以system权限启动应用程序

 

最近在搞一个项目，需要程序开机自动运行，可是程序中调用了底层驱动的一些函数，必须以管理员的权限才能运行，否则程序运行不成功，在XP 下 直接写注册表就可以，可是在VISTA 和 WIN7 下写注册表的方式失效，因为必须以管理员的权限运行才可以，迫于无奈，上网查了N多资料，终于找到了一种解决的办法，在此分享出来，以此献给被此问题苦恼的人！

首先介绍一下，解决问题的思路，创建一个服务，安装在系统中，在服务里以SYSTEM 的权限创建一个进程，用来启动自己的应用程序，我们想什么时候启动我们的应用程序，只需要我们用应用程序给服务发送一个信号，在服务接收到信号后，就可以启动我们想要运行的应用程序了。

实现框架如下：

 

所以在这里我们需要创建三个程序：1.Windows 服务程序 2.我们自己的应用程序 3.给服务发送信号的应用程序。

当然其中的 1和3 可以合并在一起，而且 2  我们可以做成多个应用程序。这样只要是我们自己写的都可以以SYSTEM的权限运行了，比管理员更实用。这里需要注意的是第一次安装服务的时候必须以管理员的权限运行。

好了，闲话少说，下面步入正题，我做了个简单的Demo,是以服务的方式启动系统自带的管理记事本程序（windows 7下面的，用VS2008编辑）。

我们以函数CreateProcessAsUser 来开始讲解，我们所要做的动作就是把这个函数的各个参数都填对 就OK，只需把其中的几个关键参数填好，其他设置为NULL 就OK ,

首先第一个参数HANDLE hToken ，Token 句柄，怎么得到这个句柄，MSDN 给出了两种办法，一种通过调用 LogonUser函数 ，一种另外一种通过 调用DuplicateTokenEx 函数，在这里我们选择第二种方式创建一个模拟的Token，关键是这个模拟的Token那里来，那我们就得追踪DuplicateTokenEx里面的各个参数，其中DuplicateTokenEx参数如下：

BOOL WINAPI DuplicateTokenEx(

  __in          HANDLE hExistingToken,

  __in          DWORD dwDesiredAccess,

  __in_opt      LPSECURITY_ATTRIBUTES lpTokenAttributes,

  __in          SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,

  __in          TOKEN_TYPE TokenType,

  __out         PHANDLE phNewToken

);

这个函数的主要功能就是根据现有的Token 来创建一个新的Token，我们需要的就是这个新的Token，如何得到这个新的Token，看来我们还得往下追踪哦，第二个参数是新建Token的权限，这个参数直接设置成MAXIMUM_ALLOWED就可以，第三个参数是 安全描述符的指针，这里直接设置成NULL，分配成一个默认的安全描述符，第四个参数设置成SecurityIdentification  的OK,(安全描述符的级别)  第五个参数 Token类型 直接设置成TokenPrimary OK  因为它就是用于CreateProcessAsUser的函数的。最后一个参数就是我们想要的参数了。我们主要就是得到他，要想得到这个参数 我们必须得到第一个参数。

第一个参数是一个已经存在的Token，数要想得到这个Token,必须找到以个进程，把这个进程的Token 拿过来为我们所用，得到这个Token 要运行函数OpenPrcessToken通过这个函数得到Token的句柄，但是要得到这个Token的句柄，必须要通过函数OpenProcess得到进程的句柄，要得到进程的句柄 必须通过函数ProcessIdToSessionId