Muitas, muitas respostas para isso e várias outras perguntas em SE ( 1 , 2 , 3 para citar alguns), todos os quais são deficientes, de uma forma ou de outra, mostraram claramente que o Windows não fornece um utilitário interno confiável. Então, é hora de lançar o seu próprio.
Sem mais hacks sujos:
Compile o seguinte programa (instruções a seguir) ou obtenha uma cópia pré-compilada . Isso só precisa ser feito uma vez, então você pode copiar o .exe
em todos os lugares (por exemplo, junto com o Sysinternals Suite ) .
O código funciona no Win2k + 1 , com ou sem o UAC, domínio, grupos transitivos, o que quer que seja - porque ele usa o mesmo sistema quando está verificando as permissões. chkadmin
imprime "Admin" ou "Não administrador" e define o código de saída como 0 ou 1, respectivamente. A saída pode ser suprimida com a opção /q
.
chkadmin.c
:
#include <malloc.h>
#include <stdio.h>
#include <windows.h>
#pragma comment (lib,"Advapi32.lib")
int main(int argc, char** argv) {
BOOL quiet = FALSE;
DWORD cbSid = SECURITY_MAX_SID_SIZE;
PSID pSid = _alloca(cbSid);
BOOL isAdmin;
if (argc > 1) {
if (!strcmp(argv[1],"/q")) quiet=TRUE;
else if (!strcmp(argv[1],"/?")) {fprintf(stderr,"Usage: %s [/q]\n",argv[0]);return 0;}
}
if (!CreateWellKnownSid(WinBuiltinAdministratorsSid,NULL,pSid,&cbSid)) {
fprintf(stderr,"CreateWellKnownSid: error %d\n",GetLastError());exit(-1);}
if (!CheckTokenMembership(NULL,pSid,&isAdmin)) {
fprintf(stderr,"CheckTokenMembership: error %d\n",GetLastError());exit(-1);}
if (!quiet) puts(isAdmin ? "Admin" : "Non-admin");
return !isAdmin;
}
Para compilar, execute no prompt de comando do SDK do Windows:
cl /Ox chkadmin.c
(se estiver usando o VS2012 +, mais ajustes são necessários se você precisa atingir 2k / XP )
O método é cortesia de link
1 O MSDN afirma que as APIs são XP +, mas isso é falso. CheckTokenMembership
é 2k + e o outro é ainda mais antigo .