Windows 7 服务下启动交互式 SYSTEM 权限的进程

最新推荐文章于 2022-06-26 20:33:06 发布
最新推荐文章于 2022-06-26 20:33:06 发布
阅读量315 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/hackpascal/archive/2012/10/11/2719673.html
版权
Windows 7 服务下启动交互式 SYSTEM 权限的进程

    以前一直以为启动一个 SYSTEM 权限的进程是件很麻烦的事,查资料发现在 XP 及 2003 下可以通过获取 winlogon.exe 的令牌来启动 SYSTEM 权限的进程,而这招在 Windows 7 下却行不通了。因此唯一的方法就是在服务里启动进程,但 Windows 7 又存在 Session 0 隔离机制,无法直接访问创建的进程,这让我感到很困惑。

    后来发现 MSDN 上有篇文章(http://msdn.microsoft.com/en-us/library/windows/desktop/aa379608(v=vs.85).aspx),它允许在服务中以指定的身份启动一个交互式进程,但是我看了半天都没发现怎么才能以 SYSTEM 权限启动。。。。。。。。。直到偶然间看到了一个 API SetTokenInformation,我才发现原来要启动一个 SYSTEM 权限的进程是如此的简单。。。

    主要思路是:首先保证服务是运行在 SYSTEM 权限下的,然后获取自身的进程令牌,接着设置令牌的 Session 信息,最后用 CreateProcessAsUser 启动就行了。

function WTSGetActiveConsoleSessionId(): THandle; stdcall; external 'kernel32.dll';

function CreateSystemProcess(lpCommandLine: String): BOOL;
var
  hToken, hDuplicatedToken: THandle;
  dwSessionId: DWORD;
  si: STARTUPINFO;
  pi: PROCESS_INFORMATION;
begin
  //打开自身进程令牌
  if OpenProcessToken(GetCurrentProcess,TOKEN_ALL_ACCESS,hToken) then
  begin
    //将令牌复制一份,成为主令牌,以保证能够用来启动进程
    if DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, nil, SecurityIdentification, TokenPrimary, hDuplicatedToken) then
    begin
      CloseHandle(hToken);
      hToken := hDuplicatedToken;
      //获取当前活动的 Session
      dwSessionId := WTSGetActiveConsoleSessionId;
      //设置令牌的 Session 为活动的 Session
      if SetTokenInformation(hToken, TokenSessionId, @dwSessionId, SizeOf(DWORD)) then
      begin
        ZeroMemory(@si, SizeOf(si));
        si.cb := SizeOf(si);
        si.lpDesktop := 'winsta0\default';
        si.wShowWindow := SW_SHOWNORMAL;
        //创建进程
        Result := CreateProcessAsUser(hToken, PChar(lpCommandLine), nil, nil, nil, True, 0, nil, nil, si, pi);
      end
      else
        Result := False;
    end
    else
      Result := False;
  end
  else
    Result := False;
  CloseHandle(hToken);
end;
posted on 2012-10-11 11:44 Ich war HackPascal 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/hackpascal/archive/2012/10/11/2719673.html

