Windows createprocess以当前登录用户权限(uac降权)运行程序

最新推荐文章于 2024-08-26 08:34:44 发布
原创 最新推荐文章于 2024-08-26 08:34:44 发布 · 7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在管理员权限的程序中,需要启动一个非管理员或当前用户权限的进程。通常进程继承父进程权限,但可以利用explorer.exe的token或任务计划程序降权。本文介绍了两种方法,一种是遍历进程获取explorer.exe的token并使用CreateProcessAsUser创建进程,另一种是利用任务计划程序创建任务立即执行,以实现降权运行程序。


        近期的工作,总是会碰到一些比较奇特的需求,比如说:在一个以管理员权限运行的程序里面,启动/运行一个非管理员/当前用户权限的程序或者服务之类。

        进程的权限是继承的。一般来说,管理员权限下运行的程序,即便创建新进程或者启动别的程序,被创建或者启动的也依然管理员权限。

=======================================================================

将程序或者进程提权,倒是有许多办法可以实现。比如说调用API ShellExcuteEx( )并指定SHELLEXCUTEINFO的lpVerb为“runas”;比如说在工程文件的manifast里面指定,要求admin权限才能运行;再比如说利用漏洞,当然,这个非常规做法难度太高、风险太大就不在讨论范围内了。

参考此文 https://blog.youkuaiyun.com/zuishikonghuan/article/details/46965159 《[Win32] UAC用户账户控制(提权+降权)》

=======================================================================

关于降权,在网上查找的资料,大致可以分为两类。

第一类就是利用当前用户的explorer.exe的token。Windows shell进程explorer.exe本身没有管理员权限。

比较有用的就是这个: https://blog.youkuaiyun.com/w

最低0.47元/天 解锁文章
如何创建低权限的标准用户权限进程
dvlinker的技术专栏
06-09 272
如何创建低权限的标准用户权限进程
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2848
如何创建低权限的标准用户权限进程
CreateProcessAsUser之创建进程时指定父进程UACUAC原理)
热门推荐
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
System权限进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9435
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 5343
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
为Delphi程序增加UAC功能(管理员身份运行exe)
04-02
当一个程序请求管理员权限时,Windows会弹出一个权限提示对话框,询问用户是否允许该程序以管理员身份运行。这个过程是为了确保只有经过用户确认的管理员级别的操作才能执行,从而提高系统的安全性。 要在Delphi...
系统UAC权限控制:提权与降权的策略与实现
这是因为始终在高权限运行程序会增加系统安全风险。 #### 降权的必要性 高权限运行程序可以执行所有系统操作,包括修改或删除其他用户的文件和数据。这样的权限水平会提高恶意软件攻击成功的几率,因此在不需要...
runas
weixin_34334744的博客
12-15 743
在cmd命令行下可输入 runas命令来提升运行程序权限如:runas /user:tgi\admin-jji1 "control appwiz.cpl"在普通的域帐号下提升到域管理员帐号下运行appwiz.cpl 来卸载程序。 转载于:https://blog.51cto.com/41080138/2051062...
管理员权限启动程序
12-10
实现代码启动程序时使用管理员权限启动,解决程序不是管理员权限的问题!
服务进程 使用 CreateProcessAsUser 穿透session 0 启动gui应用程序
Salted fish in hand, I have the world.
06-25 491
Windows 操作系统中,服务进程通常运行在 Session 0,而用户界面应用程序运行用户会话中。为了在用户会话中启动 GUI 应用程序,可以使用CreateProcessAsUser函数。以下是一个示例代码,展示了如何在服务进程中使用CreateProcessAsUser函数穿透 Session 0 并...
UAC权限的提权与降权
Jero
12-17 5889
原文地址:http://www.codeproject.com/KB/vista-security/VistaElevator.aspx 源代码分享在优快云上的链接:http://download.youkuaiyun.com/detail/wsyjz/3934006  C++代码 演示程序分享在优快云上的链接:http://download.youkuaiyun.com/detail/wsyjz/3934004
开源项目 `CreateProcessAsUser` 使用教程
最新发布
gitblog_00060的博客
08-26 539
开源项目 CreateProcessAsUser 使用教程 1. 项目的目录结构及介绍 CreateProcessAsUser/ ├── CreateProcessAsUser/ │ ├── CreateProcessAsUser.cpp │ ├── CreateProcessAsUser.h │ ├── main.cpp │ ├── pch.cpp │ ├── pch.h │...
http://www.cr173.com/html/11519_1.html CreateProcess详解
05-05 7673
函数原型  BOOL CreateProcess   (   LPCTSTR lpApplicationName,   LPTSTR lpCommandLine,   LPSECURITY_ATTRIBUTES lpProcessAttributes。   LPSECURITY_ATTRIBUTES lpThreadAttributes,   BO
windows 进程降权和提权代码示例
杰克东的专栏
05-27 1996
#include "windows.h" BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if(!lpName) { return FALSE; } HANDLE hProcessSnap = NULL; BOOL bRet = FALSE; PROCESSENTRY32 pe32 = {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, .
在服务中用管理员权限创建一个可弹出UI的进程
千里之外
08-10 9555
do { // if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hThisToken )) // { // PrintfDbgStr(TEXT("OpenProcessToken error !error code:%d\n"),GetLastError()); // bSuccess
如何在Windows服务中以当前用户启动一个程序
numen27的专栏
05-06 5441
总所周知,大多数Windows服务是以SYSTEM用户启动的,
system 用户创建的进程创建当前用户(如Administrator)的进程
aa1991的专栏
04-17 1242
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值