Wie man die Anmelde-SID in C#

Wie macht man das abrufen der Windows-Logon-SID in C# .net? (nicht die Benutzer-SID, aber das einzigartige neue für jede Sitzung)

  • Im Windwos-Umgebung, SID steht für Sicherheits-Id keine Session-Id. Erhalten Sie die Sitzungs-Id verwenden System.Diagnostics.Process.GetCurrentProcess().SessionId weitere details finden Sie unter meine Antwort
InformationsquelleAutor Jos | 2010-01-27
  1. 8

    Ich fürchte, Sie haben zu greifen, um mithilfe von P/Invoke. Es gibt ein Beispiel, wie es bei pinvoke.net (bitte siehe unten auf der Seite):

    Result = GetTokenInformation(WindowsIdentity.GetCurrent().Token, TOKEN_INFORMATION_CLASS.TokenSessionId , TokenInformation , TokenInfLength , out TokenInfLength );

    Bitte beachten Sie, dass ich geändert, die beispielsweise durch die Veränderung nur eine Zeile habe ich ersetzt TOKEN_INFORMATION_CLASS.TokenUser mit TOKEN_INFORMATION_CLASS.TokenSessionId das ist genau das, was Sie brauchen.

    Hoffe, das hilft.

    Update: Hier ist der funktioniert (zumindest auf meinem Rechner) code:

    using System;
using System.Runtime.InteropServices;
using System.Security.Principal;

namespace LinqTest
{
    public class ClsLookupAccountName
    {
        public const uint SE_GROUP_LOGON_ID = 0xC0000000; //from winnt.h
        public const int TokenGroups = 2; //from TOKEN_INFORMATION_CLASS

        enum TOKEN_INFORMATION_CLASS
        {
            TokenUser = 1,
            TokenGroups,
            TokenPrivileges,
            TokenOwner,
            TokenPrimaryGroup,
            TokenDefaultDacl,
            TokenSource,
            TokenType,
            TokenImpersonationLevel,
            TokenStatistics,
            TokenRestrictedSids,
            TokenSessionId,
            TokenGroupsAndPrivileges,
            TokenSessionReference,
            TokenSandBoxInert,
            TokenAuditPolicy,
            TokenOrigin
        }

        [StructLayout(LayoutKind.Sequential)]
        public struct SID_AND_ATTRIBUTES
        {
            public IntPtr Sid;
            public uint Attributes;
        }

        [StructLayout(LayoutKind.Sequential)]
        public struct TOKEN_GROUPS
        {
            public int GroupCount;
            [MarshalAs(UnmanagedType.ByValArray, SizeConst = 1)]
            public SID_AND_ATTRIBUTES[] Groups;
        };

        //Using IntPtr for pSID instead of Byte[]
        [DllImport("advapi32", CharSet = CharSet.Auto, SetLastError = true)]
        static extern bool ConvertSidToStringSid(IntPtr pSID, out IntPtr ptrSid);

        [DllImport("kernel32.dll")]
        static extern IntPtr LocalFree(IntPtr hMem);

        [DllImport("advapi32.dll", SetLastError = true)]
        static extern bool GetTokenInformation(
            IntPtr TokenHandle,
            TOKEN_INFORMATION_CLASS TokenInformationClass,
            IntPtr TokenInformation,
            int TokenInformationLength,
            out int ReturnLength);

        public static string GetLogonId()
        {
            int TokenInfLength = 0;
            //first call gets lenght of TokenInformation
            bool Result = GetTokenInformation(WindowsIdentity.GetCurrent().Token, TOKEN_INFORMATION_CLASS.TokenGroups, IntPtr.Zero, TokenInfLength, out TokenInfLength);
            IntPtr TokenInformation = Marshal.AllocHGlobal(TokenInfLength);
            Result = GetTokenInformation(WindowsIdentity.GetCurrent().Token, TOKEN_INFORMATION_CLASS.TokenGroups, TokenInformation, TokenInfLength, out TokenInfLength);

            if (!Result)
            {
                Marshal.FreeHGlobal(TokenInformation);
                return string.Empty;
            }

            string retVal = string.Empty;
            TOKEN_GROUPS groups = (TOKEN_GROUPS)Marshal.PtrToStructure(TokenInformation, typeof(TOKEN_GROUPS));
            int sidAndAttrSize = Marshal.SizeOf(new SID_AND_ATTRIBUTES());
            for (int i = 0; i < groups.GroupCount; i++)
            {
                SID_AND_ATTRIBUTES sidAndAttributes = (SID_AND_ATTRIBUTES)Marshal.PtrToStructure(
                    new IntPtr(TokenInformation.ToInt64() + i * sidAndAttrSize + IntPtr.Size), typeof(SID_AND_ATTRIBUTES));
                if ((sidAndAttributes.Attributes & SE_GROUP_LOGON_ID) == SE_GROUP_LOGON_ID)
                {
                    IntPtr pstr = IntPtr.Zero;
                    ConvertSidToStringSid(sidAndAttributes.Sid, out pstr);
                    retVal = Marshal.PtrToStringAuto(pstr);
                    LocalFree(pstr);
                    break;
                }
            }

