Windows中的用户权限和session限制(创建工作在不同用户权限和Session下的进程)

最新推荐文章于 2022-09-15 23:38:41 发布
最新推荐文章于 2022-09-15 23:38:41 发布
阅读量3.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WIN32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linfengmove/article/details/90640131
本文探讨了Windows系统中进程的权限与Session的关系。通过修改权限令牌,可以创建具有管理员权限或System权限的进程,并调整其工作在特定Session下。Windows的Session隔离确保了用户间的安全性,尤其是Session 0用于系统服务。示例介绍了如何创建既拥有管理员权限又在Session 1运行的进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows中的进程都会绑定一个token(权限令牌),这个token记录了该进程的权限,不同的用户有不同的权限,所以不同用户下启动的进程时绑定的token是不同的,可以修改这个token,让进程开启或禁用已经拥有的权限(SetTokenInformation)。注意不是增加,是修改,因为token是用户的权限策略,如果该用户没有这个权限,那么在他启动的进程中是不可能增加这个权限的。

Win7之后,windows又引入了session隔离用来保证各个用户之间的安全,特别是session0,是为第一个用户创建的,也就是系统服务,自己创建的服务程序也在这个system用户下,session默认也在0,不过session0创建的子进程可以是其他session的,这个就是通过SetTokenInformation修改token中的sessionid来做到。也就是说我们可以创建一个system权限,又工作在session1下面的进程。

 

创建admin用户进程拥有admin权限:

void CreateProcessAsAdmin()
{
	HANDLE hToken;
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 9208);
	OpenProcessToken(hProcess, TOKEN_ALL_ACCESS, &hToken);
	WCHAR szDesl[] = L"winsta0\\default";
	auto token = GetTokenById(9208);
	STARTUPINFO si = { sizeof(STARTUPINFO) };
	si.lpDesktop = szDesl;
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_SHOW;
	PROCESS_INFORMATION pi;
	WCHAR szApp[] = L"notepad";
	CreateProcessAsUser(token, NULL, szApp, 0, 0, FALSE, 0, 0, 0, &si, &pi);
}

 9208是explore的进程id,获取了admin用户的进程token,然后启动子进程,这个子进程就拥有了admin权限,而且也和explore一样工作在session1下面,因为token中就包含了用户权限信息和session信息。

创建System用户权限,并且工作在session1下面:

int CreateProcessAsSystem()
{
	auto activeSession = WTSGetActiveConsoleSessionId();
	HANDLE hSystemUserToken;
	BOOL ret = OpenProcessToken(GetCurrentProcess(), TOKEN_DUPLICATE|TOKEN_ASSIGN_PRIMARY | TOKEN_WRITE | TOKEN_ASSIGN_PRIMARY | TOKEN_ADJUST_SESSIONID | TOKEN_ADJUST_PRIVILEGES,
		&hSystemUserToken);
	if (!ret)
	{
		return -1;
	}

	HANDLE hCopyToken;
	ret = DuplicateTokenEx(hSystemUserToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hCopyToken);
	if (!ret)
	{
		return -4;
	}
	ret = SetTokenInformation(hCopyToken, TokenSessionId, (void*)&activeSession, sizeof(activeSession));
	if (!ret)
	{
		return GetLastError();
	}
	WCHAR szDesl[] = L"winsta0\\default";
	auto token = GetTokenById(9208);
	STARTUPINFO si = { sizeof(STARTUPINFO) };
	si.lpDesktop = szDesl;
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_SHOW;
	PROCESS_INFORMATION pi;
	WCHAR szApp[] = L"notepad";
	ret = CreateProcessAsUser(hCopyToken, NULL, szApp, 0, 0, FALSE, 0, 0, 0, &si, &pi);
	if (!ret)
	{
		return -5;
	}
	return 0;
}

现获取session1的id,然后打开当前进程的token,当前是服务进程所以也就是system用户的token,然后复制,必须复制,因为我们要修改的是子进程的令牌session,然后设置token中的sessionid为session1。创建后的进程为system用户权限,工作在session1中。

