CreateProcessAsUser

最新推荐文章于 2022-05-31 16:28:42 发布
最新推荐文章于 2022-05-31 16:28:42 发布
阅读量1.6w 收藏 11
点赞数
文章标签: token attributes session 活动 null api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/highyyy/article/details/6129769
版权

微软从XP/2003开始为我们提供了一套Windows Terminal Service 的相关API,这些API都以WTS开头(请安装MSDN2005以查阅相关说明),要获得活动Session也不止一个途径,最简单的就是直接使用  
DWORD WTSGetActiveConsoleSessionId(void);  
来获得活动Session Id 。要在程序中使用这些API需要最新的Platform SDK(如果你正在使用Visual Studio 2005那么它已经具备了相关头文件和库文件可以直接使用了),如果你在使用VC++ 6.0 你也没有或者不打算安装最新的SDK那么你可以直接使用LoadLibrary() 装载wtsapi32.dll然后使用GetProcAddress()获得相关函数的地址以调用它们。我们获得了活动SessionId后就可以使用  
BOOL WTSQueryUserToken(  
ULONG SessionId,  
PHANDLE phToken  
);  
来获取当前活动Session中的用户令牌(Token),有了这个Token我们的就可以在活动Session中创建新进程了,  
BOOL CreateProcessAsUser(  
HANDLE hToken,  
LPCTSTR lpApplicationName,  
LPTSTR lpCommandLine,  
LPSECURITY_ATTRIBUTES lpProcessAttributes,  
LPSECURITY_ATTRIBUTES lpThreadAttributes,  
BOOL bInheritHandles,  
DWORD dwCreationFlags,  
LPVOID lpEnvironment,  
LPCTSTR lpCurrentDirectory,  
LPSTARTUPINFO lpStartupInfo,  
LPPROCESS_INFORMATION lpProcessInformation  
);  
将我们获得的Token作为此API的第一个参数即可,你可以先尝试一下运行一个notepad.exe看看,怎么样?你可以在控制台桌面上看到新进程了。再查看一下进程列表,该进程的用户名是当前控制台登录的用户。可是这里我们又遇到一个问题,我们需要收集当前交本机互式登录用户的一些信息,而有些操作需要很高的权限才能完成,而Vista下即使是Administraotrs用户组成员默认也是以Users权限启动进程的,所以我们创建的新进程只有Users权限,无法完成一些操作,当然我们可以使用Vista所提供的UI来询问用户以提升至管理员权限,可有些操作甚至是管理员Token也无法完成的,而且需要用户确认实在在易用性上大打折扣,所以我决定在活动Session中以SYSTEM权限启动我们的用户交互程序。显然 WTSQueryUserToken() 是不好用了。  
之前,我们提到过进程所属的Session是由进程Token中的TokenSessionId来决定的,那么我们是不是可以复制服务进程的Token然后修改其中的TokenSessionId,从而在用户桌面上创建一个具有SYSTEM权限的新进程呢?答案是肯定的。一下是实现这个操作的代码,为了缩小篇幅我删除了异常处理代码  
HANDLEhTokenThis = NULL;  
HANDLEhTokenDup = NULL;  
HANDLEhThisProcess = GetCurrentProcess();  
OpenProcessToken(hThisProcess, TOKEN_ALL_ACCESS, &hTokenThis);  
DuplicateTokenEx(hTokenThis, MAXIMUM_ALLOWED,NULL, SecurityIdentification, TokenPrimary, &hTokenDup); 
DWORDdwSessionId = WTSGetActiveConsoleSessionId();  
SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD));  

STARTUPINFOsi;  
PROCESS_INFORMATION pi;  
ZeroMemory(&si, sizeof(STARTUPINFO));  
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));  
si.cb = sizeof(STARTUPINFO);  
si.lpDesktop = "WinSta0//Default";  

LPVOIDpEnv = NULL;  
DWORDdwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;  

CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);  

