java win7 管理员权限_Win7下超级管理员创建普通权限任务

最新推荐文章于 2021-08-09 14:13:10 发布
最新推荐文章于 2021-08-09 14:13:10 发布
阅读量236 收藏
点赞数
文章标签: java win7 管理员权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33334733/article/details/114214153
版权

项目中用到一个功能,Win7下超级管理员创建普通权限任务.

试了几种办法,例如获取资源管理器的Token,然后以这个Token用CreateProcessWithTokenW创建任务。这样做是可以的.

但是如果当前没有资源管理器或者其他普通权限的任务怎么办?CreateToken自己构造一个Token也可以,但是那些参数看了就头大.

试了一下以超级用户方式启动任务管理器用菜单中的运行,居然是默认创建普通权限任务,有一个复选项是以超级用户权限启动任务.

用WINDBG跟踪了一下.发现任务管理器调用的是WdcRunTaskAsInteractiveUser这个函数.函数位域wdc.dll中.

函数的形式分析出来如下:

Delphi声明:

function WdcRunTaskAsInteractiveUser ( pwszCmdLine, pwszPath : PWIDECHAR;

dwDummy : DWORD):HResult; stdcall; external 'wdc.dll';

C++声明:

HRESULT WINAPI WdcRunTaskAsInteractiveUser (LPCWSTR pwszCmdLine,

LPCWSTR pwszPath,

DWORD dwDummy);

这是一个微软没有公开的函数.在MSDN和谷歌上都找不到.

这个函数用起来参数非常少,也很简单.

最后一个参数任务管理器给的是39.应该是用位来标识的.39应该是 32 or 4 or 2 or 1得到的.

我试过如果给0,打开EXE等是没问题的,但是打开MP3等会失败.

用IDA反编译WdcRunTaskAsInteractiveUser发现他的实现方式是创建一个低权限的计划任务,然后调用计划任务的Run方法,

另外还有一个小插曲.我认为Vista和Windows7差不多,就判断Windows版本>=6就用WdcRunTaskAsInteractiveUser,否则调用ShellExecuteExE.

结果发现Vista上不行,Vista上没有这个函数,甚至没有wdc.dll.Vista的进程管理器也不能在超级用户权限下创建普通进程,它仅仅是简单的调用了ShellExecuteEx.

当然Vista下我们可以自己用计划任务来创建普通权限进程任务,然后Run之.也就是自己实现一遍WdcRunTaskAsInteractiveUser.

我比较懒,项目中只要GetProcAddress找不到WdcRunTaskAsInteractiveUser ,我就用ShellExecuteEx了.

下面给出我在项目中封装的一个执行代码.

function RunTaskAsInteractiveUser(cmdLine, Param, dir: String): Boolean;

const

wdc = 'wdc.dll';

type

TWdcRunTaskAsInteractiveUser = function(pwszCmdLine, pwszPath: PWideChar;

dwDummy: DWORD): HResult; stdcall;

var

WdcRunTaskAsInteractiveUser: TWdcRunTaskAsInteractiveUser;

fullname: string;

sei: SHELLEXECUTEINFO;

e: Integer;

hwdc: Cardinal;

begin

Result := False;

SetLength(fullname, Length(cmdLine));

CopyMemory(PChar(fullname), PChar(cmdLine), ByteLength(cmdLine));

//如果Windows版本>=6

if Win32MajorVersion >= 6 then

begin

hwdc := GetModuleHandle(wdc);

if hwdc = 0 then

hwdc := LoadLibrary(wdc);

@WdcRunTaskAsInteractiveUser := GetProcAddress(hwdc,    'WdcRunTaskAsInteractiveUser');

//如果能找到WdcRunTaskAsInteractiveUser那么就应该是Windows7

if Assigned(WdcRunTaskAsInteractiveUser) then

begin

if Length(Param) > 0 then

fullname := format('"%s" %s', [fullname, Param]);

// fullname + '  ' + Param;

