windows system模拟普通用户执行函数

已于 2022-10-18 13:11:43 修改
阅读量461 收藏 1
点赞数
分类专栏: c/c++ 文章标签: c++ windows visual studio
于 2022-03-04 17:21:37 首次发布
除特殊说明外,原创文章禁止转载。原创文章已同步到 https://www.alom.com.cn/。
本文链接:https://blog.csdn.net/defaultbyzt/article/details/123280889
版权

windows system模拟普通用户执行函数

原创文章禁止转载 同步发布http://www.alom.com.cn/

代码

bool ChangeToken(const std::string &path)
{
#define INFO_BUFFER_SIZE 32767
        char infoBuf[INFO_BUFFER_SIZE];
        DWORD  bufCharCount = INFO_BUFFER_SIZE;
        if (!GetUserNameA(infoBuf, &bufCharCount))
        {
            LOG_ERROR("GetUserName error!");
        }
        else
        {
            LOG_INFO("GetUserName %s!", infoBuf);
            if (stricmp(("system"), infoBuf))
            {
                if (SystemParametersInfoA(SPI_SETDESKWALLPAPER, 0, (void*)path.c_str(), SPIF_SENDWININICHANGE | SPIF_UPDATEINIFILE))
                {
                    LOG_INFO("SystemParametersInfoA() OK!");
                    return true;
                }
                else
                {
                    LOG_ERROR("SystemParametersInfoA() error! %s", path.c_str());
                    return false;
                }
            }
        }

        HANDLE hToken = 0;
        //GetProcessToken();
        HANDLE hProcessSnap = 0;
        PROCESSENTRY32 pe32 = { 0 };
        DWORD sid = WTSGetActiveConsoleSessionId(); // 已激活的桌面会话ID
        if (!WTSQueryUserToken(sid, &hToken)) // 查询TOKEN
        {
            LOG_ERROR("WTSQueryUserToken() error!");
            return false;
        }
        if (ImpersonateLoggedOnUser(hToken)) // 模拟用户登陆
            LOG_INFO("ImpersonateLoggedOnUser() is OK.\n");
        else
        {
            LOG_ERROR("ImpersonateLoggedOnUser() failed, error % u.\n", GetLastError());
            return false;
        }
        // 此时已经是用户状态
        /
        // TODO: Do other desired tasks
        //
        // 调用取用户的函数时正确取得用户名。
        if (!GetUserNameA(infoBuf, &bufCharCount))
        {
            LOG_ERROR("GetUserName error!");
        }
        else
        {
            LOG_INFO("GetUserName %s!", infoBuf);
        }
        // 此时修改用户桌面背景失败,原因暂时未找到
        // 执行ShellExecute()时进程仍然在system用户下运行,
        // 原因是ShellExecute启动子进程时继承了父进程的token而不是当前线程的token
        if (SystemParametersInfoA(SPI_SETDESKWALLPAPER, 0, (void*)path.c_str(), SPIF_SENDWININICHANGE | SPIF_UPDATEINIFILE))
        {
            LOG_ERROR("SystemParametersInfoA() OK!\n");
        }
        else
        {
            LOG_INFO("SystemParametersInfoA() OK! %s", path.c_str());
        }
        // Terminates the impersonation of a client.
        // 终止模拟用户
        if (RevertToSelf())
            LOG_ERROR("Impersonation was terminated.\n");
        // Close the handle
        if (CloseHandle(hToken))
            LOG_INFO("Handle to an access token was closed.\n");
        else
            LOG_ERROR("Failed to close the hToken handle!error % u\n", GetLastError());
        return true;
}

参考:

https://docs.microsoft.com/en-us/windows/win32/api/securitybaseapi/nf-securitybaseapi-impersonateloggedonuser
https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-systemparametersinfoa

