使用CreateProcessAsUser的范例代码

最新推荐文章于 2024-06-25 11:49:21 发布
最新推荐文章于 2024-06-25 11:49:21 发布
阅读量1.5w 收藏 8
点赞数 2
分类专栏: WIN32/MFC 
-------- CreateProcessEx.h文件 --------
#ifndef _CREATE_PROCESS_EX_H_
#define _CREATE_PROCESS_EX_H_
#include <windows.h>
#include "tchar.h"
#pragma comment(lib, "shell32")
#pragma comment(lib, "user32")
#pragma comment(lib, "Advapi32.lib")

//以普通权限启动进程
BOOL CreateProcessLow(TCHAR * lpApplicationName, 
 TCHAR * lpCommandLine = NULL, 
 TCHAR * lpDirectory = NULL,
 UINTnShow = SW_SHOWNORMAL);
//以管理员权限启动进程
BOOL CreateProcessHigh(TCHAR * strProcessName, 
 TCHAR * strCommandLine = NULL, 
 TCHAR * lpDirectory = NULL,
 UINTnShow = SW_SHOWNORMAL);
#endif //_CREATE_PROCESS_EX_H_
-------- CreateProcessEx.h文件 --------


-------- CreateProcessEx.cpp文件 --------
#include "CreateProcessEx.h"
#include <string>
using namespace std;

typedef BOOL (WINAPI *F_CreateProcessWithTokenW)(
__in          HANDLE hToken,
__in          DWORD dwLogonFlags,
__in          LPCWSTR lpApplicationName,
__in          LPWSTR lpCommandLine,
__in          DWORD dwCreationFlags,
__in          LPVOID lpEnvironment,
__in          LPCWSTR lpCurrentDirectory,
__in          LPSTARTUPINFOW lpStartupInfo,
__out         LPPROCESS_INFORMATION lpProcessInfo
);

HANDLE DupExplorerToken();
BOOL IsVistaOrLater();
BOOL IsAdminPrivilege();


//以普通权限启动进程
BOOL CreateProcessLow(TCHAR * lpApplicationName, 
 TCHAR * lpCommandLine, 
 TCHAR * lpDirectory,
 UINTnShow)
{
if (!IsVistaOrLater()
|| !IsAdminPrivilege())
{
HINSTANCE hRet = ShellExecute(NULL, _T("open"), lpApplicationName, lpCommandLine, lpDirectory, nShow);
return ((int)hRet > 32);
}
HANDLE hToken = DupExplorerToken();

if (hToken == NULL)
return FALSE;

static HMODULE hDll = LoadLibrary(_T("ADVAPI32.dll"));
if (!hDll)
{
CloseHandle(hToken);
return FALSE;
}
F_CreateProcessWithTokenW pfn = (F_CreateProcessWithTokenW)GetProcAddress(hDll, "CreateProcessWithTokenW");
if (!pfn)
{
CloseHandle(hToken);
return FALSE;
}

STARTUPINFO si = {sizeof(STARTUPINFO)};
PROCESS_INFORMATION pi = {0};
BOOL ret = pfn(hToken, 
LOGON_WITH_PROFILE, 
lpApplicationName, 
lpCommandLine, 
NORMAL_PRIORITY_CLASS, 
NULL, 
lpDirectory, 
&si, 
&pi);
if (ret)
{
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
}

CloseHandle(hToken);
return ret;
}

//以管理员权限启动进程
BOOL CreateProcessHigh(TCHAR * lpApplicationName, 
  TCHAR * lpCommandLine, 
  TCHAR * lpDirectory,
  UINTnShow)
{
#ifdef _UNICODE
wstring command;
#else
string command;
#endif

if (lpCommandLine)
{
command = lpCommandLine;
}
if (IsVistaOrLater()
&& !IsAdminPrivilege())
{
command += _T(" -Admin");
}

HINSTANCE hRet = ShellExecute(NULL, _T("runas"), lpApplicationName, command.c_str(), lpDirectory, nShow);
return ((int)hRet > 32);
}


HANDLE DupExplorerToken()
{
DWORD dwPid = 0;
HWND hwnd = FindWindow(_T("Shell_TrayWnd"), NULL);
if (NULL == hwnd)
return NULL;

GetWindowThreadProcessId(hwnd, &dwPid);
if (dwPid == 0)
return NULL;

HANDLE hExplorer = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPid);
if (hExplorer == NULL)
return NULL;

HANDLE hToken = NULL;
OpenProcessToken(hExplorer, TOKEN_DUPLICATE, &hToken);
CloseHandle(hExplorer);

HANDLE hNewToken = NULL;
DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hNewToken);
CloseHandle(hToken);

return hNewToken;
}

BOOL IsVistaOrLater()
{
OSVERSIONINFOEX version = {sizeof(OSVERSIONINFOEX)};
if (!GetVersionEx((LPOSVERSIONINFO)&version))
{
version.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
if (!GetVersionEx((LPOSVERSIONINFO)&version))
{
return FALSE;
}
}

return (version.dwMajorVersion >= 6);
}

BOOL IsAdminPrivilege()
{
BOOL bIsAdmin = FALSE;
BOOL bRet = FALSE;
SID_IDENTIFIER_AUTHORITY idetifier = SECURITY_NT_AUTHORITY;
PSID pAdministratorGroup;
if (AllocateAndInitializeSid(
&idetifier,
2,
SECURITY_BUILTIN_DOMAIN_RID,
DOMAIN_ALIAS_RID_ADMINS,
0,0,0,0,0,0,
&pAdministratorGroup))
{
if (!CheckTokenMembership(NULL, pAdministratorGroup, &bRet))
{
bIsAdmin = FALSE;
}
if (bRet)
{
bIsAdmin = TRUE;
}
FreeSid(pAdministratorGroup);
}