// 最后一个参数39是逆向出来的.不知道含义.TaskMgr给的就是固定的39

// 如果给0的话,EXE等是可以启动的,但是文件夹,MP3等启动不了

e := WdcRunTaskAsInteractiveUser(PChar(fullname), PChar(dir), 39);

Result := e = S_OK;

end;

end;

//如果没执行成功,通常就是没有WdcRunTaskAsInteractiveUser,可能系统是Vista或者XP

if not Result then

begin

//

ZeroMemory(@sei, sizeof(sei));

sei.cbSize := sizeof(SHELLEXECUTEINFO);

sei.fMask := SEE_MASK_NOCLOSEPROCESS or SEE_MASK_FLAG_NO_UI;

sei.lpFile := PChar(fullname);

sei.lpVerb := 'Open';//如果这里给'runas'可以以超级用户权限启动

sei.nShow := SW_SHOW;

if Length(Param) > 0 then

sei.lpParameters := PChar(Param)

else

sei.lpParameters := nil;

sei.lpDirectory := PChar(dir);

ShellExecuteEx(@sei);

if sei.hProcess <> 0 then

CloseHandle(sei.hProcess);

end;

end;

http://blog.csdn.net/wr960204/article/details/6600581

Android 2012
关注
Windows与网络基础:NTFS权限规则和本地安全策略
m0_51456787的博客
05-02 4491
目录一、NTFS权限规则1、权限累加2、拒绝权限3、继承权限4、特殊权限4.1、读取权限4.2、更改权限4.3、取得所有权二、本地安全策略1、本地安全策略的基本内容1.1、概念1.2、打开方式2、账户策略2.1、密码策略2.2、账户锁定策略3、本地策略3.1、策略审核3.1.1、审核策略更改3.1.2、审核登录时间3.1.3、审核对象访问3.2 用户权限分配3.2.1从网络访问此计算机3.2.2、更改系统时间3.2.3、更改时区3.2.4、关闭系统3.2.5、拒绝从网络访问这台计算机3.2.6、拒绝通过远.
VMware里CentOS7与win10共享文件【完美跑通】
爱上编程已很久
08-29 6688
1:第一步 ,CentOS关机,打开虚拟机设置 。 2:第二步,切换选项卡,选项-&amp;amp;amp;amp;amp;amp;gt;共享文件夹 -&amp;amp;amp;amp;amp;amp;gt;添加。 3:第三步,CentOS开机,找到安装VMWare tools。 4:第四步,挂载VMWare tools,拷贝至个人home目录,解压(命令: tar)。 sudo mkdir /mnt/cdrom //创建
java 判断当前系统(电脑系统)用户是否具有管理员权限
06-20
写的较粗糙,可以按自己的需要进行优化。里面主要是通过执行cmd命令然后将所得内容转成String类型(可跟自己需要来)
java win7 管理员权限_获得WIN7管理员权限(可通过修改注册表,或者组策略改变)...
weixin_40005330的博客
02-13 226
在使用WIN7过程中,常常会再出现没有管理员权限而不能正常运行软件(有的软件直接就是打不开,有的软件不能正常运行(比如如果没有管理员权限,keil就不能注册成功))....也许你会说,我的电脑里只有一个用户,这个用户应该就是管理员啊!不.如果你在安装WIN7系统的时候,在那个输入用户信息的地方输入了一个用户名,那么你就新建了一个个人用户,但这个用户并不是管理员.真正的管理员是Administrat...
java win7 管理员权限_win7系统获取管理员权限批处理的操作方法
weixin_39730801的博客
02-16 178
无论谁在使用电脑的时候都可能会发现获取管理员权限批处理的问题,获取管理员权限批处理让用户们很苦恼,这是怎么回事呢,获取管理员权限批处理有什么简便的处理方式呢,其实只要依照  创建批处理register文件。文件内容为,文件后缀名为.reg。然后双击该文件。打开需要访问的文件,如果需要管理员权限,则选中该文件,单击鼠标右键,选择管理员获取所有权限,则cmd会弹出,然后会发现cmd在执行命令,这个不用...
java win7 管理员权限_Win7系统如何一键取得管理员权限
weixin_35582019的博客
02-16 160
