CreateProcessAsUser needs privileges[UAC]

最新推荐文章于 2017-06-13 01:18:00 发布
原创 最新推荐文章于 2017-06-13 01:18:00 发布 · 614 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #service #debugging #token #xp #api

本文探讨了在Windows 7系统中由于用户账户控制(UAC)导致的CreateProcessAsUser API调用失败的问题。当从XP迁移到Win7进行调试时,会遇到因调试过程运行在用户会话而非服务会话而导致的权限受限问题。文章提供了两种解决方案:一是通过本地安全设置增加特定权限,二是关闭UAC。

Currently I debug my service process from XP to Win7. One UAC problem appears.

 

It calls CreateProcessAsUser API. This API works well in all cases in XP and service mode for Win7.

 

But when I debug it in Win7, it fails. After a long time asking @MSDN and researching, one UAC issue comes up.

 

The debugging process runs in session 1 not session 0[service session].

UAC force use filtered token which means the privileges in this token is limited.

Even run as administrator, some priviliges are dropped.

So, it's the root reason why the call failed.

 

Workaround solutions:

 

a. Add privileges in LocalSecurity mmc:

SeAssignPrimaryTokenPrivilege

SeIncreaseQuotaPrivilege

 to the user you logged on.

 

b. shutdown UAC.

Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 894
Security: Inside Windows Vista User Account Control
CreateProcessAsUser之创建进程时指定父进程与UACUAC原理)
热门推荐
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
Window Vista UAC(用户访问控制)
weixin_30342827的博客
06-13 688
Introduction This article is intended to assist application developers with designing Windows Vista capable applications that are User Account Control (UAC) compliant. Detailed steps about the d...
Vista UAC: The Definitive Guide
闫炜的专栏
02-05 3358
原文地址:  http://www.codeproject.com/KB/vista-security/UAC__The_Definitive_Guide.aspx IntroductionWhen I began this project, I didnt think it would take me two weeksto complete. Well, here I am,
Subverting Vista UAC in Both 32 and 64 bit Architectures
peter_666的专栏
12-05 1071
Introduction The purpose of this article is to illustrate how to correctly launch an interactive process from a service in Windows Vista, and also to demonstrate how to launch that process with full
Launch your application in Vista under the local system account without the UAC popup
求索
07-23 969
Launch your application in Vista under the local system account without the UAC popup
对于VISTA,程序员必须知道的东西
zzw315的专栏
01-02 2570
 IntroductionUser Account Control or UAC for short. Youve seen the screenshots and maybe even tried it in action. The screen turns dark and you can only interact with a single dialog: it asks f
vista IE 完整性问题,--vista下IE无法访问系统文件的内部原因-转自MSDN
windows 驱动 反汇编 逆向
10-01 2241
 Understanding and Working in Protected Mode Internet Explorer Marc Silbey, Peter Brundrett Microsoft Corporation January 2006 Last Updated: September 2006 Applies to
Windows Integrity Mechanism Design
风雨无阻 http://blog.youkuaiyun.com/ShineOrRain
02-13 1919
本文转自:http://msdn.microsoft.com/en-us/library/bb625963.aspx   The Windows integrity mechanism is an extension of the Windows security architecture, which is based on the Security Reference Monitor in
Interaction between services and applications at user level in Windows Vista
luckylion的专栏
06-03 904
http://www.codeproject.com/KB/vista-security/interaction-in-vista.aspx Download source code [C++] - 1.4 KB IntroductionThis article is devoted to the question about working with services a
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
易语言CreateProcessAsUser源码
06-03
在易语言中,"CreateProcessAsUser"是一个关键的系统调用,它用于在指定用户的上下文中创建一个新的进程。这个功能在权限控制、多用户环境以及安全编程中具有重要意义。 "CreateProcessAsUser"函数是Windows API的...
精选资源
CreateProcessAsUser:在其他Windows会话中创建进程
05-05
CreateProcessAsUser 这使用Win32 API来: 查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。 请注意,该过程必须...
中断向量表
09-14 1902
中断向量   是指中断服务程序入口地址的偏移量与段基值,一个中断向量占据4字节空间。中断向量表是8088系统内存中最低端1K字节空间,它的作用就是按照中断类型号从小到大的顺序存储对应的中断向量,总共存储256个中断向量。在中断响应过程中,CPU通过从接口电路获取的中断类型号(中
SetProcessShutdownParameters
06-30 745
SetProcessShutdownParameters The SetProcessShutdownParameters function sets shutdown parameters for the currently calling process. This function sets a shutdown order for a process relative to the
Windows Hang之后,使用主动蓝屏STOP:0x000000E2
07-13 742
按住右侧Ctrl键的同时,再按Scroll Lock键两次,Windows就会出现蓝屏,显示信息为:       *** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)。  这是Windows的一个进入蓝
CreateThread 和_beginthreadex区别
06-16 287
  为什么要用C运行时库的_beginthreadex代替操作系统的CreateThread来创建线程?来源自自1999年7月MSJ杂志的《Win32 Q&A》栏目 你也许会说我一直用CreateThread来创建线程,一直都工作得好好的,为什么要用_beginthreadex来代替CreateThread,下面让我来告诉你为什么。回答一个问题可以有两种方式,一种是简单的,一种
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)
最新发布
01-09
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)内容概要:本文提出了一种计及光伏电站快速无功响应特性的分布式
易语言实现CreateProcessAsUser的源码分析
本篇将详细介绍“易语言CreateProcessAsUser”源码中所涉及到的关键知识点。 1. CreateProcessAsUser函数 CreateProcessAsUser是Windows提供的一个API函数,它允许开发者以另一个用户的安全上下文(即安全令牌)来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值