如何在系统登陆桌面运行程序(续)

最新推荐文章于 2025-12-10 11:29:55 发布
原创 最新推荐文章于 2025-12-10 11:29:55 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#null #security #object #access #system

本文探讨了在不获取TCB特权的情况下,通过修改Winlogon内核对象的权限实现ADMIN账号运行桌面程序的方法。关键在于调整特定内核对象的安全设置。
前面说在系统登陆桌面运行程序必须取得TCB特权,今天研究了一下,这话说的有点儿绝对了。在网上搜索了一下,大名鼎鼎的Phrack上的有一篇文章介绍如何操作Physical Memory给了我启发。问题的关键不在于TCB特权,而在于ADMIN帐号没有权限操作"/Winlogon"内核对象。从下面这张图可以看出SYSTEM帐号和ADMIN帐号在"/Winlogon"内核对象上的权限区别:

那么在"/Winlogon"内核对象上给ADMIN帐号加上相应的访问权限是不是就可以了呢?答案是肯定的。添加权限的代码如下:
BOOL GrantAccessRights(HANDLE hWinlogonDesktop)
{
    PACL OldDacl=NULL, NewDacl=NULL;
    PSECURITY_DESCRIPTOR SecDesc=NULL;
    EXPLICIT_ACCESS Access;
    BOOL retval = FALSE;
    
    DWORD Res = GetSecurityInfo(hWinlogonDesktop, SE_KERNEL_OBJECT, 
        DACL_SECURITY_INFORMATION, NULL, NULL, &OldDacl,
        NULL, &SecDesc);
    
    if (Res != ERROR_SUCCESS)
        return FALSE;
    
    Access.grfAccessPermissions = ACTRL_PERM_1|ACTRL_PERM_2;
    Access.grfAccessMode = GRANT_ACCESS;
    Access.grfInheritance = NO_INHERITANCE;
    Access.Trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
    // change these informations to grant access to a group or other user
    
    Access.Trustee.TrusteeForm = TRUSTEE_IS_NAME;
    Access.Trustee.TrusteeType = TRUSTEE_IS_USER;
    Access.Trustee.ptstrName = "CURRENT_USER";
    
    // create the new ACL
    
    if (ERROR_SUCCESS != SetEntriesInAcl(1&Access, OldDacl, &NewDacl))
        goto cleanup;

    // update ACL
    
    retval = ERROR_SUCCESS == SetSecurityInfo(hWinlogonDesktop, SE_KERNEL_OBJECT,
        DACL_SECURITY_INFORMATION, NULL, NULL, NewDacl, 
        NULL);

