服务程序中如何以当前登陆用户身份运行程序

最新推荐文章于 2024-08-26 08:34:44 发布
最新推荐文章于 2024-08-26 08:34:44 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zwc2xm/article/details/55270892
本文介绍如何在服务程序中模拟当前登录用户的权限,通过获取Shell的hToken来启动进程,确保进程以用户身份执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制,
比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份
去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话,
新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。
但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用LogonUser来获得,
但是LogonUser又需要用户名和用户密码,这样就很不现实。那应该怎么办呢?我想到了一个方法
可以绕过LogonUser直接获得hToken。因为用户已经登陆,那么肯定有Shell(就是EXPLORER.EXE)

运行了,我们可以通过遍历进程来取得Shell的hToken来运行进程。下面就是示例代码:

BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName)
{
    if(!lpName)
    {
        return FALSE;
    }
    HANDLE         hProcessSnap = NULL; 
    BOOL           bRet      = FALSE; 
    PROCESSENTRY32 pe32      = {0}; 
    
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
    if (hProcessSnap == INVALID_HANDLE_VALUE) 
        return (FALSE); 
    
    pe32.dwSize = sizeof(PROCESSENTRY32); 
    
    if (Process32First(hProcessSnap, &pe32)) 
    {  
        do 
        {
            if(!strcmp(_strupr(pe32.szExeFile),_strupr(lpName)))
            {
                HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,
                    FALSE,pe32.th32ProcessID);
                bRet = OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);
                CloseHandle (hProcessSnap); 
                return (bRet);
            }
        } 
        while (Process32Next(hProcessSnap, &pe32)); 
        bRet = TRUE; 
    } 
    else 
        bRet = FALSE;
    
    CloseHandle (hProcessSnap); 
    return (bRet);
}

BOOL RunProcess(LPCSTR lpImage)
{
    if(!lpImage)
    {
        return FALSE;
    }
    HANDLE hToken;
    if(!GetTokenByName(hToken,"EXPLORER.EXE"))
    {
        return FALSE;
    }
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    
    ZeroMemory(&si, sizeof(STARTUPINFO));
    si.cb= sizeof(STARTUPINFO);
    si.lpDesktop = TEXT("winsta0\\default");
    
    BOOL bResult = CreateProcessAsUser(hToken,lpImage,NULL,NULL,NULL,
        FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi);
    CloseHandle(hToken);
    if(bResult)
    {
        OutputDebugString("CreateProcessAsUser ok!\r\n");
    }
    else
    {
        OutputDebugString("CreateProcessAsUser false!\r\n");
    }
    return bResult;
}


