在服务中用管理员权限创建一个可弹出UI的进程

最新推荐文章于 2022-05-31 16:28:42 发布
最新推荐文章于 2022-05-31 16:28:42 发布
阅读量714 收藏
点赞数
分类专栏: windows


在服务中用管理员权限创建一个可弹出UI的进程

       
  1. do  
  2.     {  
  3. //      if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hThisToken ))  
  4. //      {  
  5. //          PrintfDbgStr(TEXT("OpenProcessToken error !error code:%d\n"),GetLastError());  
  6. //          bSuccess = FALSE;  
  7. //          break;  
  8. //      }  
  9. //      if(!SetPrivilege(hThisToken,SE_TCB_NAME,TRUE))  
  10. //      {  
  11. //          PrintfDbgStr(TEXT("SetPrivilege error !error code:%d\n"),GetLastError());  
  12. //          bSuccess = FALSE;  
  13. //          break;  
  14. //      }  
  15.         DWORD dwSessionId = WTSGetActiveConsoleSessionId();  
  16.         if(!WTSQueryUserToken(dwSessionId,&hToken))  
  17.         {  
  18.             PrintfDbgStr(TEXT("WTSQueryUserToken error !error code:%d\n"),GetLastError());  
  19.             bSuccess = FALSE;  
  20.             break;  
  21.         }  
  22.   
  23.         STARTUPINFO si;  
  24.         PROCESS_INFORMATION pi;  
  25.         ZeroMemory(&si,sizeof(STARTUPINFO));  
  26.         ZeroMemory(&pi,sizeof(PROCESS_INFORMATION));  
  27.         si.cb = sizeof(STARTUPINFO);  
  28.         si.lpDesktop = _T("WinSta0\\Default");  
  29.         si.wShowWindow = TRUE;  
  30.         si.dwFlags     = STARTF_USESHOWWINDOW;  
  31.   
  32.         LPVOID pEnv = NULL;  
  33.         DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;  
  34.         if(!CreateProcessAsUser(hToken,NULL,pBuf,NULL,NULL,FALSE,dwCreationFlag,pEnv,NULL,&si,&pi))  
  35.         {  
  36.             PrintfDbgStr(TEXT("CreateProcessAsUser error !error code:%d\n"),GetLastError());  
  37.             bSuccess = FALSE;  
  38.             break;  
  39.         }  
  40.           
  41.     }while(0);  
do
	{
// 		if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hThisToken ))
// 		{
// 			PrintfDbgStr(TEXT("OpenProcessToken error !error code:%d\n"),GetLastError());
// 			bSuccess = FALSE;
// 			break;
// 		}
// 		if(!SetPrivilege(hThisToken,SE_TCB_NAME,TRUE))
// 		{
// 			PrintfDbgStr(TEXT("SetPrivilege error !error code:%d\n"),GetLastError());
// 			bSuccess = FALSE;
// 			break;
// 		}
		DWORD dwSessionId = WTSGetActiveConsoleSessionId();
		if(!WTSQueryUserToken(dwSessionId,&hToken))
		{
			PrintfDbgStr(TEXT("WTSQueryUserToken error !error code:%d\n"),GetLastError());
			bSuccess = FALSE;
			break;
		}

		STARTUPINFO si;
		PROCESS_INFORMATION pi;
		ZeroMemory(&si,sizeof(STARTUPINFO));
		ZeroMemory(&pi,sizeof(PROCESS_INFORMATION));
		si.cb = sizeof(STARTUPINFO);
		si.lpDesktop = _T("WinSta0\\Default");
		si.wShowWindow = TRUE;
		si.dwFlags     = STARTF_USESHOWWINDOW;

		LPVOID pEnv = NULL;
		DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;
		if(!CreateProcessAsUser(hToken,NULL,pBuf,NULL,NULL,FALSE,dwCreationFlag,pEnv,NULL,&si,&pi))
		{
			PrintfDbgStr(TEXT("CreateProcessAsUser error !error code:%d\n"),GetLastError());
			bSuccess = FALSE;
			break;
		}
		
	}while(0);