 

至于为什么进程既要受用户权限令牌(token)的约束,还要受session的约束(session隔离), 这块的原因还需要细细研究一下。

C++如何创建权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2704
如何创建权限的标准用户权限进程
突破SESSION 0隔离创建用户进程
weixin_42071117的博客
10-16 862
// 病毒木马通常会把自己注入系统服务进程或是伪装成系统服务进程,并运行在SESSION 0中。 // 处于SESSION 0中的进程能执行普通程序的绝大部分操作,但是不能创建UI界面以及通过消息机制与普通进程进行通信。 // 从Vista开始,微软为windows添加了SESSION机制,也叫做会话隔离机制,目的就是将系统服务进程与普通用户进程进行隔离,运行在不同权限下。 // 一般只有服务进程才能运行在SESSION 0中。 // 为了让系统进程创建带UI的、能通信的用户进程,微软提供了以WTS
vistawin7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与
windows服务启动一个当前用户进程
linlin003的专栏
08-11 5048
windows服务如何启动一个当前用户进程
理解Windows会话
riverking123的专栏
03-04 766
以前我一直不理解Windows Session(会话)倒底是一个什么概念,总是感觉这个概念很虚,现在理解了一点。写下来做一个备忘。简单的说,用户登陆到windows系统之后,不管该用户是本地登陆的,还是远程登陆,系统都会为这个用户分配一个新的会话ID(SID)。也就是说会话与用户的登录是相关连的,没有用户登录就不存在会话。因此,会话的含义是指用户登录之后的一种运行的环境。我们先看看书上是怎么说的!
windows session机制深入解析
尘埃落定
07-17 6648
windows session机制深入解析 英文原文移步这里查看http://www.cppblog.com/dawnbreak/articles/90278.html转载请注明出处http://www.cppblog.com/dawnbreak/Sessions, Desktops and Windows Stations session是由代表单
windows编程中的session
01-25 664
windows编程中的session  前两天在折腾Vista下的服务启动进程的问题,有了点体会,记下来,希望能帮到跟我遇到一样问题的朋友。  windows xp、vista中,服务程序都是运行在session0中,而后面的第1、2、...、N个用户则分别运行在session1、session2、...、sessionN中。不同session不同的namespace,但是由于目前主流
精选_突破Session0隔离在系统服务程序中创建用户桌面进程_源码打包
03-10
然而,在某些情况下,如开发特定的系统服务或调试目的,我们可能需要在Session 0中创建用户桌面进程。本文将详细讲解如何在系统服务程序中突破Session0隔离,并创建用户桌面进程。 首先,理解Session的概念是关键。...
【GamingAnywhere源码分析之知识补充五】Windows模拟用户session完成存储权限控制
天道酬勤
03-10 2681
GA的存储挂载其实在本周三外围工作基本已经完成了,但是在后续这几天开发工作中遇到了一个很大的问题,是关于GA的捕捉模式,很可能有违我们修改GA的初衷。这里具体碰到哪些问题就先不说了,还是先介绍完GA存储实现的方式,等到下一篇文章中我们的研究方向可能会有改变,不过GA的源码分析总会坚持下去的。 1. Windows session机制 2. 以模拟域帐号的身份启动应用进程      1> 模拟
C#利用服务创建具有System权限指定Session进程
小鸣的专栏
04-19 1240
1. 起因 因为需要在锁屏界面UAC界面搞点事情,经过测试,发现锁屏系统弹出UAC 均是切换到了Windows 的安全桌面,一般Windows在启动后(这里说的Windows指的是Vista之后的)会有一个Default一个安全桌面。这里的Default 就是普通程序运行的桌面,在弹出UAC 或者 锁屏的时候Windows则会自动切换到 安全桌面,不同桌面的消息等是隔离的。Windows...
windows用户session下使用Mutex进行同步控制源代码
05-09
windows用户session下使用Mutex进行同步控制,程序为MFC Dialog程序,VS2010下编译。windows 2012下测试。
windows session 管理
weixin_34291004的博客
02-13 322