火苗999℃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在SYSTEM权限下以当前用户权限运行程序
01-06
在SYSTEM权限下以登陆用户运行程序。 ap.exe yourprogram.exe 请勿用于非法用途,即使要用一定要自己编译去掉banner!
在SYSTEM权限下以登陆用户运行程序
薙剑穿心
01-06 2461
在SYSTEM权限下以登陆用户运行程序的主要代码 免费完整源码:http://download.csdn.net/detail/lai444132348/9730248 using System; using System.Runtime.InteropServices; namespace test.ProcessExtensions {     public sta
Windows:服务程序用当前登录用户执行函数
weixin_33972649的博客
11-25 569
为什么80%的码农都做不了架构师?>>> ...
system服务程序下 模拟当前用户,获得开始菜单 桌面路径等
niuweixing007的专栏
11-16 2159
服务应用程序如何访问当前登录用户的信息 以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。 首先,Shell函数是不行的: SHGetSpecialFolderPath取得的是C:\Windows\system32\config\systemprofile\ 其次,环境变量也得不到。 GetEnvironmentVa
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 8734
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
以SYSTEM权限运行的进程获取登录用户名的方法
weixin_33744141的博客
03-07 620
参考原文:如何获取Windows系统登陆用户名 http://www.vckbase.com/document/viewdoc/?id=1241 以SYSTEM权限运行的进程,若用GetUserName()方法获取到的用户名则为SYSTEM,若想获取当前登录系统的用户名,可用以下代码(支持XP及以上): BOOL CSecurityTool::GetLogUserXP(CString&...
模拟Windows登录用户进行特殊操作
codemanrock
12-24 1521
SYSTEM权限(服务启动程序)下如何读写当前登录用户相关的数据(桌面、开始菜单、注册表等等)?管理员权限如何提升到SYSTEM权限进行一些特殊的操作(一些关键的注册表位置、创建一个SYSTEM权限的进程等等)?一个非常关键的API就是ImpersonateLoggedOnUser,可以让当前线程模拟登陆用户进行操作(当然还可以从管理员模拟SYSTEM权限),用完之后记得调用RevertToSel
WINDOWS下SYSTEM用户至高无上的权限
liupeng900605的专栏
04-30 4588
原文地址:http://apps.hi.baidu.com/share/detail/31723693   WINDOWS下SYSTEM用户至高无上的权限 登录SYSTEM用户 大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已
Windows系统下的各类用户角色
有勇气的牛排博客
08-25 7233
文章目录1 用户与组1.1 Administrator1.2 Guests 来宾账户1.2.1 开启 guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 Trustedinstaller权限 1 用户与组 1.1 Administrator 属于administrator本地组内的用户,都具有
在system用户下创建普通用户进程
sinat_38602176的博客
11-28 917
Windows开发--------在System身份的程序下,使用其他用户的身份启动程序 本文主要通过CreateProcessAsUser()函数来在某用户的身份下启动进程。 根据进程来获取用户的token,需要一个本地的进程 方法一 步骤一:获取本地进程的token /******************** 参数解释:参数一:要获取的进程的进程名,比如notepad++.exe 参数二:...
C语言附带超时功能的system函数windows版本。
11-19
附带超时功能的system函数windows版本。 DWORD system_timeout(char* cmd, int timeout)
windows xp系统system文件
11-12
windows/system32/config/system文件丢失或损坏,当windows xp系统system文件损坏或丢失,造成我们无法正常启动windows xp系统,我们可以用PE进入系统,把文件放到对应的位置windows/system32/config/system,再重新...
System.Windows.Forms.TreeListView.dll
06-19
System.Windows.Forms.TreeListView.dll
linux下system函数的简单分析
09-15
主要简单分析了linux下system函数,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
System.Windows.Interactivity.rar
02-29
WPF 中UI交互设计时,必不可少的工具,微软自己编写的虽然没有直接加入到.NET Framework中。
关于std::function和std::bind绑定成员函数
热门推荐
火苗999℃的博客
07-28 1万+
关于std::bind绑定成员函数与虚函数的方法。 #include #include using namespace std; class A { public: A() :m_a(0){} ~A(){} virtual void SetA(const int& a){ cout
Windows编译FreeRDP
火苗999℃的博客
08-19 4494
Windows编译FreeRDP需要准备的工具1、安装CMake (cmake-gui)2、安装`Visual Studio Community 2017`3、下载`FreeRDP`源码4、下载`libusb`5、安装`openssl `生成VS解决方案1、配置FreeRDP源码和生成路径2、选择要生成的解决方案3、配置libusb路径4、生成解决方案编译FreeRDP解决方案1、修改项目属性2、编译解决方案3、测试4、使用`wfreerdp.exe`时需要打包的dll(Release版) 需要准备的工具
std::list的sort方法
火苗999℃的博客
12-13 4339
std::list::sort 对容器中的元素进行排序 sort默认使用operator < 比较元素来执行排序。 #include <iostream> #include <list> #include "test_list_sort.h" int main() { std::list<test_list_sort> ltls; ltl...
全局消息钩子代码
火苗999℃的博客
09-25 3814
代码 #ifndef __UdiskHook_h__ #define __UdiskHook_h__ #include // http://blog.csdn.net/defaultbyzt #ifdef __cplusplus extern "C" { #endif #define DLL_EXPORT // #ifdef DLL_EXPO
命令执行函数和代码执行函数区别
最新发布
06-11
例如,在Linux系统中,可以使用system()函数执行系统命令。而代码执行函数通常接收一段程序代码作为参数,然后将该代码编译或解释执行,并返回执行结果。例如,在Python中,可以使用eval()函数执行一段字符串表示的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值