这种方法创建的进程不是管理员权限的,因为是调用了用户的令牌创建的进程。不过,确实能顺利弹出UI。

[cpp] view plain copy print ?
  1. HANDLE hToken = NULL;  
  2.     HANDLE hTokenDup = NULL;  
  3.     do   
  4.     {  
  5.         if(OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))  
  6.         {  
  7.             if(DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS,NULL, SecurityIdentification, TokenPrimary, &hTokenDup))  
  8.             {  
  9.                 DWORD dwSessionId = WTSGetActiveConsoleSessionId();  
  10.                 if(!SetTokenInformation(hTokenDup,TokenSessionId,&dwSessionId,sizeof(DWORD)))  
  11.                 {  
  12.                     PrintfDbgStr(TEXT("SetTokenInformation error !error code:%d\n"),GetLastError());  
  13.                     bSuccess = FALSE;  
  14.                     break;  
  15.                 }  
  16.   
  17.                 STARTUPINFO si;  
  18.                 PROCESS_INFORMATION pi;  
  19.                 ZeroMemory(&si,sizeof(STARTUPINFO));  
  20.                 ZeroMemory(&pi,sizeof(PROCESS_INFORMATION));  
  21.                 si.cb = sizeof(STARTUPINFO);  
  22.                 si.lpDesktop = _T("WinSta0\\Default");  
  23.                 si.wShowWindow = SW_SHOW;  
  24.                 si.dwFlags     =   STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;  
  25.   
  26.                 LPVOID pEnv = NULL;  
  27.                 DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;  
  28.                 if(!CreateEnvironmentBlock(&pEnv,hTokenDup,FALSE))  
  29.                 {  
  30.                     PrintfDbgStr(TEXT("CreateEnvironmentBlock error !error code:%d\n"),GetLastError());  
  31.                     bSuccess = FALSE;  
  32.                     break;  
  33.                 }  
  34.   
  35.                 if(!CreateProcessAsUser(hTokenDup,NULL,pBuf,NULL,NULL,FALSE,dwCreationFlag,pEnv,NULL,&si,&pi))  
  36.                 {  
  37.                     PrintfDbgStr(TEXT("CreateProcessAsUser error !error code:%d\n"),GetLastError());  
  38.                     bSuccess = FALSE;  
  39.                     break;  
  40.                 }  
  41.   
  42.                 if(pEnv)  
  43.                 {  
  44.                     DestroyEnvironmentBlock(pEnv);  
  45.                 }  
  46.             }  
  47.             else  
  48.             {  
  49.                 PrintfDbgStr(TEXT("DuplicateTokenEx error !error code:%d\n"),GetLastError());  
  50.                 bSuccess = FALSE;  
  51.                 break;  
  52.             }  
  53.   
  54.                   
  55.         }  
  56.         else  
  57.         {  
  58.             PrintfDbgStr(TEXT("cannot get administror!error code:%d\n"),GetLastError());  
  59.             bSuccess = FALSE;  
  60.             break;  
  61.         }  
  62.     }while(0);  
  63.   
  64.     if(hTokenDup != NULL && hTokenDup != INVALID_HANDLE_VALUE)  
  65.         CloseHandle(hTokenDup);  
  66.     if(hToken != NULL && hToken != INVALID_HANDLE_VALUE)  
  67.         CloseHandle(hToken);  
HANDLE hToken = NULL;
	HANDLE hTokenDup = NULL;
	do 
	{
		if(OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))
		{
			if(DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS,NULL, SecurityIdentification, TokenPrimary, &hTokenDup))
			{
				DWORD dwSessionId = WTSGetActiveConsoleSessionId();
				if(!SetTokenInformation(hTokenDup,TokenSessionId,&dwSessionId,sizeof(DWORD)))
				{
					PrintfDbgStr(TEXT("SetTokenInformation error !error code:%d\n"),GetLastError());
					bSuccess = FALSE;
					break;
				}

				STARTUPINFO si;
				PROCESS_INFORMATION pi;
				ZeroMemory(&si,sizeof(STARTUPINFO));
				ZeroMemory(&pi,sizeof(PROCESS_INFORMATION));
				si.cb = sizeof(STARTUPINFO);
				si.lpDesktop = _T("WinSta0\\Default");
				si.wShowWindow = SW_SHOW;
				si.dwFlags     =   STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;

