system服务程序下 模拟当前用户,获得开始菜单 桌面路径等

最新推荐文章于 2023-02-15 21:16:02 发布
最新推荐文章于 2023-02-15 21:16:02 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: C/C++/MFC/

                     服务应用程序如何访问当前登录用户的信息

以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。

首先,Shell函数是不行的:


SHGetSpecialFolderPath取得的是C:\Windows\system32\config\systemprofile\

其次,环境变量也得不到。

GetEnvironmentVariable返回203( ERROR_ENVVAR_NOT_FOUND)


注:从服务应用程序可以拿到全局的环境变量,诸如ALLUSERS等等,但是各个用户的就搞不定了。

虽说从服务来访问用户的profile是一种非常不好的设计,但是如果有一些特殊需求的话,,

可以使用下面的方法。

BOOL bRes = FALSE;
char lpPath[MAX_PATH];
DWORD RetVal           = 0;
DWORD ErrCode          = 0;
DWORD ConsoleSessionId = 0;
// 函数的句柄
HMODULE hInstKernel32    = NULL;
HMODULE hInstWtsapi32    = NULL;
// Token的句柄
HANDLE hTokenUser        = NULL;
HANDLE hTokenThisProcess = NULL;
HANDLE hTokenThis        = NULL;
// WTSGetActiveConsoleSessionId 函数,得到当前登录用户的会话ID
// 这里的代码用的是VC6,新版的SDK已经包括此函数,无需LoadLibrary了。
typedef DWORD (WINAPI *WTSGetActiveConsoleSessionIdPROC)();
WTSGetActiveConsoleSessionIdPROC WTSGetActiveConsoleSessionId = NULL;
hInstKernel32 = LoadLibrary("Kernel32.dll");
if (!hInstKernel32)
{
return FALSE;
}
WTSGetActiveConsoleSessionId = (WTSGetActiveConsoleSessionIdPROC)GetProcAddress(hInstKernel32,"WTSGetActiveConsoleSessionId");
if (!WTSGetActiveConsoleSessionId)
{
return FALSE;
}
// WTSQueryUserToken 函数,通过会话ID得到令牌
typedef BOOL (WINAPI *WTSQueryUserTokenPROC)(ULONG SessionId, PHANDLE phToken );
WTSQueryUserTokenPROC WTSQueryUserToken = NULL;
hInstWtsapi32 = LoadLibrary("Wtsapi32.dll");
if (!hInstWtsapi32)
{
return FALSE;
}
WTSQueryUserToken = (WTSQueryUserTokenPROC)GetProcAddress(hInstWtsapi32,"WTSQueryUserToken");
if (!WTSQueryUserToken)
{
return FALSE;
}
// 得到当前激活用户的会话ID
ConsoleSessionId = WTSGetActiveConsoleSessionId();
// 得到当前登录用户的令牌
bRes = WTSQueryUserToken( ConsoleSessionId, &hTokenUser);
if (!bRes)
{
return FALSE;
}
// 模仿成当前登录用户
bRes = ImpersonateLoggedOnUser(hTokenUser);
if (!bRes)
{
return FALSE;
}

// 取得当前用户的Startup文件夹路径

bRes = SHGetSpecialFolderPath(NULL,lpPath,CSIDL_STARTUP,TRUE);//CSIDL_STARTUP  表示的是开始菜单

if (!bRes)

{

return FALSE;
}
else
{
MessageBox(NULL,lpPath,"Startup",MB_OK);
}
// 终止模拟,返回
RevertToSelf();

