CreateProcessAsUser()的使用

使用用户凭据创建进程并执行特定操作
最新推荐文章于 2024-08-26 08:34:44 发布
原创 最新推荐文章于 2024-08-26 08:34:44 发布 · 5.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #32位 #winapi #操作系统 #编程

本文介绍了一种方法,通过使用当前用户的令牌,利用WTSGetActiveConsoleSessionId、ImpersonateLoggedOnUser和CreateProcessAsUser等API来启动进程,并执行特定任务如清理磁盘缓存。 
        HANDLE hToken = NULL;
	TCHAR szUsername[MAX_PATH];
	TCHAR para[MAX_PATH] = {0};
	TCHAR szUsernamePath[MAX_PATH];
	DWORD dwUsernameLen = MAX_PATH;
	DWORD cursessionid;
	cursessionid = WTSGetActiveConsoleSessionId();
	log_error("WTSGetActiveConsoleSessionId() = %d\n",cursessionid);
	if(!WTSQueryUserToken(cursessionid, &hToken))
	{
		log_error("%s WTSQueryUserToken is failed\n", __FUNCTION__);
	}
	if(!ImpersonateLoggedOnUser(hToken))
	{
		log_error("%s ImpersonateLoggedOnUser is failed\n", __FUNCTION__);
	}
	DWORD UsernamePathSize = ARRAYSIZE(szUsernamePath);
	//获取到当前用户路径
	if (!GetUserProfileDirectory(hToken,szUsernamePath,&UsernamePathSize))
	{
		log_error("%s GetUserProfileDirectory is failed\n", __FUNCTION__);
	}
        BOOL bResult = FALSE;
	PROCESS_INFORMATION pi;
	PSID                psid;
	STARTUPINFO         si;
	ZeroMemory(&si, sizeof(STARTUPINFO));
	si.cb        = sizeof(STARTUPINFO);
	si.lpDesktop = L"winsta0\\default";
	// 
	// start the process
	//
	LPVOID environment;
	BOOL blockRet = CreateEnvironmentBlock(&environment, hToken, FALSE);
	if (!blockRet)
	{
		log_error("could not create environment block (error: %i)",
			GetLastError());
	}
	else
	{
		//TCHAR Cmdline[MAX_PATH] = _T("/c \"C:\\Windows\\System32\\RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8\"");
		TCHAR Cmdline[MAX_PATH] = _T("/c \"C:\\Windows\\System32\\cleanmgr\" /sagerun:100");
		DWORD creationFlags = NORMAL_PRIORITY_CLASS | CREATE_NO_WINDOW | CREATE_UNICODE_ENVIRONMENT;

		bResult = CreateProcessAsUser(
			hToken,
			_T("C:\\Windows\\System32\\CMD.exe"),
			Cmdline,//_T("InetCpl.cpl,ClearMyTracksByProcess 8"),//L"\"inetcpl.cpl,clearmytracksbyprocess 8\"",
			//L"/c \"C:\\Windows\\System32\\cleanmgr\" /sagerun:100",
			NULL,
			NULL,
			FALSE,
			creationFlags,
			environment,
			NULL,
			&si,
			&pi
			);
		log_error("CreateProcessAsUser0 = %d",GetLastError());

		// 
		// close the handles
		// 
		if (bResult && pi.hProcess != INVALID_HANDLE_VALUE) 
		{ 
			WaitForSingleObject(pi.hProcess, INFINITE); 
			CloseHandle(pi.hProcess); 
		} 
		else
		{
			log_error("CreateProcessAsUser1 = %d",GetLastError());
		}
		if (pi.hThread != INVALID_HANDLE_VALUE)
			CloseHandle(pi.hThread);
		 DestroyEnvironmentBlock(environment);
	}

	RevertToSelf();
	CloseHandle(hToken);

