设置文件所有者 - 精易论坛

窗口程序集名	保留	保留	备注
UTIL

子程序名	返回值类型	公开	备注
changeFileOwnership	逻辑型
参数名	类型	参考	可空	数组	备注
filename_	文本型
owneeraccountname_	文本型				可包含计算机名或域的完整用户名；若为空则为登录用户会话

变量名	类型	静态	数组	备注
_sid	字节集
_nbuffersize	整数型
_szdomainname	文本型
_ndomain	整数型
_result	整数型
_peuse	整数型
_secdesc	SECURITY_DESCRIPTOR
_revision	整数型
_htoken	整数型
_psid	整数型

_sid ＝取空白字节集 (4096)
_szdomainname ＝取空白文本 (4096)
_nbuffersize ＝ 4096
_ndomain ＝ 4096
_enablePrivilege ( #SE_RESTORE_NAME )
_enablePrivilege ( #SE_BACKUP_NAME )
_enablePrivilege ( #SE_SECURITY_NAME )
_enablePrivilege ( #SE_TAKE_OWNERSHIP_NAME )

如果 (是否为空 (owneeraccountname_))

API_OpenProcessToken (API_GetCurrentProcess (), #TOKEN_ALL_ACCESS, _htoken)

调试输出 (_getLogonSID (_htoken, _psid))

API_CloseHandle (_htoken)

_result ＝ API_LookupAccountName (0, owneeraccountname_, 取变量数据地址 (_sid), _nbuffersize, _szdomainname, _ndomain, _peuse)

如果真 (_result ＝ 0)

调试输出 (“LookupAccountName Error”)

返回 (假)

_result ＝ API_InitializeSecurityDescriptor (_secdesc, #SECURITY_DESCRIPTOR_REVISION )

如果真 (_result ＝ 0)

调试输出 (“InitializeSecurityDescriptor Error”)

返回 (假)
_result ＝ API_SetSecurityDescriptorOwner (_secdesc, 选择 (是否为空 (owneeraccountname_), _psid, 取变量数据地址 (_sid)), 0)

如果真 (_result ＝ 0)

调试输出 (“SetSecurityDescriptorOwner Error”)

返回 (假)
_result ＝ API_SetFileSecurity (filename_, #OWNER_SECURITY_INFORMATION, _secdesc)

如果真 (_result ＝ 0)

调试输出 (“SetFileSecurity Error”)

返回 (假)
_disablePrivilege ( #SE_RESTORE_NAME )
_disablePrivilege ( #SE_BACKUP_NAME )
_disablePrivilege ( #SE_SECURITY_NAME )
_disablePrivilege ( #SE_TAKE_OWNERSHIP_NAME )
返回 (真)

子程序名	返回值类型	公开	备注
_enablePrivilege	逻辑型
参数名	类型	参考	可空	数组	备注
privilege_	文本型

返回 (_modifyPrivilegeState (privilege_, 真))

子程序名	返回值类型	公开	备注
_disablePrivilege	逻辑型
参数名	类型	参考	可空	数组	备注
privilege_	文本型

返回 (_modifyPrivilegeState (privilege_, 假))

子程序名	返回值类型	公开	备注
_modifyPrivilegeState	逻辑型
参数名	类型	参考	可空	数组	备注
privilege_	文本型
enable_	逻辑型

变量名	类型	静态	数组	备注
_htoken	整数型
_privilegeid	LUID
_myprives	TOKEN_PRIVILEGES
_result	整数型

_result ＝ API_OpenProcessToken (API_GetCurrentProcess (), #TOKEN_ADJUST_PRIVILEGES, _htoken)

如果真 (_result ＝ 0)

返回 (假)
_result ＝ API_LookupPrivilegeValue (0, privilege_, _privilegeid)

如果真 (_result ＝ 0)

返回 (假)
_myprives.Privileges [1].pLuid ＝ _privilegeid
_myprives.PrivilegeCount ＝ 1
_myprives.Privileges [1].Attributes ＝选择 (enable_, #SE_PRIVILEGE_ENABLED, 0)
_result ＝ API_AdjustTokenPrivileges (_htoken, 0, _myprives, 0, 0, 0)

如果真 (_result ＝ 0)

返回 (假)
API_CloseHandle (_htoken)
返回 (真)

子程序名	返回值类型	公开	备注
_getLogonSID	逻辑型
参数名	类型	参考	可空	数组	备注
htoken_	整数型
ppsid_	整数型

变量名	类型	静态	数组	备注
_bsuccess	逻辑型
_dwIndex	整数型
_dwLength	整数型
_ptg	整数型

API_GetTokenInformation (htoken_, #TokenGroups, _ptg, 0, _dwLength)
_ptg ＝ API_HeapAlloc (API_GetProcessHeap (), #HEAP_ZERO_MEMORY, _dwLength)
API_GetTokenInformation (htoken_, #TokenGroups, _ptg, _dwLength, _dwLength)
' 调试输出 (_ptg.GroupCount)
' https://msdn.microsoft.com/en-us/library/windows/desktop/aa379624(v=vs.85).aspx
' typedef struct _TOKEN_GROUPS {
' DWORD GroupCount;
' SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
' } TOKEN_GROUPS, *PTOKEN_GROUPS;
' https://msdn.microsoft.com/en-us/library/windows/desktop/aa379595(v=vs.85).aspx
' typedef struct _SID_AND_ATTRIBUTES {
' PSID Sid;
' DWORD Attributes;
' } SID_AND_ATTRIBUTES, *PSID_AND_ATTRIBUTES;