				LPVOID pEnv = NULL;
				DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;
				if(!CreateEnvironmentBlock(&pEnv,hTokenDup,FALSE))
				{
					PrintfDbgStr(TEXT("CreateEnvironmentBlock error !error code:%d\n"),GetLastError());
					bSuccess = FALSE;
					break;
				}

				if(!CreateProcessAsUser(hTokenDup,NULL,pBuf,NULL,NULL,FALSE,dwCreationFlag,pEnv,NULL,&si,&pi))
				{
					PrintfDbgStr(TEXT("CreateProcessAsUser error !error code:%d\n"),GetLastError());
					bSuccess = FALSE;
					break;
				}

				if(pEnv)
				{
					DestroyEnvironmentBlock(pEnv);
				}
			}
			else
			{
				PrintfDbgStr(TEXT("DuplicateTokenEx error !error code:%d\n"),GetLastError());
				bSuccess = FALSE;
				break;
			}

				
		}
		else
		{
			PrintfDbgStr(TEXT("cannot get administror!error code:%d\n"),GetLastError());
			bSuccess = FALSE;
			break;
		}
	}while(0);

	if(hTokenDup != NULL && hTokenDup != INVALID_HANDLE_VALUE)
		CloseHandle(hTokenDup);
	if(hToken != NULL && hToken != INVALID_HANDLE_VALUE)
		CloseHandle(hToken);
这里就能用管理员权限打开一个进程并,弹出UI了,注意dwCreationFlag和si的参数设定,我是经过多次试验得出的,错了的话,可能就弹不出来了哦。这种方法是打开用户的令牌但是把服务的所有权限都给这个令牌,所以用户令牌就有足够的权限用管理员打开进程了。
cuijinquan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务中用管理员权限创建一个可弹UI进程 (转载)
weixin_34388207的博客
08-10 219
转载:http://blog.csdn.net/woshinia/article/details/7850295 转载:http://blog.csdn.net/hurryboylqs/article/details/53004970 转载:http://blog.csdn.net/fakine/article/details/8537763 HANDLE hToken = NU...
服务中用管理员权限创建一个进程
千里之外
08-09 2723
HANDLE hToken; HDESK hdesk; HWINSTA hwinsta; PROCESS_INFORMATION pi; PSID psid; STARTUPINFO si; // // obtain an access token for the user fester // if (!LogonUser(
创建系统服务并让其创建UI界面程序
輚至消亡
10-03 502
服务进程位于SESSION0中,其规定是不能与其他SESSION之间发送windows消息。也不可以拥有UI界面,也不能创建有UI界面的程序。但通过WTS系列的函数来让服务进程创建拥有UI界面的进程。 这里是服务控制程序的代码。其用于创建, 开启,停止及删除系统服务服务名存储在g_szSvcName为Test, 服务程序的路径存储在全局变量g_szServiceBinPathName内 #include <windows.h> #include <cstdio> #inclu
在EXCEL中用VBA创建WORD文档表格.docx
12-14
使用VBA在Excel中创建WORD文档表格可以分为五步:创建WORD空白文档、插入表格、设置表格内容、保存文档、新建文档写入两个段落再创建一个空白表格。通过VBA代码可以自动完成这些步骤,提高工作效率。
C#中用管理员身份运行程序代码实例
09-03
默认情况下,Visual Studio创建的项目会有一个嵌入式清单,可以手动编辑以添加管理员权限需求。在项目的属性页中,选择“清单”选项卡,然后在“要求的特权级别”下拉框中选择“管理员”。 总的来说,C#中以管理员...
C#使用Sunny-UI写的一个学生管理系统.zip
06-05
在这个名为"C#使用Sunny-UI写的一个学生管理系统"的项目中,我们可以深入探讨如何将C#的后端能力与Sunny-UI的前端魅力相结合,创建一个高效且直观的学生信息管理系统。 1. **项目结构分析** - `student-manage-...
在Eclipse中用Maven创建一个Web项目
