Guten Abend,
gibt es eine Funktion, mit der man anhand der PID (oder des Handles) feststellen kann, ob der Prozess über Adminrechten verfügt?
Die Funktion zum Überprüfen, ob der User diese Rechte hat, ist mir bekannt.

Viele Grüße,
Littleben

www.delphi-treff.de/...tratorrechte-pruefen

Meinst du so etwas? Oder habe ich dich falsch verstanden?

/Edit: das weißt du ja bereits

Jup, das kenn ich schon

Soweit ich herausgefunden habe laufen Prozesse die mit UAC gestartet wurden im Integrity-Mode "High". Demnach könntest du einfach den Integrity-Mode eines Prozesses herausfinden und nachsehen ob dieser auf High gesetzt ist. Wie man das macht findest du auf dieser MSDN-Seite

lg elundril

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

Vielen Dank! Das ist das, was ich gesucht habe. Nur habe ich noch ein kleines verständnis Problem.
GetCurrentProcess gibt laut MSDN nur ein pseudo Handle zurück und um die Rechte eines anderen Prozesses herauszubekommen, muss ich ja dessen pseudo Handle herausfinden. Nur wie?

Zitat:

A pseudo handle is a special constant, currently (HANDLE)-1, that is interpreted as the current process handle. For compatibility with future operating systems, it is best to call GetCurrentProcess instead of hard-coding this constant value. The calling process can use a pseudo handle to specify its own process whenever a process handle is required. Pseudo handles are not inherited by child processes.

msdn.microsoft.com/e...79%28v=vs.85%29.aspx

Du kannst auch den Prozess mit OpenProcess öffnen, dann hast du ein "richtiges" Handle.

Aber dieses "richtige" Handle kann ja an der stelle OpenProcessToken gar nicht gebrauchen

Hier der gefundene Code:
www.plugins-soft.com.../integritylevel.html

LittleBen hat folgendes geschrieben :

Aber dieses "richtige" Handle kann ja an der stelle OpenProcessToken gar nicht gebrauchen

Du gibst das einfach an OpenProcessToken und fertig. Die Funktion ist mit einem richtigen Handle genauso glücklich wie mit dem Pseudohandle für den eigenen Prozess, warum auch nicht?

Nönönö Gibt eine Exception aus (Code kommt morgen, PC schon aus).

Dann liegt das vielleicht daran:

Zitat:

The process must have the PROCESS_QUERY_INFORMATION access permission.

Welchen Fehlercode bekommst du denn?

PROCESS_QUERY_INFORMATION habe ich als Argument drin...
Ich bekomme die Fehlermeldung: "Externe Exception C0000008"

Mit ansonsten dem geposteten Quelltext?

Entschuldigung, ich nehme alles zurück...
Ich habe per OpenProcess probiert, ein Prozess mit Administratorrechten zu öffnen und danach nicht abgefragt, ob der Wert 0 ist. Und da ich diesen Prozess nicht öffnen darf, war das Handle 0. Kann ich das Handle auch ohne Adminrechte herausfinden?

Du kannst das dann ja triangulieren

Wenn du Admin bist, bekommst du ein Handle und davon eine korrekte Antwort.
Wenn du nicht Admin bist, bekommst du entweder Handle&Antwort (die dann "nein" ist) oder kein Handle, was bedeutet dass der Prozess ein höheres Level hat und dann höchstwahrscheinlich entweder Admin oder SystemService ist...

Das ist natürlich eine sehr saubere Lösung Werde es nachher mal ausprobieren.

EDIT: Wo wir schon beim Thema sind ist mir eingefallen: Ist es möglich dieses Integrity Level eines Prozesses zu verändern (angenommen man ist Admin)?

Man kann nicht nachträglich den Adminstatus ändern, nein. Aus Sicherheitsgründen wird ausschließlich beim Starten eines Prozesses entschieden, ob dieser als Admin läuft oder nicht. Hinterher lässt sich das nicht ändern.