这个函数有搞头,要调试通过就差不多啦--ImpersonateActiveUserAndRun

最新推荐文章于 2022-05-20 23:20:56 发布
转载 最新推荐文章于 2022-05-20 23:20:56 发布 · 77 阅读 · 0

本文介绍了一个在Windows服务环境下切换到当前活跃用户的上下文,并以该用户身份运行特定进程的方法。通过枚举会话、查询用户令牌等步骤实现了权限的临时提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//Function to run a process as active user from windows service
void ImpersonateActiveUserAndRun()
{
    DWORD session_id = -1;
    DWORD session_count = 0;

    WTS_SESSION_INFOA *pSession = NULL;


    if (WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSession, &session_count))
    {
        printf("pSession=====%d\n", pSession);
        printf("session_count=====%d\n", session_count);
    }
    else
    {
        printf("WTSEnumerateSessions ===============failed \n");
        return;
    }
    for (DWORD i = 0; i < session_count; i++)
    {
        session_id = pSession[i].SessionId;
        printf("session_id=====%d\n", session_id);

        WTS_CONNECTSTATE_CLASS wts_connect_state = WTSDisconnected;
        WTS_CONNECTSTATE_CLASS* ptr_wts_connect_state = NULL;

        DWORD bytes_returned = 0;
        if (::WTSQuerySessionInformation(
            WTS_CURRENT_SERVER_HANDLE,
            session_id,
            WTSConnectState,
            reinterpret_cast<LPTSTR*>(&ptr_wts_connect_state),
            &bytes_returned))
        {
            wts_connect_state = *ptr_wts_connect_state;
            ::WTSFreeMemory(ptr_wts_connect_state);
            printf("wts_connect_state=====%d\n", wts_connect_state);
            // if (wts_connect_state != WTSActive) continue;
        }
        else
        {
            printf("WTSQuerySessionInformation ===============failed \n");
            continue;
        }

        HANDLE hImpersonationToken = 0;
        BOOL bRet = WTSQueryUserToken(session_id, &hImpersonationToken);
        if (bRet == false)
        {
            printf(" WTSQueryUserTokenERROR: %d\n", GetLastError());
        }
        printf("hImpersonationToken=====%d\n", hImpersonationToken);


        //Get real token from impersonation token
        DWORD neededSize1 = 0;
        HANDLE *realToken = new HANDLE;
        if (GetTokenInformation(hImpersonationToken, (::TOKEN_INFORMATION_CLASS) TokenLinkedToken, realToken, sizeof(HANDLE), &neededSize1))
        {
            CloseHandle(hImpersonationToken);
            hImpersonationToken = *realToken;
        }
        else
        {
            //log error
            continue;
        }
    }
}

 