Killing an Oracle process from inside Oracle I had a following situation few days ago – I was running a CREATE TABLE AS SELECT over a heterogenous services dblink. However I cancelled this command...
Windows session0 问题
不定期更新的博客
09-15 868
Windows session0 问题
Sessions, Desktops and Windows Stations
LinuxBegin的博客
05-28 289
session是由代表单个用户登录会话的所有进程系统对象组成的。其中的对象包括所有的窗口,桌面windows stations。桌面是特定session页的内存池并且被加载到内核存储区。这个区域正是session私有的GUI对象的存储区域。windows station基本上可以被描述为包含桌面进程的安全边界。因此,一个session可以包含多个windows station,而每个wind...
windows下的session共享
mao182192的博客
01-22 565
通过nginx做多个服务器集群时,默认轮询方式在upstream中分配服务器时,由于多个服务器部署同一套工程,如果有数据直接写往session,而且不是使用的cookie存放session的key(由于访问地址使用ip,并不适用域名,所以没法使用cookie),会造成两次访问session id不一致。此时就需要做session复制或共享。需要以下操作(只适用于windows环境,linux下
windows核心编程-session
qq_22423659的博客
11-26 405
#include #include int _tmain() { HANDLE hProcess = GetCurrentProcess(); _tprintf(L"hProcess=%d\n", hProcess); DWORD sessionid = 0; DWORD processid = 0; processid = GetProcessId((HANDLE)-1); H
穿透Session 0 隔离(一)
weixin_34405557的博客
04-07 458
     服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。      Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vis...
WINDOWS session管理初识2
weixin_30932215的博客
07-01 291
前置知识:同一个Session进程的eprocess->session指向的值都是一样 在1中,我们知道smss.exe创建新的session,然后启动新的csrss.exewinlogon.exe。 它的管理是这样的 //先看一个宏定义 #define SESSION_GLOBAL(_Session) (_Session->GlobalVirtualAddress)...
Windows检查用户权限
最新发布
06-14
<think>我们正在处理用户的问题:如何在Windows中检查用户权限组,以排查关机时显示其他用户的问题。根据用户的上一次问题回答,我们知道关机时显示其他用户通常是因为存在其他用户会话(尤其是已断开的远程桌面会话)或某些进程以其他用户身份运行。现在用户想了解如何检查用户权限组,这可能涉及到:1.检查哪些用户或组有权限进行远程登录(因为远程登录可能会留下会话)。2.检查用户组(如RemoteDesktopUsers组)的成员,因为只有该组的成员才能进行远程桌面连接。3.检查用户权限分配(例如“从网络访问此计算机”的权限)。我们将结合引用内容(引用[1]引用[2])来回答,因为引用[1]提到了组(如Users组Administrators组)的权限,引用[2]提到了本地用户组的管理。注意:引用[3]是关于Linux的,与当前问题无关,忽略。回答结构:1.解释关机时显示其他用户的原因(简要回顾,因为用户可能已经看过之前的回答,但这里需要联系到权限组)。2.详细说明如何检查用户权限组(重点):-使用计算机管理控制台查看本地用户组。-使用组策略编辑器(gpedit.msc)查看用户权限分配。-使用命令提示符(queryuser)查看当前会话。3.结合权限组的管理,给出排查步骤(例如,检查RemoteDesktopUsers组的成员,检查“从网络访问此计算机”的权限设置等)。4.生成相关问题。注意:用户的问题有两个部分:检查用户权限组的方法,以及关机显示其他用户的原因。但原因我们已经在上次回答中详细说明,这里可以简要提及并重点放在权限组的检查上。我们将按照以下步骤组织回答:I.关机时显示其他用户的原因(简要)II.检查用户权限组的方法(详细步骤)A.使用计算机管理控制台(图形界面)B.使用组策略编辑器(检查用户权限分配)C.