这样就可以以登陆用户的身份来运行程序了,呵呵。

如果哪位朋友有更好的方法,欢迎提出一起讨论。
CreateProcessAsUser的用法
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
在SYSTEM权限下以当前用户权限运行程序
01-06
在SYSTEM权限下以登陆用户运行程序。 ap.exe yourprogram.exe 请勿用于非法用途,即使要用一定要自己编译去掉banner!
win7 createprocess 如何以当前登陆用户身份运行程序
wanlitengfei的专栏
05-08 7426
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUse
在服务中以当前用户身份启动一个程序
谢绝(无视)留言与私信
07-23 2934
在CodeProject上看到一个Demo, 在服务中以当前用户身份启动一个程序. 跟帖的人指出了一些bug, 我整理了一下, 将跟帖人指出的bug在工程中修正. 他提供的类, 也有一个小bug, 没有被跟帖的人指出, 被我发现并修正. 这个Demo整理后, 被我用在项目中, 用起来效果还不错. 以当前登录用户身份运行一个程序的好处:  * 可以避免权限问题. e.g. 文件建立后,
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 5260
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
为终端服务用户指定在用户登录时自动启动的程序
weixin_33720956的博客
01-22 773
1.1.1 指定在用户登录时自动启动某个程序 为了最大化终端服务器的安全,可以指定用户连接到终端服务时只允许特定的程序,而不是显示服务器的桌面,防止用户对服务器进行非法操作。 注意:该功能只有在终端服务器上生效,在启用远程桌面的服务器上该设置无效。 步骤: 1. 点击“开始”à“管理工具”à“终端服务”,然后单击“终端服务配置”。 2. 如图,双击RDP-TCP,在RDP-TCP属性对话...
当前登录用户权限打开程序
05-10
了解这些知识点后,当遇到“System权限运行程序不兼容”问题时,我们可以根据实际情况选择合适的方法,以当前登录用户权限运行程序,从而确保程序的正常运行用户体验。同时,这也提醒我们在开发应用程序时,应...
VC++实现程序以不同用户身份运行指南
本文将详细介绍如何在VC++中以其他用户身份运行程序,例如在Administrator(管理员)模式下,以User(普通用户身份运行程序的方法。 ### 1. 使用CreateProcess函数运行程序 在VC++中,最常使用的是`...
在SYSTEM权限下以登陆用户运行程序
01-06
这可能是一个编程示例,用于教学或研究如何在Windows系统中以SYSTEM权限启动一个进程,同时该进程能够代表当前登录的用户执行操作。这通常涉及到进程创建、权限提升和身份模拟等技术。 标签 "源码" 暗示我们可以从...
易语言检测程序是否以管理员身份运行
06-03
在标题“易语言检测程序是否以管理员身份运行”中,涉及到的核心知识点是如何在易语言中检查一个程序是否是以管理员权限运行的。这在执行需要高权限操作,如修改系统设置、访问受保护的文件或注册表项时是必要的。 ...
CreateProcess函数详解(转)
weixin_30548917的博客
12-01 1422
1.函数说明: WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 2.函数原型:BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessA...
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子
02-29
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子 名家作品。收藏一下。 VC实现runas的功能。
用户登录windows前,运行你的进程程序
04-08
用户登录windows前,运行你的进程程序
C# Windows服务以指定用户运行
weixin_30242907的博客
05-05 172
C# Windows服务以指定用户运行 参考一下 https://bbs.youkuaiyun.com/topics/330151879 服务程序以LocalSystem安装运行没问题,但用这个账户运行的服务无法访问局域网共享资源,比较麻烦,所以想指定用某个账户来启动服务。但是当我指定用Administrators组里某个用户安装服务时,显示“帐户名无...
C# 根据当前用户是否是管理员设置开机自启动
浊酒入清梦的博客
07-14 681
参考自:https://blog.youkuaiyun.com/flyjimi/article/details/6776228    首先判断当前用户是否是管理员,如果是管理员,则把当前程序添加到本地计算机开机自启动的注册表中;不是管理员的话,则把当前程序添加到当前用户开机自启动的注册表中。同时,可通过删除注册表的方式,取消开机自启动。 /// <sum...
c#获取当前登录用户的所有进程,而不是所有用户的进程
qq_39956515的博客
11-09 2586
获取当前登录用户的所有进程 而不显示所有用户的所有进程
C#开发的Windows服务获取计算机登陆用户
weixin_45167752的博客
04-10 1069
C#开发的Windows服务获取计算机登陆用户名 最近再开发一个Windows服务,需要获取到计算机等信息,但是服务是以系统管理员身份执行的,然后获取到的登陆用户名一直都是System’,用环境函数等都不行,最后研究了半天才弄好,话不多说,直接上代码, using ComsxLog; using Oracle.ManagedDataAccess.Client; using System; using System.Data; using System.Linq; using System.Configur
开源项目 `CreateProcessAsUser` 使用教程
最新发布
gitblog_00060的博客
08-26 505
开源项目 CreateProcessAsUser 使用教程 1. 项目的目录结构及介绍 CreateProcessAsUser/ ├── CreateProcessAsUser/ │ ├── CreateProcessAsUser.cpp │ ├── CreateProcessAsUser.h │ ├── main.cpp │ ├── pch.cpp │ ├── pch.h │...
CreateProcessAsUser
热门推荐
highyyy的专栏
01-11 1万+
<br />微软从XP/2003开始为我们提供了一套Windows Terminal Service 的相关API,这些API都以WTS开头(请安装MSDN2005以查阅相关说明),要获得活动Session也不止一个途径,最简单的就是直接使用  <br />DWORD WTSGetActiveConsoleSessionId(void);  <br />来获得活动Session Id 。要在程序中使用这些API需要最新的Platform SDK(如果你正在使用Visual Studio 2005那么它已经具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值