计次循环首 (指针到整数 (_ptg), _dwIndex) ' _ptg.GroupCount

如果真 (位与 (指针到整数 (_ptg ＋ 8 × _dwIndex), #SE_GROUP_LOGON_ID ) ＝ #SE_GROUP_LOGON_ID )

_dwLength ＝ API_GetLengthSid (指针到整数 (_ptg ＋ 8 × _dwIndex － 4))

ppsid_ ＝ API_HeapAlloc (API_GetProcessHeap (), #HEAP_ZERO_MEMORY, _dwLength)

API_CopySid (_dwLength, ppsid_, 指针到整数 (_ptg ＋ 8 × _dwIndex － 4))

跳出循环 ()

' _dwLength ＝ API_GetLengthSid ()

' #SE_GROUP_LOGON_ID

. ' 如果真 (位与 (_ptg.Groups [_dwIndex].Attributes, #SE_GROUP_LOGON_ID) ＝ #SE_GROUP_LOGON_ID)

' _dwLength ＝ API_GetLengthSid (_ptg.Groups [_dwIndex].Sid)

' ppsid_ ＝ API_HeapAlloc (API_GetProcessHeap (), #HEAP_ZERO_MEMORY, _dwLength)

' API_CopySid (_dwLength, ppsid_, _ptg.Groups [_dwIndex].Sid)