            Marshal.FreeHGlobal(TokenInformation);
            return retVal;
        }
    }
}

    N. B. ich habe das getestet auf meinem x64-Maschine, so achten Sie auf TokenInformation.ToInt64() Stück code, vielleicht sollten Sie ersetzen Sie es mit TokenInformation.ToInt32()

    • Funktioniert nicht leider. Es gibt nichts zurück. Nach dieser (msdn.microsoft.com/en-us/library/aa379626%28VS.85%29.aspx), es funktioniert nur auf dem terminal-server, so ist es vielleicht nicht die session-id, die ich brauche.
    • Ich fügte hinzu, eine andere version der code, es funktioniert auf meiner Maschine. Bitte fühlen Sie sich frei, mich zu Fragen, wenn etwas nicht klar ist.
    • Danke! Dieses funktioniert perfekt. Ich verwendet TokenLogonSid statt TokenGroups, aber das funktioniert nur für Windows Vista und Windows 7.
    • Dies ist sehr hilfreich, danke. Warum sind Sie mit TokenInformation.ToInt64() + i * sidAndAttrSize + IntPtr.Size statt TokenInformation.ToInt64() + i * sidAndAttrSize + 4 angesichts der Tatsache, dass TOKEN_GROUPS.GroupCount ist ein DWORD? Ist dies gewollt? (fyi meine Frage hier: stackoverflow.com/questions/6066650)
    InformationsquelleAutor Igor Korkhov
  2. 1

    System.Sicherheit.AUFTRAGGEBER.WindowsIdentity.GetCurrent().Benutzer.AccountDomainSid - könnte den trick tun?

    • Es ist nicht die Logon-Sitzungs-ID SilverSkin gefragt
    • Ich denke, die Benutzer-SID bleibt unverändert zwischen den Sitzungen, sondern bei jedem login wird ein token erstellt, sollte es möglich sein, Zugriff per ...GetCurrent().Benutzer.Token ?
    • Das token ist in der Tat das, was ich brauche, aber ich habe zu konvertieren, um ein verwendbares SID.
    • Was braucht man es? Identitätswechsel und andere Dinge, die verfügbar sein sollten, durch das token.
    • Ich habe eine externe Anwendung, die erstellt eine named pipe mit der Anmeldung der UID in es. Ohne Sie, ich kann nicht feststellen, der name der pipe.
    InformationsquelleAutor SilverSkin
  3. 1

    Ich weiß, dies ist eine alte post. Gerade lief in dieses problem, wie ich hatte, um die ICA-session-ID und die RDP-session-ID, um ein Programm zum sammeln der richtigen Variablen für jede Art von remote-Verbindung. Die aktuelle session-ID befindet sich in der Regedit HKEY_CURRENT_USER\Remote*. Ich konnte nicht finden, eine alternativen zum WTS, ich bin Entsendung meine Lösung hier.

        //Prints out ICA or RDP session ID of current user 

using System;
using Microsoft.Win32;

namespace ViaRegedit
{
    class Program03
    {
        static void Main(string[] args)
        {
            //Obtain an instance of RegistryKey for the CurrentUser registry 
            RegistryKey rkCurrentUser = Registry.CurrentUser;
            //Obtain the test key (read-only) and display it.
            RegistryKey rkTest = rkCurrentUser.OpenSubKey("Remote");
            foreach (string valueName in rkTest.GetSubKeyNames())
            {
                //Getting path to RDP/Citrix session ID
                string RDPICApath = "";
                if (rkTest.OpenSubKey(valueName) != null && rkTest.OpenSubKey(valueName) != null) { RDPICApath = rkTest.OpenSubKey(valueName).ToString(); }
                Console.WriteLine("Getting CurrentUser ICA-RDP path from string = " + RDPICApath);

                //Seperating RDPICApath to get session number
                string RDPICAnumber = RDPICApath.Substring(RDPICApath.LastIndexOf('\\') + 1);
                Console.WriteLine("Current User RDPICAnumber = " + RDPICAnumber);
            }
            rkTest.Close();
            rkCurrentUser.Close();
            Console.ReadLine();
        }
    }

}
    InformationsquelleAutor BrettKennard
Schreibe einen Kommentar