LuidView(Luid速查工具)适用范围常常必须提权,应用RtlAdjustPrivilege提权的群体,LUID是提权的值,不一样系统软件很有可能会不一样,提议应用查询工具而不是文本文档!
【软件有关】
LUID是指locally unique identifier,我觉得GUID大伙儿是较为了解的,和GUID的规定保证全局性唯一不一样,LUID要是保证部分唯一,是指在系统软件的每一次运作期内保证是唯一的就可以了。
此外和GUID同样的一点,LUID也是一个64位的值,坚信大家都看了GUID那一大串的值,我们要怎么才能了解一个权限相匹配的LUID值多少钱呢?这就需要采用此外一个API函数LookupPrivilegevalue,其原型以下:
BOOL LookupPrivilegevalue(
LPCTSTR lpSystemName, // system name
LPCTSTR lpName, // privilege name
PLUID lpLuid // locally unique identifier
);
第一个主要参数是系统软件的名字,如果是当地系统软件要是指明为NULL就可以了,第三个主要参数便是回到LUID的表针,第二个主要参数便是指明了权限的名字,如“SeDebugPrivilege”。在Winnt.h中还界定了一些权限名字的宏,如:
define SE_BACKUP_NAME TEXT("SeBackupPrivilege")
define SE_RESTORE_NAME TEXT("SeRestorePrivilege")
define SE_SHUTDOWN_NAME TEXT("SeShutdownPrivilege")
define SE_DEBUG_NAME TEXT("SeDebugPrivilege")