cleanup:
    if (NewDacl)
        LocalFree(NewDacl);
    if (SecDesc)
        LocalFree(SecDesc);
    return retval;
}
singlerace
关注
可在广域网部署运行的即时通讯系统.rar
05-29
项目功能: 注册、登录、查找用户、添加好友、好友列表。 (02)自拍头像。 (03)文字聊天、字体设置、GIF动态表情、窗口震动、截图、手写板、登录状态(在线、离开、忙碌、勿打扰、隐身)、输入提醒 (04)群功能:创建群、加入群、退出群、群聊天 (05)文件传送、文件夹传送(支持断点传) (06)语音视频聊天 (07)远程磁盘 (08)远程协助 (09)共享桌面(可以指定要共享的桌面区域) (10)可靠的P2P (11)网盘 (12)离线消息 (13)离线文件 (14)托盘闪动:跟QQ完全一样,当接收到消息时,托盘会闪动对应好友的头像。点击头像,将弹出与好友的聊天框。 (15)最近联系人列表 (16)系统设置:开机自动启动、麦克风设备索引、摄像头设备索引,叉掉主窗口时关闭程序还是隐藏窗口。 (17)聊天记录:支持本地保存和服务器端保存两种方式。 (18)好友分组:新增/删除分组,修改分组名称,改变好友的所属分组。 (19)打开聊天窗口时,自动显示上次交谈的最后一句话。 (20)输入提醒:像QQ一样,当对方正在输入消息时,我这边的聊天框可以看到对方“正在输入”的提示。 (21)自动记录:GG2014会自动记录上次打开的主界面的位置、大小;最后一次打开的聊天窗口的大小;最后一次设定的字体的颜色、大小等。 (22)主窗体靠边自动隐藏。 (23)录制视频聊天。 (24)支持数据库(SqlServer 2000/2005/2008、MySQL),并可以通过配置在真实数据库和虚拟数据库之间自由切换。 (25)语音视频设备测试 (26)聊天消息加密 (27)系统通知
登陆运行程序
07-26
登陆运行程序
开机后无需登录即可运行程序的方法
思科网络
05-17 5755
思路是将程序做为服务运行。 方法一: 创建服务:sc create “服务名" binpath=空格"X:\*.*(路径)" 删除服务:sc delete "服务名" 开启服务:net start "服务名" 关闭服务:net stop "服务名" 如:sc create "123" binpath= "C:\1.exe" 这就创建了一个名为"123"的服务路径为"C:\1.exe。开
驱动错误码对照表
sunchaohuang的专栏
06-11 1万+
<br />00000000 STATUS_SUCCESS<br />  00000000 STATUS_WAIT_0<br />  00000001 STATUS_WAIT_1<br />  00000002 STATUS_WAIT_2<br />  00000003 STATUS_WAIT_3<br />  0000003F STATUS_WAIT_63<br />  00000080 STATUS_ABANDONED<br />  00000080 STATUS_ABANDONED_WAIT_0<br
systemctl普通用户
JGnewbie的博客
04-27 9432
systemctl以root用户启动不爽吗,为什么还需要普通用户?大家可以敞开的想想… 需要root用户执行 sudo loginctl enable-linger username 将用户的服务长驻 以下是非root用户的操作 创建用户的服务 mkdir ~/.config/systemd/user cd ~/.config/systemd/user vim test.service 编辑 test.service [Unit] AssertPathExists=/home/ghost/ghost [Se
Windows 开机运行程序登录之前
yangper
06-03 7878
测试环境:server2012R 方法: 右键我的电脑->管理: 2.创建任务 3.设置
登陆windows前启动特定程序脚本 进入windows界面前启动
热门推荐
pfm685757的专栏
11-15 1万+
方法一:创建可在系统登录之前运行的服务 PS:需要用到两个程序—Srvany和Instsrv,点击 http://pan.baidu.com/share/link?shareid=4111024491&uk=2953609606 1、将Instsrv.exe和Srvany.exe放置到某目录下,下面用%path%代替路径 2、打开CMD,输入命令” %path%\instsr
基于Qt框架TCP协议开发网盘实现了文件功能与用户功能_跨平台桌面应用程序图形用户界面设计文件上传下载多线程传输断点传用户注册登录权限管理文件分享存储空间管理.zip
09-27
整个应用程序采用跨平台设计,能够在不同的操作系统上安装和运行,极大地扩大了用户的覆盖范围。Qt框架的使用不仅保证了界面的一致性,而且因其优秀的跨平台特性,开发者可以高效地进行应用的维护和更新。 附赠资源...
6、Linux桌面系统与操作指南
7up55的博客
11-11 14
本文详细介绍了Linux桌面系统的常用操作与管理方法,涵盖系统进程查看(ps命令)、关机与注销操作流程、主流桌面环境(如GNOME、KDE Plasma、Unity、Cinnamon和MATE)的特点与使用方式,并对比了不同环境下的操作差异。同时讲解了GUI文本编辑器及命令行工具ed和vi的基本使用方法,帮助用户根据需求选择合适的编辑方式。文章内容适合Linux初学者和进阶用户参考,提升对Linux桌面系统的理解与操作效率。
20、Fedora桌面系统管理指南
最新发布
yyy34的博客
12-10 14
本文详细介绍了在Fedora桌面环境中使用图形化工具进行系统管理的多种方法,涵盖进程管理、服务控制、网络配置、账户管理、日志查看以及文件系统的挂载与卸载。通过直观的界面操作,即使是初学者也能轻松完成常见的系统维护任务。文中还提供了操作流程图、注意事项、常见问题解答及实用技巧,帮助用户高效、安全地管理Fedora系统
windows登录运行程序的小软件
05-11
写了一个小服务软件。在系统启动时,用户登录之前自动运行ini配置文件中run指定的程序,且可以进行监测,发现该程序退出则重新启动一个。
12、Linux系统KDE桌面配置与Bash Shell使用指南
kubernetes8ctl的博客
10-26 21
本文详细介绍了Linux系统中KDE桌面的配置方法及Bash Shell的高效使用技巧。涵盖KDE控制中心自定义设置、终端与虚拟控制台的切换、Shell命令语法、输入输出重定向、管道组合、通配符匹配、自动补全与命令历史等功能,并通过流程图、表格和实际应用场景帮助用户快速掌握系统操作,提升Linux使用效率。
6、GNOME桌面系统使用与设置指南
CAT789的专栏
11-02 27
本文详细介绍了GNOME桌面系统的使用与设置方法,涵盖GNOME Tweak Tool的外观、字体、启动程序和扩展等个性化定制功能,讲解了注销、关机与用户切换的操作流程,深入解析了有线和无线网络的配置方式及代理设置,并提供了系统设置的分类说明。同时包含背景设置、日期时间管理、常见问题解决方法及高级自定义建议,辅以流程图直观展示关键操作步骤,帮助用户高效配置和优化GNOME桌面环境。
如何才能在“系统登陆前”执行操作?
Edison_zhuzq的博客
07-31 696
如何才能在“系统登陆前”执行操作?现在流行使用“桌面整理”工具,但有个问题,工具执行前桌面还是一堆图标,乱糟糟的,只能等工具运行后,才会得到整理的效果。请问如何能让工具在到桌面前就执行操作?或与桌面同时也可以。提示:以下是本篇文章正文内容,下面案例可供参考分析原因,“桌面整理”可能需要EXPLORER启动后,才会显示桌面图标,桌面整理才会生效。这个问题可能只有微软自己才能达成。
程序设置为服务,在系统登录界面自动启动(解决:不间断运行程序遇到电脑重启,且电脑登录需要账号和密码)
arno1988的专栏
11-25 1万+
============================================== 查看电脑是否自动重启 ============================================== 我的电脑-&gt;管理-&gt;事件查看器-&gt;Windows日志-&gt;系统,右键属性"筛选当前日志",事件来源勾选"eventlog" =====================...
vb中如何在任务管理器里面隐藏应用程序进程
鬼靈空間
10-18 1440
<br />'该模块用于在任务管理器中隐藏进程<br />Private Const STATUS_INFO_LENGTH_MISMATCH = &HC0000004<br />Private Const STATUS_ACCESS_DENIED = &HC0000022<br />Private Const STATUS_INVALID_HANDLE = &HC0000008<br />Private Const ERROR_SUCCESS = 0&<br />Private Const SECTION_
WINDOWS登录系统之前(欢迎界面)运行指定程序脚本服务
weixin_30755393的博客
08-22 671
方法一:创建可在系统登录之前运行的服务 PS:需要用到两个程序—Srvany和Instsrv,点击http://pan.baidu.com/share/link?shareid=4111024491&uk=2953609606 1、将Instsrv.exe和Srvany.exe放置到某目录下,下面用%path%代替路径 2、打开CMD,输入命令” %path%\insts...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值