ReadDirectoryChangesW를 사용하려면 관리자 권한이 필요합니까?

Question

MSDN은 ReadDirectoryChangesW를 사용하면 호출 프로세스에 백업 및 복원 권한이 있음을 의미합니다.

관리자 계정으로 시작된 프로세스 만 올바르게 작동한다는 것을 의미합니까?

다음 코드를 시도했지만 제한된 사용자로 실행할 때 필요한 권한을 사용하지 못했습니다.

void enablePrivileges() 
{  
    enablePrivilege(SE_BACKUP_NAME); 
    enablePrivilege(SE_RESTORE_NAME); 
} 

void enablePrivilege(LPCTSTR name) 
{  
    HANDLE hToken;  
    DWORD status; 
    if (::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) 
    {   
     TOKEN_PRIVILEGES tp = { 1 }; 
     if(::LookupPrivilegeValue(NULL, name, &tp.Privileges[0].Luid)) 
     { 
      tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
      BOOL result = ::AdjustTokenPrivileges(hToken, FALSE, &tp, 0, NULL, NULL); 
      verify (result != FALSE); 
      status = ::GetLastError();  
     } 
     ::CloseHandle(hToken); 
    } 
} 

내가 잘못하고 있나? 비 관리자 사용자 계정에서 ReadDirectoryChangesW를 사용하기위한 해결 방법이 있습니까? .NET의 FileSystemWatcher가이 작업을 수행 할 수 있습니다. 감사!

업데이트는 :

class DirectoryChangesWatcher 
    { 
    public: 
    DirectoryChangesWatcher(wstring directory) 
    { 
    enablePrivileges(); 

    hDir = ::CreateFile(directory.c_str(), 
    FILE_LIST_DIRECTORY | FILE_FLAG_OVERLAPPED, 
    FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 
    FILE_FLAG_BACKUP_SEMANTICS, NULL); 

    ensure (hDir != INVALID_HANDLE_VALUE, err::SystemException); 

    ::ZeroMemory(&overlapped, sizeof(OVERLAPPED)); 
    overlapped.hEvent = dirChangedEvent.getHandle(); 
    } 

    ~DirectoryChangesWatcher() { ::CloseHandle(hDir); } 

    public: 
    Event& getEvent() { return dirChangedEvent; } 

    FILE_NOTIFY_INFORMATION* getBuffer() { return buffer; } 

    public: 
    void startAsyncWatch() 
    { 
    DWORD bytesReturned; 

    const BOOL res = ::ReadDirectoryChangesW(
    hDir,         
    &buffer,          
    sizeof(buffer),         
    TRUE,         
    FILE_NOTIFY_CHANGE_LAST_WRITE | FILE_NOTIFY_CHANGE_SIZE, 
    &bytesReturned,    
    &overlapped,       
    NULL); 

    ensure(res != FALSE, err::SystemException); 
    } 

    private: 
    void enablePrivileges() 
    {  
    enablePrivilege(SE_BACKUP_NAME); 
    enablePrivilege(SE_RESTORE_NAME); 
    } 

    void enablePrivilege(LPCTSTR name) 
    {  
    HANDLE hToken;  
    DWORD status; 
    if (::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) 
    {   
    TOKEN_PRIVILEGES tp = { 1 }; 
    if(::LookupPrivilegeValue(NULL, name, &tp.Privileges[0].Luid)) 
    { 
     tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
     BOOL result = ::AdjustTokenPrivileges(hToken, FALSE, &tp, 0, NULL, NULL); 
     verify (result != FALSE); 
     status = ::GetLastError();  
    } 
    ::CloseHandle(hToken); 
    } 
    } 

    private: 
    HANDLE hDir; 
    OVERLAPPED overlapped; 
    Event dirChangedEvent; 
    FILE_NOTIFY_INFORMATION buffer[1024]; 
    }; 

} 

업데이트 : 좋은 소식 여기에 클래스의 전체 코드입니다! 문제가 실제로 CreateFile 호출 FILE_SHARE_WRITE 플래그에 있음을 알게되었습니다. 내가 관리자가 아니면 통지는 오지 않았다. 이 플래그를 제거하면 모든 항목이 현재 비 관리자 계정에서도 작동합니다.

Answer 1

나는 적어도 Vista에서는 관리자 권한이 필요없이 ReadDirectoryChangesW을 사용했습니다. 사용자가 이미 볼 수있는 권한이있는 폴더에서 프로세스를 수동으로 상승시켜야한다고 생각하지 않습니다.

당신이 ReadDirectoryChangesW 전화를 사용하여 당신은 당신이 전달 핸들을 만드는 방법을 포함하는 실제 코드를 참조하는 것이 더 도움이 될 것입니다.

Answer 2

MSDN 당신이 백업 또는 복원 권한 중 하나가 필요 말합니다 어디 표시되지 않습니다 . 그것은 MSDN says this, 당신은 File_Flag_Backup_Semantics 플래그가 설정 CreateFile를 호출하고, 그 플래그의 설명에 지시 :

시스템은 프로세스가 SE_BACKUP_NAME 및 SE_RESTORE_NAME 권한이있는 경우 호출 프로세스 재 지정 보안 검사를 제출할 것을 보장한다.

나는 그것을 읽을 방법, 당신이 그 권한이 경우 는, 시스템이 당신을 위해 파일 보안 검사를 우선합니다. 따라서 에 해당 권한이없는이 있으면 일반적으로 적용되는 파일 보안 검사에 의해 프로그램이 계속 바인딩됩니다.

Answer 3

알렉스, CreateFile()에 전화하면 FILE_FLAG_OVERLAPPED을 잘못된 위치에 넣습니다. 그것은 두 번째 매개 변수에서 여섯 번째 매개 변수로 이동해야합니다.