使用命令行工具(查看当前会话组信息)III.如何通过调整权限组来预防问题IV.生成相关问题注意:我们引用的内容来自引用[1]引用[2],在回答中适当标注引用。开始回答:</think>### Windows中检查用户权限组的方法(针对关机显示其他用户问题) #### 🔍 关机时显示其他用户的根本原因 1. **活动会话未注销** - 其他用户(本地/远程)会话处于**已断开**状态(常见于远程桌面连接) - 系统进程或服务以用户身份运行(如计划任务)[^1] 2. **权限配置问题** - 关键组(如 `Remote Desktop Users`)包含过多未授权用户[^2] - 用户权限分配策略异常(如普通用户拥有 `从远程系统强制关机` 权限) 3. **系统机制限制** - Windows安全机制阻止强制结束其他用户进程 - 快速启动功能保留会话状态[^1] --- #### 🛠 用户权限组检查方法 ##### 方法1:通过计算机管理控制台(图形界面) 1. 按 `Win + R` → 输入 `compmgmt.msc` 2. 导航路径: `系统工具` → `本地用户组` → `组` 3. **关键检查组**: | 组名 | 权限说明 | 排查建议 | |---|---|---| | **Remote Desktop Users** | 允许远程登录 | 移除未授权用户[^2] | | **Administrators** | 完全控制权限 | 仅限管理员 | | **Users** | 基础权限(无法远程关机) | 确认无异常成员 | > 📌 示例:若 `Remote Desktop Users` 包含非常规用户(如 `Guest`),需立即移除 ##### 方法2:使用组策略编辑器(高级权限检查) 1. 按 `Win + R` → 输入 `gpedit.msc`(仅限专业版以上) 2. 导航路径: `计算机配置` → `Windows 设置` → `安全设置` → `本地策略` → `用户权限分配` 3. **重点策略**: - `从远程系统强制关机`:应仅包含 `Administrators` - `拒绝从网络访问这台计算机`:可添加非管理员账号[^1] - `允许通过远程桌面服务登录`:需与 `Remote Desktop Users` 组一致 > ⚠️ 异常案例:若 `Users` 组出现在 `从远程系统强制关机` 权限中,需立即删除 ##### 方法3:命令行快速检查 1. **查看当前登录会话**: ```cmd query user || query session ``` - 输出示例: ``` 用户名 会话名 ID 状态 空闲时间 Alice console 1 活动 . Bob rdp-tcp#0 2 已断开 1:30 ← 需注销此会话 ``` 2. **检查用户所属组**: ```cmd net user [用户名] ``` - 输出示例: ``` 用户名 Bob 本地组 *Remote Desktop Users ← 可疑组 全局组 *Users ``` --- #### 🔧 权限调整建议 1. **限制远程访问**: - 在 `Remote Desktop Users` 组中 **只保留必要账号** - 通过组策略设置:`计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 安全 → 要求用户使用网络级别身份验证`[^1] 2. **会话超时设置**: ```cmd # 设置已断开会话1分钟后自动注销 reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxDisconnectionTime /t REG_DWORD /d 60000 /f ``` 3. **禁用非常规权限**: - 在组策略中移除 `Users` 组的 `远程关机` 权限 - 为临时用户启用 `拒绝从网络访问此计算机` 策略[^2] --- #### 💎 总结排查流程 ```mermaid graph TD A[关机提示其他用户] --> B{检查会话状态} B -->|query user| C[发现已断开会话] B -->|无异常会话| D{检查用户组} D -->|compmgmt.msc| E[审查Remote Desktop Users组] D -->|gpedit.msc| F[检查用户权限分配] C --> G[logoff ID注销会话] E --> H[移除未授权用户] F --> I[修正异常权限] G & H & I --> J[重启测试关机] ``` > 通过以上权限审计,可解决90%因权限配置不当导致的“其他用户”提示。若问题依旧,建议结合 [前文提到的会话管理方法](https://chat.openai.com/c/185b5d00-8e5f-44f1-8c1b-0e8f7a5d9b9a#_2) 进一步排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值