CreateProcessAsUser之创建进程时指定父进程与UAC(UAC原理)
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
CreateProcessAsUser的用法
热门推荐
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
CreateProcessAsUser
君子居易
07-23 8735
CreateProcessAsUser函数创建一个新的进程及其主线程。新进程然后执行指定的可执行文件。该CreateProcessAsUser功能类似的CreateProcess函数,除了新进程运行在由hToken参数表示的用户的安全上下文中。默认情况下,新进程是非交互式的,即它运行在不可见且无法接收用户输入的桌面上。此外,默认情况下,新进程继承调用进程的环境,而不是与指定用户关联的环境。 BOOL CreateProcessAsUser( HANDLEhToken, // 处理代表..
CreateProcessAsUser 示例教程
gitblog_01104的博客
08-26 912
CreateProcessAsUser 示例教程 项目介绍 该项目 CreateProcessAsUser 是基于 GitHub 的一个技术实现,旨在展示如何利用 Windows API 中的 CreateProcessAsUser 函数来创建一个新的进程并使其在指定的安全上下文中运行。对于开发需要进行用户权限切换的Windows应用程序来说,这一功能至关重要。它允许开发者以其他用户的权限运行进程...
CreateProcessAsUser和CreateProcessWithLogonW的简单案列
qq_34227896的博客
02-18 2万+
介绍6种比较常用的运行(执行)程序的方法: 包括WinExec、ShellExecute、CreateProcess、CreateProcessAsUser、CreateProcessWithLogonW、CreateProcessWithTokenW 一、CreateProcessAsUser创建一个新进程及其主线程。 1、创建当前登录(活跃)用户下的进程 // pch.cpp: ...
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
Delphi(XE2)+Win10实现系统服务使用CreateProcessAsUser调用外部exe
11-05
众所周知,使用Delphi创建的Service Application系统服务,在XP系统中与桌面交互十分流畅,可以随意打开自己程序的窗口,不过自Vista...本例子实现了使用CreateProcessAsUser打开第三方带界面的应用(如notepad.exe)
CreateProcessAsUser:在其他Windows会话中创建进程
05-05
CreateProcessAsUser使用Win32 API来: 查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。 请注意,该过程必须...
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子
02-29
"VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子"是一个示例项目,它展示了如何使用Visual C++(VC)来模拟Windows的“runas”命令,使得程序能够以指定用户的上下文运行。 `logoUser`和`...
易语言CreateProcessAsUser源码
06-03
需要注意的是,由于涉及到用户权限的敏感性,使用"CreateProcessAsUser"必须遵循最小权限原则,避免滥用可能导致系统安全风险。同时,确保程序有良好的错误处理机制,防止因权限问题或其他异常情况导致的程序崩溃。 ...
CreateProcess
06-24
通过进程打开另一个进程的三种方法:CreateProcess,WinExec,ShellExecute ,给出了调用的实现代码,源码中有CreateProcess,ShellExecute的函数说明,包含一个可执行的演示程序和源码 用VC2008编写的
C# CreateProcess的测试
12-22
很奇怪的一个现象,在C#使用Process来启动进程,启动文件名必须是系统指定的扩展名.EXE,而我使用原生的Win32API ::CreateProcess ()并没有这个限制,以后遇到类似的问题要注意了   下面例子:com.aaa,com.exe都是同一个可执行文件,只是扩展名不一样   [TestMethod()]   public void Simple1111_Test()   {   var process = new System.Diagnostics.Process();   process.StartInfo.FileName = @"e:com.aaa";
开源项目 `CreateProcessAsUser` 使用教程
gitblog_00060的博客
08-26 536
开源项目 CreateProcessAsUser 使用教程 1. 项目的目录结构及介绍 CreateProcessAsUser/ ├── CreateProcessAsUser/ │ ├── CreateProcessAsUser.cpp │ ├── CreateProcessAsUser.h │ ├── main.cpp │ ├── pch.cpp │ ├── pch.h │...