04-30
来自 在Eclipse中用Maven创建一个Web项目 的附带项目源码 jdk1.8 博客地址 https://blog.csdn.net/rebornsgundam/article/details/105862362
服务程序中创建带管理员权限UI进程问题总结
hurryboylqs的专栏
11-02 3483
如果UI进程仅仅是一个普通的进程而不需要申请管理员权限,那问题不大,直接在服务里获取explorer.exe的token或者用WTSGetActiveConsoleSessionId和WTSQueryUserToken,然后用CreateProcessAsUser创建即可,好多参数都可以设置默认,当然前提是要等桌面创建好再获取,因为服务是在桌面创建之前就启动了的,这个要注意。然而管理员权限进程
管理员权限启动程序
12-10
实现代码启动程序时使用管理员权限启动,解决程序不是管理员权限的问题!
Android UI设计与开发之实现应用程序只启动一次引导界面
08-29
主要为大家详细介绍了Android UI设计与开发之实现应用程序只启动一次引导界面,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Win10 下 使用管理员账户 CreateProcessWithLogonW 权限不足问题
weixin_42603425的博客
01-24 1412
在使用CreateProcessWithLogonW 时运行一个需要管理员程序的时候会现权限不足问题 原因是因为我们获取到的令牌是低权限令牌,受到了极大地限制,不能直接运行exe,想要解决这个问题就需要一个引导程序(例如cmd.exe),通过这个引导程序来启动程序就可以了。 下面文章有详细解释 https://techcommunity.microsoft.com/t5/windows-blog-archive/why-can-8217-t-i-elevate-my-application-to-r
windows服务中以 管理员权限\普通权限 启动进程
火苗999℃的博客
03-29 3755
windows 服务中以用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
服务里面弹一个窗口到用户的桌面上
上善若水 的专栏
06-27 3559
<br />曾几何时,服务里面弹一个窗口到桌面上不再是那么地容易了:以前只要把服务设置为允许和桌面交互就可以直接在服务启动的时候,把一个窗口弹给用户。但是现在在vista(其它的OS 下没有测试,未知)下要弹这样的窗体,首先会弹一个提示框提示是否接否一个服务来的消息,点接受后,才会在一个全灰的桌面里面弹这个窗口。不用想,这样的用户体验,肯定是会被直接PASS。原因很简单,因为不同的用户间的桌面是不一样的,服务用的是System的权限,在vista里面是Session0,而用户的帐户不是这个(肯定
windows系统服务 启动带有管理员权限的GUI进程
technologyleader的专栏
05-31 1823
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
Windows createprocess以当前登录用户权限(uac降权)运行程序
Benjamin_Xu的专栏
05-28 6642
        近期的工作,总是会碰到一些比较奇特的需求,比如说:在一个以管理员权限运行的程序里面,启动/运行一个非管理员/当前用户权限的程序或者服务之类。        常规来说,管理员权限下运行的程序,即便创建新进程或者启动别的程序,被创建或者启动的也依然管理员权限。================================================================...
客户端以管理员权限运行
taozhua的博客
09-18 540
1)windows下exe以管理员权限运行 在注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers” 下,新增字符串: “C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe”,值为 “~ RUNASADMIN” 。使devenv.exe获得管理员权限。 参考 https://www.cnb
解决 win10 64位系统下服务进程创建system32文件夹下可执行程序进程失败的问题
ayang1986的专栏
07-13 7495
问题描述:操作系统是Win10 64位。自己写了一个窗口应用(32位),就叫它DemoWin.exe吧,把它放到 C:\Windows\System32 文件夹下。然后安装了一个服务(32位),在服务里调用CreateProcessAsUser创建 DemoWin.exe 进程。代码如下:dwSessionId = WTSGetActiveConsoleSessionId(); WTSQue...
sh中用管理员权限启动一个程序并输入密码
最新发布
05-29
在sh中,要以管理员权限启动一个程序并输入密码,可以使用sudo命令。以下是示例代码: ``` #!/bin/sh # 以管理员权限启动程序 sudo program_name # 程序启动后,等待5秒钟 sleep 5 # 发送密码给程序 echo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值