CreateProcessAsUser(  
  hTokenDup,  
  NULL,  
  (char *)"notepad",  
  NULL,  
  NULL,  
  FALSE,  
  dwCreationFlag,  
  pEnv,  
  NULL,  
  &si,  
  &pi);

highyyy
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CreateProcessAsUser之创建进程时指定父进程与UAC(UAC原理)
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
CreateProcessAsUserCreateProcessWithLogonW的简单案列
qq_34227896的博客
02-18 2万+
介绍6种比较常用的运行(执行)程序的方法: 包括WinExec、ShellExecute、CreateProcessCreateProcessAsUserCreateProcessWithLogonW、CreateProcessWithTokenW 一、CreateProcessAsUser创建一个新进程及其主线程。 1、创建当前登录(活跃)用户下的进程 // pch.cpp: ...
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 4807
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话, 新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
系统服务用CreateProcessAsUser实现创建界面进程
jota
07-17 2905
一、需求 有一个带界面的GUI程序需要一直保持运行状态,但是操作系统有时会自动更新重启,虽然已经通过注册表的方式设置为自启动,但是必须登录操纵系统才能启动,所以需要一种不登录也能让该程序运行的实现方法。 又因为这个程序是GUI程序,无法直接注册为系统服务(系统服务可以开机后不登录也在后台运行),所以考虑通过把一个控制台程序注册成系统服务,然后通过这个控制台程序调用GUI程序。下面代码是控制台程序调用GUI程序的关键逻辑。 经测试,在Win10 和 window...
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
易语言CreateProcessAsUser源码
06-03
在易语言中,"CreateProcessAsUser"是一个关键的系统调用,它用于在指定用户的上下文中创建一个新的进程。这个功能在权限控制、多用户环境以及安全编程中具有重要意义。 "CreateProcessAsUser"函数是Windows API的...
易语言-易语言CreateProcessAsUser
06-29
《易语言CreateProcessAsUser详解》 在计算机编程领域,尤其是Windows系统环境下,创建进程是一项基本操作,而CreateProcessAsUser函数则是实现这一操作的重要工具。本文将详细讲解易语言中的CreateProcessAsUser...
CreateProcessAsUser:在其他Windows会话中创建进程
05-05
CreateProcessAsUser 这使用Win32 API来: 查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。 请注意,该过程必须...
易语言CreateProcessAsUser源码-易语言
06-13
本主题聚焦于"CreateProcessAsUser"函数在易语言中的应用,这是一个高级教程,涉及到进程管理和权限控制的重要概念。 `CreateProcessAsUser`是Windows API中的一个函数,用于在一个指定用户的上下文中创建新的进程...
CreateProcessAsUser()的使用
S664200185的专栏
09-06 5450
HANDLE hToken = NULL; TCHAR szUsername[MAX_PATH]; TCHAR para[MAX_PATH] = {0}; TCHAR szUsernamePath[MAX_PATH]; DWORD dwUsernameLen = MAX_PATH; DWORD cursessionid; cursessionid = WTSGetActiveConso
windows系统服务 启动带有管理员权限的GUI进程
technologyleader的专栏
05-31 1822
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
穿透Session 0 隔离(二)
weixin_33725807的博客
04-08 542
     上一篇我们已经对Session 0 隔离有了进一步认识,如果在开发过程中确实需要服务与桌面用户进行交互,可以通过远程桌面服务的API 绕过Session 0 的隔离完成交互操作。      对于简单的交互,服务可以通过WTSSendMessage 函数,在用户Session 上显示消息窗口。对于一些复杂的UI 交互,必须调用CreateProcessAsUser 或其他方法(WCF、....
CreateProcessAsUser,C#写的windows服务弹框提示消息或者启动子进程
weixin_34009794的博客
02-29 748
  服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vista 开始你会...
服务程序创建用户进程
youyudexiaowangzi的专栏
04-11 944
#include <stdio.h>#include <stdlib.h>#include <Windows.h>#include <tchar.h>#include <Tlhelp32.h>#include <UserEnv.h>#include <io.h>void writefile(TCHAR *szBuf
CreateProcessAsUser的用法
热门推荐
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
CreateProcessAsUser失败,错误码:1314
萧戈的专栏
11-24 3901
事情起因是这样,   产品的Windows服务(Service)之前一直是用Local System Account在运行的,但这个版本有需求要换成使用普通的Domain User来运行,如下图:      但却出现了问题,之前产品代码中会调用windows API - CreateProcessAsUser,来以另一个账号的身份启动另一个进程,另一个账号是通过UI单独提供的。   之前会成功,但现在却失败,无法启动新进程。   错误码(Error Code)是1314,通过查询文档,这个Erro
createprocessasuser
最新发布
03-16
CreateProcessAsUser是一个Windows API函数,用于在指定用户的上下文中启动一个新进程。它需要管理员权限才能使用,并且可以用于创建交互式或非交互式进程。该函数的参数包括要启动的应用程序的路径、命令行参数、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值