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 5329
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
CreateProcessAsUser常用参数说明
LostWiFi的博客
07-31 1万+
最近写代码,要把进程启到别的session下,要用到CreateProcessAsUser函数。  查阅了MSDN, 整理了参数说明供日后查阅。 先看函数原型 BOOL WINAPI CreateProcessAsUser( _In_opt_    HANDLE                hToken, _In_opt_    LPCTSTR              
C#启动一个外部程序(3)-CreateProcess
weixin_33698823的博客
06-27 220
今天还是继续说说C#调用系统Api启动外部程序的方法,今天要说的是CreateProcess这个Api函数,相比前两篇文章(一、二)中所说的Api,CreateProcess参数要更复杂一些,但使用起来,要更灵活。1. using System.Runtime.InteropServices; 2. CreateProcess中用到了几个结构体类型,先声明他们:         [Syste...
CreateProcessAsUserc#中的调用
weixin_30552811的博客
07-13 1666
windows系统中,有时需要在程序中以其他用户身份运行另外的exe程序,需要用到advapi32.dll中的CreateProcessAsUser函数,在msdn中该函数原型为:BOOL CreateProcessAsUser(HANDLE hToken,LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTRIBUT...
Win7中如何在服务中启动一个当前用户的进程——函数CreateProcessAsUser()的一次使用记录...
weixin_30505485的博客
07-18 1523
  这次工作中遇到要从服务中启动一个具有桌面UI交互的应用,这在winXP/2003中只是一个简单创建进程的问题。但在Vista 和 win7中增加了session隔离,这一操作系统的安全举措使得该任务变得复杂了一些。 一、Vista和win7的session隔离   一个用户会有一个独立的session。在Vista 和 win7中session 0被单独出来专门给服务程序用,用户则使用se...
C++ CreateProcessAsUser如何使用
最新发布
09-25
CreateProcessAsUser函数在Windows操作系统中用于在指定用户的安全上下文中创建新进程。在使用此函数时,若程序需与用户互动,而用户帐户对互动式window站台及预设桌面无存取权,系统呼叫该函数会失败[^1]。 以下是使用该函数需要了解的一些要点: - **功能用途**:该函数可在指定用户的环境下创建新进程,适用于需要在不同用户权限下运行程序的场景,对于实现高级的权限管理和应用程序安全至关重要,为在Windows平台上开发复杂、安全性高的应用程序提供支持[^1][^2]。 - **使用注意事项**:当在目前没有与系统互相作用的使用者环境下建立程序,且程序需要与用户互动时,要确保用户帐户对互动式window站台及预设桌面有存取权,否则系统调用该函数会失败[^1]。 虽然没有直接给出CreateProcessAsUser函数的代码示例,但可以参考相关涉及Windows系统进程管理和权限控制的代码编写模式。例如,在设置文件的低完整性时,会涉及到一系列权限和描述符的操作,代码示例如下: ```cpp #include <sddl.h> // 要对低完整性设置的 LABEL_SECURITY_INFORMATION SDDL SACL #define LOW_INTEGRITY_SDDL_SACL_W L"S:(ML;;NW;;;LW)" BOOL b = TRUE; DWORD dwErr = ERROR_SUCCESS; PSECURITY_DESCRIPTOR pSD = NULL; PACL pSacl = NULL; // 未分配 BOOL fSaclPresent = FALSE; BOOL fSaclDefaulted = FALSE; LPCWSTR pwszFileName = "Sample.txt"; b = ConvertStringSecurityDescriptorToSecurityDescriptorW( LOW_INTEGRITY_SDDL_SACL_W, SDDL_REVISION_1, &pSD, NULL); b = GetSecurityDescriptorSacl(pSD, &fSaclPresent, &pSacl, &fSaclDefaulted); // 请注意,psidOwner、psidGroup 和 pDacl 均为 NULL // 并设置新的 LABEL_SECURITY_INFORMATION dwErr = SetNamedSecurityInfoW((LPWSTR) pwszFileName, SE_FILE_OBJECT, LABEL_SECURITY_INFORMATION, NULL, NULL, NULL, pSacl); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值