siendo - ¿Cómo puedo verificar si mi programa es ejecutado por el usuario como administrador(Vista/Win7, C++)

instalar programas sin ser administrador windows 10 (4)

Esta pregunta ya tiene una respuesta aquí:

Detectar si el programa se está ejecutando con derechos de administrador completos 1 respuesta

Vi el método IsInRole pero no puedo encontrar información sobre cómo usarlo con C ++.

Puede probar esta pieza de código. Da un boceto de lo que se necesita hacer:

const HANDLE hProcess = GetCurrentProcess(); if (hProcess==NULL) return FAILURE; HANDLE hToken; const BOOL lR = OpenProcessToken(hProcess, TOKEN_QUERY, &hToken); if (lR == NULL) return FAILURE; PSID psidAdministrators; SID_IDENTIFIER_AUTHORITY x = SECURITY_NT_AUTHORITY; if (!AllocateAndInitializeSid( &x, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &psidAdministrators)) return FAILURE; bool isAdmin = false; //dummy init DWORD size; GetTokenInformation(hToken, TokenGroups, NULL, 0, &size); char* buffer = new char[size]; DWORD notUsed; if (!GetTokenInformation(hToken, TokenGroups, (void*)buffer, size, &notUsed)) return FAILURE; TOKEN_GROUPS* ptgGroups = (TOKEN_GROUPS*)buffer; isAdmin = false; //until proven otherwise for (UINT32 i=0; i<ptgGroups->GroupCount; ++i) { if (EqualSid(psidAdministrators, ptgGroups->Groups[i].Sid)) { isAdmin = true; break; } } FreeSid(psidAdministrators); return isAdmin;

La documentación de IsUSerAnAdmin explica que está obsoleta desde Vista, pero te apunta a CheckTokenMembership . Eso debería hacer el trabajo por ti.

Este código resuelve tu problema. Sientase libre de usarlo. Funciona con SE_GROUP_USE_FOR_DENY_ONLY.

/** IsGroupMember determines if the current thread or process has a token that contais a given and enabled user group. Parameters dwRelativeID: Defines a relative ID (par of a SID) of a user group (e.g. Administrators DOMAIN_ALIAS_RID_ADMINS (544) = S-1-5-32-544) bProcessRelative: Defines whether to use the process token (TRUE) instead of the thread token (FALSE). If FALSE and no thread token is present the process token will be used though. bIsMember: Returns the result of the function. The value returns TRUE if the user is an enabled member of the group; otherwise FALSE. Return Value If the function succeeds, the return value is TRUE; otherwise FALSE. Call GetLastError for more information. */ BOOL IsGroupMember(DWORD dwRelativeID, BOOL bProcessRelative, BOOL* pIsMember) { HANDLE hToken, hDupToken; PSID pSid = NULL; SID_IDENTIFIER_AUTHORITY SidAuthority = SECURITY_NT_AUTHORITY; if (!pIsMember) { SetLastError(ERROR_INVALID_USER_BUFFER); return FALSE; } if (bProcessRelative || !OpenThreadToken(GetCurrentThread(), TOKEN_QUERY | TOKEN_DUPLICATE, TRUE, &hToken)) { if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE, &hToken)) { return FALSE; } } if (!DuplicateToken(hToken, SecurityIdentification, &hDupToken)) { CloseHandle(hToken); return FALSE; } CloseHandle(hToken); hToken = hDupToken; if (!AllocateAndInitializeSid(&SidAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, dwRelativeID, 0, 0, 0, 0, 0, 0, &pSid)) { CloseHandle(hToken); return FALSE; } if (!CheckTokenMembership(hToken, pSid, pIsMember)) { CloseHandle(hToken); FreeSid(pSid); *pIsMember = FALSE; return FALSE; } CloseHandle(hToken); FreeSid(pSid); return TRUE; } BOOL IsUserAdministrator(BOOL* pIsAdmin) { return IsGroupMember(DOMAIN_ALIAS_RID_ADMINS, FALSE, pIsAdmin); }

Hay un fragmento de código de C ++ en esta vieja respuesta tomada del proyecto UACHelpers en CodePlex.