计次循环尾 ()
返回 (真)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br />
.支持库 spec<br />
<br />
.程序集 UTIL<br />
<br />
.子程序 changeFileOwnership, 逻辑型<br />
.参数 filename_, 文本型<br />
.参数 owneeraccountname_, 文本型, 可空, 可包含计算机名或域的完整用户名；若为空则为登录用户会话<br />
.局部变量 _sid, 字节集<br />
.局部变量 _nbuffersize, 整数型<br />
.局部变量 _szdomainname, 文本型<br />
.局部变量 _ndomain, 整数型<br />
.局部变量 _result, 整数型<br />
.局部变量 _peuse, 整数型<br />
.局部变量 _secdesc, SECURITY_DESCRIPTOR<br />
.局部变量 _revision, 整数型<br />
.局部变量 _htoken, 整数型<br />
.局部变量 _psid, 整数型<br />
<br />
_sid ＝ 取空白字节集 (4096)<br />
_szdomainname ＝ 取空白文本 (4096)<br />
_nbuffersize ＝ 4096<br />
_ndomain ＝ 4096<br />
_enablePrivilege (#SE_RESTORE_NAME)<br />
_enablePrivilege (#SE_BACKUP_NAME)<br />
_enablePrivilege (#SE_SECURITY_NAME)<br />
_enablePrivilege (#SE_TAKE_OWNERSHIP_NAME)<br />
.如果 (是否为空 (owneeraccountname_))<br />
    API_OpenProcessToken (API_GetCurrentProcess (), #TOKEN_ALL_ACCESS, _htoken)<br />
    调试输出 (_getLogonSID (_htoken, _psid))<br />
    API_CloseHandle (_htoken)<br />
.否则<br />
    _result ＝ API_LookupAccountName (0, owneeraccountname_, 取变量数据地址 (_sid), _nbuffersize, _szdomainname, _ndomain, _peuse)<br />
    .如果真 (_result ＝ 0)<br />
        调试输出 (“LookupAccountName Error”)<br />
        返回 (假)<br />
    .如果真结束<br />
<br />
.如果结束<br />
<br />
_result ＝ API_InitializeSecurityDescriptor (_secdesc, #SECURITY_DESCRIPTOR_REVISION)<br />
.如果真 (_result ＝ 0)<br />
    调试输出 (“InitializeSecurityDescriptor Error”)<br />
    返回 (假)<br />
.如果真结束<br />
_result ＝ API_SetSecurityDescriptorOwner (_secdesc, 选择 (是否为空 (owneeraccountname_), _psid, 取变量数据地址 (_sid)), 0)<br />
<br />
.如果真 (_result ＝ 0)<br />
    调试输出 (“SetSecurityDescriptorOwner Error”)<br />
    返回 (假)<br />
.如果真结束<br />
_result ＝ API_SetFileSecurity (filename_, #OWNER_SECURITY_INFORMATION, _secdesc)<br />
.如果真 (_result ＝ 0)<br />
    调试输出 (“SetFileSecurity Error”)<br />
    返回 (假)<br />
.如果真结束<br />
_disablePrivilege (#SE_RESTORE_NAME)<br />
_disablePrivilege (#SE_BACKUP_NAME)<br />
_disablePrivilege (#SE_SECURITY_NAME)<br />
_disablePrivilege (#SE_TAKE_OWNERSHIP_NAME)<br />
<br />
返回 (真)<br />
<br />
.子程序 _enablePrivilege, 逻辑型<br />
.参数 privilege_, 文本型<br />
<br />
返回 (_modifyPrivilegeState (privilege_, 真))<br />
<br />
<br />
.子程序 _disablePrivilege, 逻辑型<br />
.参数 privilege_, 文本型<br />
<br />
返回 (_modifyPrivilegeState (privilege_, 假))<br />
<br />
.子程序 _modifyPrivilegeState, 逻辑型<br />
.参数 privilege_, 文本型<br />
.参数 enable_, 逻辑型<br />
.局部变量 _htoken, 整数型<br />
.局部变量 _privilegeid, LUID<br />
.局部变量 _myprives, TOKEN_PRIVILEGES<br />
.局部变量 _result, 整数型<br />
<br />
_result ＝ API_OpenProcessToken (API_GetCurrentProcess (), #TOKEN_ADJUST_PRIVILEGES, _htoken)<br />
.如果真 (_result ＝ 0)<br />
    返回 (假)<br />
.如果真结束<br />
_result ＝ API_LookupPrivilegeValue (0, privilege_, _privilegeid)<br />
.如果真 (_result ＝ 0)<br />
    返回 (假)<br />
.如果真结束<br />
_myprives.Privileges [1].pLuid ＝ _privilegeid<br />
_myprives.PrivilegeCount ＝ 1<br />
_myprives.Privileges [1].Attributes ＝ 选择 (enable_, #SE_PRIVILEGE_ENABLED, 0)<br />
_result ＝ API_AdjustTokenPrivileges (_htoken, 0, _myprives, 0, 0, 0)<br />
.如果真 (_result ＝ 0)<br />
    返回 (假)<br />
.如果真结束<br />
API_CloseHandle (_htoken)<br />
返回 (真)<br />
<br />
.子程序 _getLogonSID, 逻辑型<br />
.参数 htoken_, 整数型<br />
.参数 ppsid_, 整数型, 参考<br />
.局部变量 _bsuccess, 逻辑型<br />
.局部变量 _dwIndex, 整数型<br />
.局部变量 _dwLength, 整数型<br />
.局部变量 _ptg, 整数型<br />
<br />
API_GetTokenInformation (htoken_, #TokenGroups, _ptg, 0, _dwLength)<br />
_ptg ＝ API_HeapAlloc (API_GetProcessHeap (), #HEAP_ZERO_MEMORY, _dwLength)<br />
API_GetTokenInformation (htoken_, #TokenGroups, _ptg, _dwLength, _dwLength)<br />
' 调试输出 (_ptg.GroupCount)<br />
<br />
' https://msdn.microsoft.com/en-us/library/windows/desktop/aa379624(v=vs.85).aspx<br />
' typedef struct _TOKEN_GROUPS {<br />
' DWORD              GroupCount;<br />
' SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];<br />
' } TOKEN_GROUPS, *PTOKEN_GROUPS;<br />
<br />
' https://msdn.microsoft.com/en-us/library/windows/desktop/aa379595(v=vs.85).aspx<br />
' typedef struct _SID_AND_ATTRIBUTES {<br />
' PSID  Sid;<br />
' DWORD Attributes;<br />
' } SID_AND_ATTRIBUTES, *PSID_AND_ATTRIBUTES;<br />
<br />
.计次循环首 (指针到整数 (_ptg), _dwIndex)  ' _ptg.GroupCount<br />
    .如果真 (位与 (指针到整数 (_ptg ＋ 8 × _dwIndex), #SE_GROUP_LOGON_ID) ＝ #SE_GROUP_LOGON_ID)<br />
        _dwLength ＝ API_GetLengthSid (指针到整数 (_ptg ＋ 8 × _dwIndex － 4))<br />
        ppsid_ ＝ API_HeapAlloc (API_GetProcessHeap (), #HEAP_ZERO_MEMORY, _dwLength)<br />
        API_CopySid (_dwLength, ppsid_, 指针到整数 (_ptg ＋ 8 × _dwIndex － 4))<br />
        跳出循环 ()<br />
        ' _dwLength ＝ API_GetLengthSid ()<br />
    .如果真结束<br />
    ' #SE_GROUP_LOGON_ID<br />
    .' 如果真 (位与 (_ptg.Groups [_dwIndex].Attributes, #SE_GROUP_LOGON_ID) ＝ #SE_GROUP_LOGON_ID)<br />
        ' _dwLength ＝ API_GetLengthSid (_ptg.Groups [_dwIndex].Sid)<br />
        ' ppsid_ ＝ API_HeapAlloc (API_GetProcessHeap (), #HEAP_ZERO_MEMORY, _dwLength)<br />
        ' API_CopySid (_dwLength, ppsid_, _ptg.Groups [_dwIndex].Sid)<br />
    .如果真结束<br />
<br />
.计次循环尾 ()<br />
返回 (真)