CreateProcessAsUser needs privileges[UAC]

最新推荐文章于 2017-06-13 01:18:00 发布
原创 最新推荐文章于 2017-06-13 01:18:00 发布 · 609 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #service #debugging #token #xp #api

本文探讨了在Windows 7系统中由于用户账户控制(UAC)导致的CreateProcessAsUser API调用失败的问题。当从XP迁移到Win7进行调试时,会遇到因调试过程运行在用户会话而非服务会话而导致的权限受限问题。文章提供了两种解决方案:一是通过本地安全设置增加特定权限,二是关闭UAC。

Currently I debug my service process from XP to Win7. One UAC problem appears.

 

It calls CreateProcessAsUser API. This API works well in all cases in XP and service mode for Win7.

 

But when I debug it in Win7, it fails. After a long time asking @MSDN and researching, one UAC issue comes up.

 

The debugging process runs in session 1 not session 0[service session].

UAC force use filtered token which means the privileges in this token is limited.

Even run as administrator, some priviliges are dropped.

So, it's the root reason why the call failed.

 

Workaround solutions:

 

a. Add privileges in LocalSecurity mmc:

SeAssignPrimaryTokenPrivilege

SeIncreaseQuotaPrivilege

 to the user you logged on.

 

b. shutdown UAC.

Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 834
Security: Inside Windows Vista User Account Control
CreateProcessAsUser之创建进程时指定父进程与UACUAC原理)
热门推荐
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
Window Vista UAC(用户访问控制)
weixin_30342827的博客
06-13 651
Introduction This article is intended to assist application developers with designing Windows Vista capable applications that are User Account Control (UAC) compliant. Detailed steps about the d...
Vista UAC: The Definitive Guide
闫炜的专栏
02-05 3260
原文地址:  http://www.codeproject.com/KB/vista-security/UAC__The_Definitive_Guide.aspx IntroductionWhen I began this project, I didnt think it would take me two weeksto complete. Well, here I am,
Subverting Vista UAC in Both 32 and 64 bit Architectures
peter_666的专栏
12-05 1046
Introduction The purpose of this article is to illustrate how to correctly launch an interactive process from a service in Windows Vista, and also to demonstrate how to launch that process with full
Launch your application in Vista under the local system account without the UAC popup
求索
07-23 953
Launch your application in Vista under the local system account without the UAC popup
对于VISTA,程序员必须知道的东西
zzw315的专栏
01-02 2550
 IntroductionUser Account Control or UAC for short. Youve seen the screenshots and maybe even tried it in action. The screen turns dark and you can only interact with a single dialog: it asks f
vista IE 完整性问题,--vista下IE无法访问系统文件的内部原因-转自MSDN
windows 驱动 反汇编 逆向
10-01 2206
 Understanding and Working in Protected Mode Internet Explorer Marc Silbey, Peter Brundrett Microsoft Corporation January 2006 Last Updated: September 2006 Applies to
Windows Integrity Mechanism Design
风雨无阻 http://blog.youkuaiyun.com/ShineOrRain
02-13 1852
本文转自:http://msdn.microsoft.com/en-us/library/bb625963.aspx   The Windows integrity mechanism is an extension of the Windows security architecture, which is based on the Security Reference Monitor in
Interaction between services and applications at user level in Windows Vista
luckylion的专栏
06-03 883
http://www.codeproject.com/KB/vista-security/interaction-in-vista.aspx Download source code [C++] - 1.4 KB IntroductionThis article is devoted to the question about working with services a
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
易语言CreateProcessAsUser源码
06-03
在易语言中,"CreateProcessAsUser"是一个关键的系统调用,它用于在指定用户的上下文中创建一个新的进程。这个功能在权限控制、多用户环境以及安全编程中具有重要意义。 "CreateProcessAsUser"函数是Windows API的...
CreateProcessAsUser:在其他Windows会话中创建进程
05-05
CreateProcessAsUser 这使用Win32 API来: 查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。 请注意,该过程必须...
中断向量表
09-14 1885
中断向量   是指中断服务程序入口地址的偏移量与段基值,一个中断向量占据4字节空间。中断向量表是8088系统内存中最低端1K字节空间,它的作用就是按照中断类型号从小到大的顺序存储对应的中断向量,总共存储256个中断向量。在中断响应过程中,CPU通过从接口电路获取的中断类型号(中
SetProcessShutdownParameters
06-30 727
SetProcessShutdownParameters The SetProcessShutdownParameters function sets shutdown parameters for the currently calling process. This function sets a shutdown order for a process relative to the
Windows Hang之后,使用主动蓝屏STOP:0x000000E2
07-13 725
按住右侧Ctrl键的同时,再按Scroll Lock键两次,Windows就会出现蓝屏,显示信息为:       *** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)。  这是Windows的一个进入蓝
CreateThread 和_beginthreadex区别
06-16 272
  为什么要用C运行时库的_beginthreadex代替操作系统的CreateThread来创建线程?来源自自1999年7月MSJ杂志的《Win32 Q&A》栏目 你也许会说我一直用CreateThread来创建线程,一直都工作得好好的,为什么要用_beginthreadex来代替CreateThread,下面让我来告诉你为什么。回答一个问题可以有两种方式,一种是简单的,一种
springboot智能在线预约挂号系统【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
09-05
标题SpringBoot智能在线预约挂号系统研究AI更换标题第1章引言介绍智能在线预约挂号系统的研究背景、意义、国内外研究现状及论文创新点。1.1研究背景与意义阐述智能在线预约挂号系统对提升医疗服务效率的重要性。1.2国内外研究现状分析国内外智能在线预约挂号系统的研究与应用情况。1.3研究方法及创新点概述本文采用的技术路线、研究方法及主要创新点。第2章相关理论总结智能在线预约挂号系统相关理论,包括系统架构、开发技术等。2.1系统架构设计理论介绍系统架构设计的基本原则和常用方法。2.2SpringBoot开发框架理论阐述SpringBoot框架的特点、优势及其在系统开发中的应用。2.3数据库设计与管理理论介绍数据库设计原则、数据模型及数据库管理系统。2.4网络安全与数据保护理论讨论网络安全威胁、数据保护技术及其在系统中的应用。第3章SpringBoot智能在线预约挂号系统设计详细介绍系统的设计方案,包括功能模块划分、数据库设计等。3.1系统功能模块设计划分系统功能模块,如用户管理、挂号管理、医生排班等。3.2数据库设计与实现设计数据库表结构,确定字段类型、主键及外键关系。3.3用户界面设计设计用户友好的界面,提升用户体验。3.4系统安全设计阐述系统安全策略,包括用户认证、数据加密等。第4章系统实现与测试介绍系统的实现过程,包括编码、测试及优化等。4.1系统编码实现采用SpringBoot框架进行系统编码实现。4.2系统测试方法介绍系统测试的方法、步骤及测试用例设计。4.3系统性能测试与分析对系统进行性能测试,分析测试结果并提出优化建议。4.4系统优化与改进根据测试结果对系统进行优化和改进,提升系统性能。第5章研究结果呈现系统实现后的效果,包括功能实现、性能提升等。5.1系统功能实现效果展示系统各功能模块的实现效果,如挂号成功界面等。5.2系统性能提升效果对比优化前后的系统性能
易语言实现CreateProcessAsUser的源码分析
本篇将详细介绍“易语言CreateProcessAsUser”源码中所涉及到的关键知识点。 1. CreateProcessAsUser函数 CreateProcessAsUser是Windows提供的一个API函数,它允许开发者以另一个用户的安全上下文(即安全令牌)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值