weixin_30832405
关注
[Win32] 服务程序开发(3)Session 0隔离(下)创建SYSTEM权限可交互进程
zuishikonghuan的博客
08-14 4887
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47662727 在上上篇博文中,我说了如何编写一个系统服务,上一篇,介绍了如何穿透Session 0在当前用户的桌面上创建一个进程,但是缺陷很明显,如果UAC处于开启状态,创
微软关闭交互式服务器,不允许交互式登录 - Windows Server | Microsoft Docs
weixin_34377037的博客
08-09 1164
域控制器不允许交互式登录,显示错误:服务器上安全数据库没有此工作站信任关系的计算机帐户09/23/2020本文内容本文提供了域控制器不允许交互式登录时发生的错误的解决方案。适用于: Windows Server 2012R2、Windows 10 - 所有版本原始 KB 编号: 2015518症状重新启动后,Windows Server 2012 R2 DC 不能再登录。 通过控制台登录或终...
windows 服务启动交互式程序
Luobooooo的博客
01-15 2201
最近项目中需要在windows服务启动交互式程序,还是费了点劲,记录一下 交互式程序也就是需要与人交互的程序,比如带有界面的程序,需要接收用户鼠标键盘消息的程序。比如 notepad.exe,cmd.exe 非交互式程序也就是跑在后台,不需要人工干预,自己能跑得欢的程序 比如各种服务端程序,类似sshd.exe,各种bat脚本等 windows程序中启动第三方程序通常有几种方式 1...
Windows 服务程序启动当前窗口用户交互程序
dyf7970268的专栏
09-19 1170
有一个项目要求守护进程是用SYSTEM账户启动,监测主要运行的主程序,在当前登录的用户桌面上。 主程序是有窗口界面,如果直接CreateProcess在win7下不能看到界面或者会出现交互提示框,影响使用。 直接上代码吧! #include #pragma comment(lib ,"Wtsapi32.lib") #include #pragma comment(
转--让一个运行在SYSTEM权限下的进程与当前用户的桌面进行交互
weixin_30525825的博客
08-11 277
#define DESKTOP_ALL ( DESKTOP_READOBJECTS | DESKTOP_CreateWINDOW | \ DESKTOP_CreateMENU | DESKTOP_HOOKCONTROL | DESKTOP_JOURNALRECORD | \ DESKTOP_JOURNALPLAYBACK | DESKTOP_ENUMERATE | DE...
在SYSTEM权限创建用户进程方法
edger2heaven的专栏
04-06 666
1、runas,优点系统自带,缺点要交互。 2、lsrunas ,可以一次完成。 3、nircmd,功能丰富强大,缺点有时会被杀软查杀。 4、计划任务schtasks,优点系统自带。 5、psexec,新版本会蹦框提示,需要先运行命令加入注册表或运行时加-accepteula选项。 ......
获取Windows 7下System至高无上的权限
11-24
在探讨如何获取Windows 7下System至高无上的权限这一话题时,我们首先需要理解System权限的本质以及为何在某些情况下,普通用户会遇到权限不足的问题。在Windows操作系统中,System账户是最高级别的账户,它拥有对...
winfrom Windows服务监控exe进程启动exe窗体应用程序
08-14
如果服务试图启动的exe需要交互式桌面访问,服务必须配置为“允许交互与桌面交互”。 5. **调试和测试**: 由于服务在后台运行,调试可能较为复杂。可以使用`InstallUtil`或Visual Studio自带的服务安装和卸载工具将...
C# 解决Win7服务与桌面交互应用(服务启动后台应用程序)
05-09
在Win7环境下,由于权限限制,服务不能直接启动具有用户界面的进程。为了解决这个问题,我们可以采取以下策略: 1. **创建代理进程**:服务可以启动一个无界面的代理进程,该代理进程具有与桌面交互的权限服务...
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
service的几种启动模式(交互)
lyp旋律魔云的博客
05-12 490
1,Start的方式与service交互 2,bind的方式与service交互 3, AIDL的方式与service交互1,Start的方式与service交互Activity是不能很直接的与Service进行交互,需要借助于其它组件来完成。常见的就是利用广播接收器。Service发送广播,Activity接收广播 主要代码如下,最后附有完整代码 protected void onRe
windows以system权限启动进程
Bpazy的博客
05-26 4776
以管理员身份启动CMD,使用以下命令即可以system权限启动对应进程: PsExec -i -s -d taskmgr PsExec可在SysinternalsSuite工具包中找到,链接:https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite。 ...
windows 7下进入System帐号并运行桌面系统
热门推荐
小老虎的博客
02-22 1万+
众所周知,在Windows 7上可以允许用户最高权限的运行帐号是Administrator,但有些系统操作这个权限仍不够,系统无限制权限的帐户是内置的System,可以对系统为所欲为,比如删除注册表中不允许删除的字段,查看、修改、删除系统保护的文件等。下面说一下Win7或XP下进入这个帐号的方法(Win10下测试已经不能进入了):    1.以管理员权限运行cmd,输入并运行 “sc Creat
Win7中如何在服务启动一个当前用户进程——函数CreateProcessAsUser()的一次使用记录...
weixin_30505485的博客
07-18 1440
  这次工作中遇到要从服务启动一个具有桌面UI交互的应用,这在winXP/2003中只是一个简单创建进程的问题。但在Vista 和 win7中增加了session隔离,这一操作系统的安全举措使得该任务变得复杂了一些。 一、Vista和win7的session隔离   一个用户会有一个独立的session。在Vista 和 win7中session 0被单独出来专门给服务程序用,用户则使用se...
Windows通过SYSTEM启动服务关于字体一些坑
Schwarzer
06-26 327
有个需要使用字体的场景,使用SkiaSharp画图,但是在linux中正常,在Windows中找不到字体 原因:字体没有为所有用户安装,SYSTEM里没有用户字体
windows 7的SYSTEM权限
ChinaHuanyang的专栏
03-02 1万+
Windows7下MS加强了权限的问题,但这个神秘的无处不在的system居然比administrator还大而又不能登录实在是让人不能理解,特别是很多的目录居然都要system的权限才能删除,真是让人头痛。 下面有一个脚本,可以在得到命令行下的system权限,其实原理很简单,因为服务居然是system权限运行的,真是让人难以理解。但,这想法实在是很帅,我很喜欢: sc Cre
:让一个运行在SYSTEM权限下的进程与当前用户的桌面进行交互 代码:
ljz888666555的专栏
11-19 1542
 #define DESKTOP_ALL (DESKTOP_READOBJECTS | DESKTOP_CreateWINDOW | /DESKTOP_CreateMENU | DESKTOP_HOOKCONTROL | DESKTOP_JOURNALRECORD | /DESKTOP_JOURNALPLAYBACK | DESKTOP_ENUMERAT
Windows服务Windows Service,system权限)程序显示界面与用户交互(xp,win7通用)
Stony1980的专栏
08-20 3845
1、VC2008中编写“Windows服务”(Windows Service)程序 源码资源下载:http://download.csdn.net/detail/stony1980/4512984 vc2008下新建一个 ATL 项目-》 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码, class CTestServiceModule : pu
Windows下后台服务程序启动前台可交互界面程序
MA540213的专栏
11-29 1万+
有时在我们编写的前台程序需要开机运行,当有后台程序时可以注册服务方式进行启动(system权限),前台程序的启动需要等待用户登录到桌面后运行(涉及界面交互等),前台程序的启动主要有几种方式: 1. 写入启动项注册表进行自动启动,这时启动的程序是以当前用户权限运行,弊端是权限低且不安全,用户可人为或被其他安全软件禁用; 2. 创建计划任务方式启动,计划任务属性中可设置以最高权限运行,相当于管理员...
Windows 2000系统安全:交互控制与安全架构详解
一旦攻击者成功侵入系统并获得管理员权限,他们的目标通常不仅仅是停留在管理层面,而是寻求进一步的交互式控制,以便深入探究系统的内部状态并执行任意命令。这种控制可以通过两种主要途径实现:一是通过命令行接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值