Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Delphi Bereichsüberlauf bei Funktion IsAdmin

**Dalai**

Hallo ihr

,

hab gerade eben ein neues kleines Programm angefangen und wie üblich meine MyLibrary.pas Unit eingebunden und bei Benutzung einer Funktion daraus festgestellt, dass diese eine ERangeError Exception (Fehler bei Bereichsprüfung) auslöst. Das passiert in dieser Funktion:

zusammenfalten · markieren

Delphi-Quellcode:

			function IsAdmin: Boolean;

const

  SECURITY_NT_AUTHORITY: TSIDIdentifierAuthority =

    (Value: (0, 0, 0, 0, 0, 5));

  SECURITY_BUILTIN_DOMAIN_RID = $00000020;

  DOMAIN_ALIAS_RID_ADMINS     = $00000220;

  SE_GROUP_USE_FOR_DENY_ONLY = $00000010;

var

  hAccessToken       : THandle;

  ptgGroups          : PTokenGroups;

  dwInfoBufferSize   : Cardinal;

  psidAdministrators : PSID;

  x                  : Integer;

begin

    Result:= (Win32Platform <> VER_PLATFORM_WIN32_NT);

    if Result then

        Exit;

    if not OpenThreadToken(GetCurrentThread, TOKEN_QUERY, TRUE, hAccessToken) then

    begin

        if GetLastError <> ERROR_NO_TOKEN then

            Exit;

        if not OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, hAccessToken) then

            Exit;

    end;

    try

        GetTokenInformation(hAccessToken, TokenGroups, nil, 0, dwInfoBufferSize);

        if (GetLastError <> ERROR_INSUFFICIENT_BUFFER) then

            Exit;

        GetMem(ptgGroups, dwInfoBufferSize);

        try

          if not GetTokenInformation(hAccessToken, TokenGroups, ptgGroups, dwInfoBufferSize, dwInfoBufferSize) then

              Exit;        

          if not AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2,

                                            SECURITY_BUILTIN_DOMAIN_RID,

                                            DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0,

                                            psidAdministrators) then

              Exit;

          try

              for x := 0 to ptgGroups^.GroupCount - 1 do

              begin

                  if EqualSid(psidAdministrators, ptgGroups^.Groups[x].Sid) then

                  begin

                      //consider denied ACE with Administrator SID

                      Result:= ptgGroups^.Groups[x].Attributes and SE_GROUP_USE_FOR_DENY_ONLY <> SE_GROUP_USE_FOR_DENY_ONLY;

                      Break;

                  end;

              end;

          finally

              FreeSid(psidAdministrators);

          end;

      finally

          FreeMem(ptgGroups);

      end;

    finally

        CloseHandle(hAccessToken);

    end;

end; {Michael Winter}

Die ursprüngliche Funktion habe ich aus der

Delphi Fundgrube, habe aber die Sache mit dem SE_GROUP_USE_FOR_DENY_ONLY mithilfe der JclSecurity ergänzt, damit die Funktion auch mit der UAC ab Vista klarkommt.

Was ich bisher sagen kann: die for-Schleife läuft einmal sauber durch und beim zweiten Mal kommt es zur Exception. Ich hatte das Problem in irgendeinem anderen Programm schonmal, aber das gab sich dann von alleine, was diesmal nicht der Fall ist. Ich hab aber keine Ahnung, wo ich suchen soll, um dem Problem auf die Spur zu kommen. Hat jemand einen Tip für mich?

PS: Bitte keine Hinweise zur Funktion IsUserAnAdmin der shell32.dll - ich weiß um deren Existenz, aber ich brauche die Prüfung auch auf Win2k.

MfG Dalai