return bIsAdmin;
}
-------- CreateProcessEx.cpp文件 --------
dsg333
关注
专栏目录
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
CreateProcessAsUser
君子居易
07-23 8054
CreateProcessAsUser函数创建一个新的进程及其主线程。新进程然后执行指定的可执行文件。该CreateProcessAsUser功能类似的CreateProcess函数,除了新进程运行在由hToken参数表示的用户的安全上下文中。默认情况下,新进程是非交互式的,即它运行在不可见且无法接收用户输入的桌面上。此外,默认情况下,新进程继承调用进程的环境,而不是与指定用户关联的环境。 BOOL CreateProcessAsUser( HANDLEhToken, // 处理代表..
服务进程 使用 CreateProcessAsUser 穿透session 0 启动gui应用程序
最新发布
Salted fish in hand, I have the world.
06-25 222
在 Windows 操作系统中,服务进程通常运行在 Session 0,而用户界面应用程序运行在用户会话中。为了在用户会话中启动 GUI 应用程序,可以使用CreateProcessAsUser函数。以下是一个示例代码,展示了如何在服务进程中使用CreateProcessAsUser函数穿透 Session 0 并...
CreateProcessAsUserCreateProcessWithLogonW的简单案列
qq_34227896的博客
02-18 2万+
介绍6种比较常用的运行(执行)程序的方法: 包括WinExec、ShellExecute、CreateProcessCreateProcessAsUserCreateProcessWithLogonW、CreateProcessWithTokenW 一、CreateProcessAsUser创建一个新进程及其主线程。 1、创建当前登录(活跃)用户下的进程 // pch.cpp: ...
CreateProcessAsUser的用法
热门推荐
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
登录系统以后,在Windows服务进程中启动需管理员权限(带盾牌图标)的应用程序
God,please give me a little more time ....
05-08 3707
// 创建交互式服务安装完成以后,启动UI的程序 BOOL LaunchApplication(LPCTSTR lpszExecute, LPCTSTR lpszCmdLine) { BOOL bRet = FALSE; HANDLE hUserTokenDup = NULL; LPVOID pEnv = NULL; do { DWORD dwSessionId = 0; if ...
易语言CreateProcessAsUser源码
06-03
在提供的"content.txt"文件中,可能包含了实现"CreateProcessAsUser"的易语言源代码,可以进一步学习和理解其工作原理和具体实现细节。阅读和分析这个源码,将有助于深入理解易语言与Windows API的交互方式,以及...
VC使用logoUserCreateProcessAsUser指定用户运行程序例子
02-29
"VC使用logoUserCreateProcessAsUser指定用户运行程序例子"是一个示例项目,它展示了如何使用Visual C++(VC)来模拟Windows的“runas”命令,使得程序能够以指定用户的上下文运行。 `logoUser`和`...
易语言CreateProcessAsUser源码-易语言
06-13
学习并理解这个源码,你不仅可以掌握`CreateProcessAsUser`函数的使用,还能深入了解Windows系统的进程管理和权限控制,这对编写系统级的软件或进行安全相关的编程非常有帮助。同时,通过阅读和分析易语言的源码,你...
易语言-易语言CreateProcessAsUser
06-29
5. 安全性:在使用用户令牌时,应确保有足够的权限控制,防止恶意代码滥用。 通过以上步骤,我们可以利用易语言CreateProcessAsUser源码实现跨用户进程创建。然而,值得注意的是,这种操作涉及系统级别的权限,使用...
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离
gaiazhang‘s blog
12-25 1291
xp下c#实现service ,此方法在win7下无法显示UI base.OnAfterInstall(e.SavedState); ManagementObject wmiService = null; ManagementBaseObject InParam = null; try
windows系统服务 启动带有管理员权限的GUI进程
technologyleader的专栏
05-31 1896
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
win7 createprocess 如何以当前登陆用户身份运行程序
wanlitengfei的专栏
05-08 7329
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUse
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 4904
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
CreateProcessAsUser之创建进程时指定父进程与UAC(UAC原理)
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
CreateProcessAsUser()的使用
S664200185的专栏
09-06 5493
HANDLE hToken = NULL; TCHAR szUsername[MAX_PATH]; TCHAR para[MAX_PATH] = {0}; TCHAR szUsernamePath[MAX_PATH]; DWORD dwUsernameLen = MAX_PATH; DWORD cursessionid; cursessionid = WTSGetActiveConso
windows服务中以 管理员权限\普通权限 启动进程
张拓的博客
03-29 3816
windows 服务中以用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
服务程序创建用户进程
youyudexiaowangzi的专栏
04-11 954
#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;#include &lt;Windows.h&gt;#include &lt;tchar.h&gt;#include &lt;Tlhelp32.h&gt;#include &lt;UserEnv.h&gt;#include &lt;io.h&gt;void writefile(TCHAR *szBuf
windows服务程序如何使用CreateProcessAsUser启动其他程序
05-30
要在Windows服务程序中使用CreateProcessAsUser函数启动其他程序,需要进行以下步骤: 1. 获取用户的访问令牌。 首先,服务程序需要获取用户的访问令牌,以便后续将其用作CreateProcessAsUser函数的参数。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值