我也是看的别人博客   ,试了一下可以。
niuweixing007
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在SYSTEM权限下以当前用户权限运行程序
01-06
在SYSTEM权限下以登陆用户运行程序。 ap.exe yourprogram.exe 请勿用于非法用途,即使要用一定要自己编译去掉banner!
c#通过纯代码创建桌面快捷方式、创建程序菜单项、将网页添加到收藏夹
06-07
在C#编程中,有时我们需要实现一些与用户交互的功能,比如在用户桌面上创建快捷方式、在程序菜单中添加自定义项,或者将特定的网页添加到用户的浏览器收藏夹。这些功能可以提升用户体验,使软件更加人性化。接下来...
Windows:服务程序当前登录用户来执行函数
weixin_33972649的博客
11-25 586
为什么80%的码农都做不了架构师?>>> ...
windows system模拟普通用户执行函数
火苗999℃的博客
03-04 498
bool ChangeToken(const std::string &path) { #define INFO_BUFFER_SIZE 32767 char infoBuf[INFO_BUFFER_SIZE]; DWORD bufCharCount = INFO_BUFFER_SIZE; if (!GetUserNameA(infoBuf, &bufCharCount)) { LOG_ERROR("G
以SYSTEM权限运行的进程获取登录用户名的方法
weixin_33744141的博客
03-07 637
参考原文:如何获取Windows系统登陆用户名 http://www.vckbase.com/document/viewdoc/?id=1241 以SYSTEM权限运行的进程,若用GetUserName()方法获取到的用户名则为SYSTEM,若想获取当前登录系统的用户名,可用以下代码(支持XP及以上): BOOL CSecurityTool::GetLogUserXP(CString&...
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 8891
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
C# Winform 自动运行 不用输入密码登录进入桌面可以运行的程序
05-26
综上所述,实现"C# Winform 自动运行 无需登录进入桌面"的应用程序,可以通过注册表、系统服务或计划任务等方式。具体选择哪种方式,取决于你的实际需求和安全考虑。在.NET Framework 4.5环境下,你可以充分利用C#的...
通过纯代码创建快捷方式.zip
01-20
在C#编程环境中,有时我们需要通过代码来执行一些系统级别的任务,例如创建桌面快捷方式、在程序菜单中添加项,或者将网页添加到用户的收藏夹。这些功能可以提升用户体验,使应用程序更加用户友好。接下来,我们将...
WINDOWS下SYSTEM用户至高无上的权限
liupeng900605的专栏
04-30 4626
原文地址:http://apps.hi.baidu.com/share/detail/31723693   WINDOWS下SYSTEM用户至高无上的权限 登录SYSTEM用户 大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已
模拟Windows登录用户进行特殊操作
codemanrock
12-24 1546
SYSTEM权限(服务启动程序)下如何读写当前登录用户相关的数据(桌面开始菜单、注册表等等)?管理员权限如何提升到SYSTEM权限进行一些特殊的操作(一些关键的注册表位置、创建一个SYSTEM权限的进程等等)?一个非常关键的API就是ImpersonateLoggedOnUser,可以让当前线程模拟登陆用户进行操作(当然还可以从管理员模拟SYSTEM权限),用完之后记得调用RevertToSel
Windows开发:服务程序获取当前登录用户桌面和文档文件夹
最新发布
xiaobaiPlayGame的专栏
02-15 591
windows系统中,因服务属于system用户,在服务程序中使用常规方法无法获取到看当前登录用户桌面,文档等目录。以下记录一种获取登录用的相关目录的方式。
获得系统特殊路径函数SHGetSpecialFolderLocation()获取当前用户桌面
huozheleisi
09-05 122
#include "shlobj.h" //包含头文件WINSHELLAPI HRESULT WINAPI SHGetSpecialFolderLocation (HWND hwndOwner, int nFolder,LPITEMIDLIST * ppidl); //函数声明 hwndOwner: 指定了"所有者窗口",在调用这个函数是可能出現的对话框或信息框. nFolder: 是一个整数...
[窗口操作] - 获取窗口菜单信息
LYSM
08-20 772
结构 typedef struct MENUITEMINFO { UINT cbSize; // 结构大小,必须设置为 sizeof(MENUITEMINFO) UINT fMask; // 获取信息的类型 UINT fType; // 菜单类型 UINT fState; // 菜单状态 UINT wID; // 应用程序自定义值 HMENU hSubMenu; // 子菜单或下拉菜单句柄
C++ 获取系统文件夹路径
LYSM
01-22 3838
比如获取桌面路径: // 需要 #include <Shlobj.h> char path[255]; SHGetSpecialFolderPath( NULL, // 保留 path, // 接受文件路径的字符串指针 CSIDL_DESKTOPDIRECTORY, // CSIDL 宏 FALSE // 如果文件夹不存在,...
Window不同账户权限优缺点整理
hezf5224的博客
04-29 4172
文章目录一、windows系统账户权限二、权限优缺点1. 普通账户权限2、管理员权限3、system权限三、跨权限相关调用1. 启动外部程序2. system权限获取当前用户桌面路径3. system权限下启动外部程序a. 以system权限启动外部程序b. 以当前用户登录权限启动外部程序总结 提示:以下是本篇文章正文内容,下面整理可供参考 PC端程序以管理员权限运行,想要做到在任意系统中开机自启动,经研究发现好像无法实现。 方案一:设置到启动项里。administrator账号登录系统的可以开机自启动
强行登陆远程桌面和切换帐号的方法
lovedelphi2006的专栏
07-23 5156
远程桌面/远程登陆中强行登陆(他人退出)与切换回话(登陆后切换到上次别的登陆)2009-07-11 23:45 1.经常碰到提示“超过最大连接数”。那么这个时候要强行登陆,就的使用如下方法: 运行 mstsc /v:IP /console   就可以连接到远程系统的的0会话。 2.另外,经常可能碰到网络突然断了,再登陆上去,窗口变成了其他的回话(就是看到不是你上次 操作的
取得当前用户桌面路径
wangyunyong0905的专栏
03-13 1868
function GetDesktopFolder: string;var  buffr: array[0..MAX_PATH] of char;  idList: PItemIDList;begin  Result := No Desktop Folder found.;  SHGetSpecialFolderLocation(Application.Handle, CSIDL_DESKTO

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值