1.21---从 REST API 到合约函数调用:思维模式迁移
鄙人kunzhi96,感恩遇见!
07-17 1万+
【摘要】本文对比了Web2与Web3开发范式的核心差异,重点解析智能合约函数调用与REST API的本质区别。文章从交互模型、状态管理、函数类型等维度展开分析,并详细介绍了合约函数调用的技术流程,包括交易构建、gas费用估算和状态变更确认等关键机制。通过Ethers.js示例代码,展示了如何在Web3中实现合约调用,同时指出开发者从传统请求/响应模式转向交易/确认模型时需要避免的常见思维误区。全文旨在帮助Web2开发者快速理解Web3开发的核心差异点,实现开发思维的有效迁移。
【Visual Studio】Visual Studio调试方式详解
dvlinker的技术专栏
07-04 2万+
本文详细讲述Debug调试、Release调试和附加到进程调试三种调试方式。
Window不同账户权限优缺点整理
hezf5224的博客
04-29 5062
文章目录一、windows系统账户权限二、权限优缺点1. 普通账户权限2、管理员权限3、system权限三、跨权限相关调用1. 启动外部程序2. system权限获取当前用户桌面路径3. system权限下启动外部程序a. 以system权限启动外部程序b. 以当前用户登录权限启动外部程序总结 提示:以下是本篇文章正文内容,下面整理可供参考 PC端程序以管理员权限运行,想要做到在任意系统中开机自启动,经研究发现好像无法实现。 方案一:设置到启动项里。administrator账号登录系统的可以开机自启动
Windowns API 第24篇 WTSEnumerateSessions 枚举session信息
10-08 759
函数原型: BOOL WTSEnumerateSessions( HANDLE hServer, DWORD Reserved, DWORD Version, ...
Windows API 23 篇 WTSQuerySessionInformation
10-08 765
函数原型:BOOLWINAPIWTSQuerySessionInformationW( IN HANDLE hServer, IN DWORD SessionId, ...
C#穿透session隔离———Windows服务启动UI交互程序
鸣风
05-27 9796
在Windows服务里面启动其他具有界面的应用程序,需要穿透session隔离,尝试了很多种方法,都可行,现在一一列举下来,并写下几个需要注意的地方。 首先要将服务的Account属性设置为LocalSystem,安装服务后的登录身份则为本地系统账户 ...
webgl公用函数库(cuon-matrix.js,cuon-utils.js,webgl-debug.js,webgl-utils.js)
02-01
这个库提供了一些通用的辅助函数,比如颜色管理、向量操作、几何体生成等。在WebGL编程中,这些实用工具可以简化代码,避免重复编写基础功能。例如,它可能包含将RGB颜色值转换为WebGL所需的浮点数组,或者生成立方...
使用S-Function函数实现离散PID控制器,并建立simulink仿真模型
11-05
4. **校验和调试**:运行初步仿真,检查模型是否按照预期工作,如有问题,进行调试和优化。 5. **性能评估**:通过改变输入、分析输出,评估控制器的响应速度、稳定性和抗干扰能力。 通过这样的过程,我们可以全面...
〖Python自动化办公篇⑯〗 - PPT 文件自动化 - PPT 段落的使用
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
05-20 4万+
上一章节我们学习了基础的定义 PPT 的方法以及每一页中的样式,这节课我们将真正的在 PPT 中添加内容,学习一下 pptx 的段落的使用。
windows NT中获取系统用户名
ccx_john的专栏
12-25 2067
BOOL CSecurityTool::GetLogUserXP(CString& strName) {   BOOL bRet = FALSE;   strName = _T("");   //for xp or above   TCHAR *szLogName = NULL;   DWORD dwSize = 0;   if (WTSQuerySessionInformation
【框架-MFC】系统登陆、‘远程控制切换用户消息 WM_WTSSESSION_CHANGE
少莫千华
11-26 3968
1、头文件与静态 动态库 #include "Wtsapi32.h" #pragma comment(lib, "Wtsapi32.lib") Wtsapi32.DLL 2、注册(初始化时) WTSRegisterSessionNotification(m_hWnd, NOTIFY_FOR_ALL_SESSIONS); 或 WTSRegisterSessionNotifi
windows服务启动应用程序看不到界面解决方案
chen_2008_good的博客
09-09 6447
最近搞了个小玩意,用c#写了一个简单的Windows服务,功能很简单,在服务里调用外部的EXE或bat批处理作业; 就这么个简单的玩意,本以为小case啦,结果一分钟写完代码,一分钟布署,一启动服务,傻眼,调用的EXE没反应,看不到界面;好,新建个测试工具,把代码移到窗体里去测试,更懵了,完全没问题,外部EXE能显示出来呀,哪个地方出问题了?检查了服务的用户权限,本地系统账号,没问题,上网查了一堆资料,结果发现一位仁兄说的这句话瞬间醍醐灌顶:Windows服务一般在Session0里,EXE应用一般在Se
Win 7 下跨越Session Id 0的Windows Service 并与活动Session UI进行交互
01-15 5338
常规的WinForm程式截图比较简单,只需利用Graphics的CopyFromScreen函数即可截取当前屏幕图像,如下4行代码即可完成截图并保存文件的功能: Bitmap snapShot= new Bitmap(Screen.PrimaryScreen.Bounds.Width, Screen.PrimaryScreen.Bounds.Height); Graphics g = Graph
C# 调用API,实现注销远程登录本机的用户
小逗狗的专栏
01-23 2319
 using System;using System.Management;using System.Runtime;using System.Runtime.InteropServices;using System.Text;namespace TSConsoleApplication{    /**/    ///     /// VS2005专业教程网收集整理,http://www.v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值