您可能感兴趣的话题:Win7核心提示:我们在使用微软研发的Win7系统时,往往都会遇到需要管理员权限才能打开的软件或者文件。每次都需要赋予管理员权限未免太过麻烦,那么该如何操作才能够一键获得管理员权限呢?我们在使用微软研发的Win7系统时,往往都会遇到需要管理员权限才能打开的软件或者文件。每次都需要赋予管理员权限未免太过麻烦,那么该如何操作才能够一键获得管理员权限呢?解决方法:方法一:创建批处理r...
获取win7 管理员权限
技术小黑屋
12-21 1264
<br /><br />获取win7 管理员权限<br />鼠标右键计算机选择 管理 然后打开本地用户和组 打开用户 在administrator上右击 然后选属性 在常规选项卡下有个用户已禁用的选项 把它去掉就行了,然后切换到管理员登录,就获取了win7权限
RabbitMQ入门(一) Win7系统下的安装与配置
程序人生
02-07 877
一、准备工作及安装 在安装之前我们先下好必需的工具包,直接点击连接即可下载。 1.下载Erlang,地址:http://www.erlang.org/download/otp_win32_R15B.exe,双击安装即可(首先装) 2.下载RabbitMQ,地址:http://www.rabbitmq.com/releases/rabbitmq-server/v3.3.4/rabbitmq-s...
win10系统登录服务器密码存储位置,win10远程服务器登录密码
weixin_42151772的博客
08-09 821
win10远程服务器登录密码 内容精选换一换分析辅助软件是一款支持部署到多台服务器目标环境上,实现对整个业务集群的数据采集和优化的组件。已成功登录Java性能分析。待安装分析辅助软件的服务器已开启sshd。已安装JDK并配置环境变量。打开“添加目标环境”界面,如图1所示,参数如表1所示。添加目标环境添加目标环境参数说明参数说明服务器IP地址输入待安装分析辅助软件的远程服务器的IP地需要定期修改客户...
JAVA复习笔记
准备23考研。不定期更新考研知识
07-26 1956
待补充
WIN7获取全部管理员权限
08-20
WIN7系统可以获取全部管理员权限,执行后即可,右键增加管理员权限获取
golang win7/win8 获取管理员权限
11-02
golang win7/win8 获取系统权限
java 修改windows域管理员权限_普通域用户使用本地管理员权限运行某个程序
weixin_39907596的博客
02-16 336
附上RUNAS 用法:RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user: programRUNAS使用示例:runas /noprofile /user:mymachine\administrator cmd使用本机上的Administrator管理员身份执行CMD,/noprofile为不加载该用户的配置信...
一套简单通用的Java后台管理系统,拿来即用,非常方便(代码完整)
程序员闪充宝
05-11 1294
前言这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等技术栈前端...
在数据库dede_admin将管理员设置为为超级管理员
是喵喵酱呀!
10-17 2302
usertype的值:1 频道管理员:5 超级管理员:10
Java实现权限管理的两种方式
fyqcdbdx的专栏
02-24 7907
第一种方式:利用filter、xml文件和用户信息表配合使用来实现权限管理。   1.过滤器filter   package cn.com.aaa.bbb.filter;   import java.io.IOException;   import java.io.InputStream;   import java.util.HashMap;   import java.util.I
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
Win7超级管理员创建普通权限任务
wr960204(武稀松)的专栏
07-12 6016
已转至新的博客 http://www.raysoftware点击打开链接.cn/?p=49 项目中用到一个功能,Win7超级管理员创建普通权限任务. 试了几种办法,例如获取资源管理器的Token,然后以这个Token用CreateProcessWithTokenW创建任务。这样做是可以的. 但是如果当前没有资源管理器或者其他普通权限任务怎么办?CreateToken自己构造一个Tok
Java检测系统用户管理员权限方法
"Java代码用于判断当前操作系统用户是否拥有管理员权限。通过执行CMD命令`net localgroup administrators`,收集在'administrators'用户组中的所有用户名,并将其转换为字符串。" 在Java编程中,有时我们需要检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值