTokenInformation extrahiert den Höhentyp (vollständig/erhöht, begrenzt oder Standard).

Interpretation von Höhenergebnissen

Die Eigenschaft IsProcessElevated gibt Folgendes zurück:

• True: Der Elevationstyp ist „voll“, was erhöhte Berechtigungen bedeutet.
• Falsch: UAC ist deaktiviert oder der Höhentyp ist „begrenzt“ oder „Standard“.

Diese erweiterte Methode bietet eine zuverlässige Möglichkeit, zu bestätigen, ob Ihre Anwendung mit wirklich erhöhten Rechten ausgeführt wird, unabhängig vom Administratorkontext.