Windows createprocess以当前登录用户权限(uac降权)运行程序

最新推荐文章于 2024-08-26 08:34:44 发布
最新推荐文章于 2024-08-26 08:34:44 发布
阅读量6.9k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Benjamin_Xu/article/details/80478895
在管理员权限的程序中,需要启动一个非管理员或当前用户权限的进程。通常进程继承父进程权限,但可以利用explorer.exe的token或任务计划程序降权。本文介绍了两种方法,一种是遍历进程获取explorer.exe的token并使用CreateProcessAsUser创建进程,另一种是利用任务计划程序创建任务立即执行,以实现降权运行程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


        近期的工作,总是会碰到一些比较奇特的需求,比如说:在一个以管理员权限运行的程序里面,启动/运行一个非管理员/当前用户权限的程序或者服务之类。

        进程的权限是继承的。一般来说,管理员权限下运行的程序,即便创建新进程或者启动别的程序,被创建或者启动的也依然管理员权限。

=======================================================================

将程序或者进程提权,倒是有许多办法可以实现。比如说调用API ShellExcuteEx( )并指定SHELLEXCUTEINFO的lpVerb为“runas”;比如说在工程文件的manifast里面指定,要求admin权限才能运行;再比如说利用漏洞,当然,这个非常规做法难度太高、风险太大就不在讨论范围内了。

参考此文 https://blog.youkuaiyun.com/zuishikonghuan/article/details/46965159 《[Win32] UAC用户账户控制(提权+降权)》

=======================================================================

关于降权,在网上查找的资料,大致可以分为两类。

第一类就是利用当前用户的explorer.exe的token。Windows shell进程explorer.exe本身没有管理员权限。

比较有用的就是这个: https://blog.youkuaiyun.com/w

最低0.47元/天 解锁文章

200万优质内容无限畅学
如何创建低权限的标准用户权限进程
dvlinker的技术专栏
06-09 177
如何创建低权限的标准用户权限进程
CreateProcessAsUser之创建进程时指定父进程UACUAC原理)
热门推荐
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 5256
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
runas
weixin_34334744的博客
12-15 731
在cmd命令行下可输入 runas命令来提升运行程序权限如:runas /user:tgi\admin-jji1 "control appwiz.cpl"在普通的域帐号下提升到域管理员帐号下运行appwiz.cpl 来卸载程序。 转载于:https://blog.51cto.com/41080138/2051062...
服务进程 使用 CreateProcessAsUser 穿透session 0 启动gui应用程序
Salted fish in hand, I have the world.
06-25 374
Windows 操作系统中,服务进程通常运行在 Session 0,而用户界面应用程序运行用户会话中。为了在用户会话中启动 GUI 应用程序,可以使用CreateProcessAsUser函数。以下是一个示例代码,展示了如何在服务进程中使用CreateProcessAsUser函数穿透 Session 0 并...
为Delphi程序增加UAC功能(管理员身份运行exe)
04-02
当一个程序请求管理员权限时,Windows会弹出一个权限提示对话框,询问用户是否允许该程序以管理员身份运行。这个过程是为了确保只有经过用户确认的管理员级别的操作才能执行,从而提高系统的安全性。 要在Delphi...
系统UAC权限控制:提权与降权的策略与实现
这是因为始终在高权限运行程序会增加系统安全风险。 #### 降权的必要性 高权限运行程序可以执行所有系统操作,包括修改或删除其他用户的文件和数据。这样的权限水平会提高恶意软件攻击成功的几率,因此在不需要...
VC++实现程序以不同用户身份运行指南
通过以上知识点的介绍,我们可以看出在VC++中以其他用户身份运行程序是一个涉及多个系统层面的复杂问题,它不仅包括Windows API的使用,还涉及到系统安全、权限管理等多个方面。开发者需要在遵守操作系统的安全规则...
UAC权限的提权与降权
Jero
12-17 5858
原文地址:http://www.codeproject.com/KB/vista-security/VistaElevator.aspx 源代码分享在优快云上的链接:http://download.youkuaiyun.com/detail/wsyjz/3934006  C++代码 演示程序分享在优快云上的链接:http://download.youkuaiyun.com/detail/wsyjz/3934004
管理员权限启动程序
12-10
实现代码启动程序时使用管理员权限启动,解决程序不是管理员权限的问题!
开源项目 `CreateProcessAsUser` 使用教程
最新发布
gitblog_00060的博客
08-26 499
开源项目 CreateProcessAsUser 使用教程 1. 项目的目录结构及介绍 CreateProcessAsUser/ ├── CreateProcessAsUser/ │ ├── CreateProcessAsUser.cpp │ ├── CreateProcessAsUser.h │ ├── main.cpp │ ├── pch.cpp │ ├── pch.h │...
http://www.cr173.com/html/11519_1.html CreateProcess详解
05-05 7610
函数原型  BOOL CreateProcess   (   LPCTSTR lpApplicationName,   LPTSTR lpCommandLine,   LPSECURITY_ATTRIBUTES lpProcessAttributes。   LPSECURITY_ATTRIBUTES lpThreadAttributes,   BO
windows 进程降权和提权代码示例
杰克东的专栏
05-27 1946
#include "windows.h" BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if(!lpName) { return FALSE; } HANDLE hProcessSnap = NULL; BOOL bRet = FALSE; PROCESSENTRY32 pe32 = {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, .
在服务中用管理员权限创建一个可弹出UI的进程
千里之外
08-10 9524
do { // if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hThisToken )) // { // PrintfDbgStr(TEXT("OpenProcessToken error !error code:%d\n"),GetLastError()); // bSuccess
如何在Windows服务中以当前用户启动一个程序
numen27的专栏
05-06 5415
总所周知,大多数Windows服务是以SYSTEM用户启动的,
system 用户创建的进程创建当前用户(如Administrator)的进程
aa1991的专栏
04-17 1225
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
在服务中用管理员权限创建一个进程
千里之外
08-09 2820
HANDLE hToken; HDESK hdesk; HWINSTA hwinsta; PROCESS_INFORMATION pi; PSID psid; STARTUPINFO si; // // obtain an access token for the user fester // if (!LogonUser(
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 3271
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值