检测是否在 Windows XP 下以管理员权限运行

Question

我正在尝试研究如何检测用户是否在 Windows XP 下以管理员权限运行。由于 whoami 命令，这在 Vista/Win7 中相当容易做到。这是一个 Ruby 中的 sn-p 说明如何在 Vista 下进行操作：

注意，以下链接现在包含了 muteW 建议的解决方案

http://gist.github.com/65931

问题是，whoami 没有随 Windows XP 一起提供，所以上面链接的方法在 WinXP 上总是会返回 false，即使我们以管理员身份运行。

那么，有没有人知道一种方法来检测我们是否在 Windows XP 下使用 Ruby、命令行工具、批处理文件甚至第三方（确实需要开源）以管理员身份运行工具？

Answer 1

这将检测用户是否在提升模式下运行（例如，“运行为”管理员的命令提示符）。它依赖于您需要管理员权限才能读取 LOCAL SERVICE 帐户注册密钥这一事实：

reg query "HKU\S-1-5-19"

如果无法读取，这将返回非零错误代码，如果可以读取，则返回零。
从 XP 开始工作...

Answer 2

如果你运行

>net localgroup administrators 

在命令外壳中，您应该获得 Windows XP 中的管理员帐户列表。只需解析和扫描输出以检查您想要的特定用户帐户。例如检查当前用户是否是您可以做的管理员 -

>net localgroup administrators | find "%USERNAME%"

Answer 3

Piskvor 选项很好，或查看此网址 http://weseetips.com/2008/04/16/how-to-check-whether-current-user-have-administrator-privilege/

这是该页面中的代码

SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
PSID AdministratorsGroup;
// Initialize SID.
if( !AllocateAndInitializeSid( &NtAuthority,
                               2,
                               SECURITY_BUILTIN_DOMAIN_RID,
                               DOMAIN_ALIAS_RID_ADMINS,
                               0, 0, 0, 0, 0, 0,
                               &AdministratorsGroup))
{
    // Initializing SID Failed.
    return false;
}
// Check whether the token is present in admin group.
BOOL IsInAdminGroup = FALSE;
if( !CheckTokenMembership( NULL,
                           AdministratorsGroup,
                           &IsInAdminGroup ))
{
    // Error occurred.
    IsInAdminGroup = FALSE;
}
// Free SID and return.
FreeSid(AdministratorsGroup);
return IsInAdminGroup;

Answer 4

查看CheckTokenMembership 方法。那里有一个 IsUserAdmin() 实现示例以及一些其他有用的社区反馈，说明该函数何时不返回预期内容以及如何改进它。

Answer 5

这不用炮轰就知道了：

require 'win32/registry'

is_admin = false
begin
  Win32::Registry::HKEY_USERS.open('S-1-5-19') {|reg| }
  is_admin = true
rescue
end

该策略类似于 Peter 的策略，但开销更少。

Answer 6

这是更好的 (PowerShell) 方法：https://stackoverflow.com/a/16617861/863980

在一行中，您可以说（复制/粘贴到 posh 中，它会起作用）：

(@(([ADSI]"WinNT://./Administrators,group").psbase.Invoke("Members")) | `
foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}) -contains "Administrator"

=> 当用户属于管理员组时返回True（而不是检查用户是管理员）

（注意：反引号或重音符 ` 在 PowerShell 中转义回车，在 Ruby 中执行 shell 命令，如 C++ 的 system('command')..）

所以在 Ruby 中，你可以说（在 irb 中复制/粘贴）：

def is_current_user_local_admin?
  return `powershell "(@(([ADSI]'WinNT://./Administrators,group').psbase.Invoke('Members')) | foreach {$_.GetType().InvokeMember('Name', 'GetProperty', $null, $_, $null)}) -contains 'Administrator'"`.include? "True"
end

虽然不知道（甚至更好的）WMI 方式。有了它，你可以做类似的事情（再次在 Ruby 中）：

require 'win32ole'
wmi = WIN32OLE.connect('WinNT://./Administrators,group')
# don't know what should come here...