如何在Window服务中创建当前用户权限的子进程

最新推荐文章于 2022-03-29 11:37:05 发布
最新推荐文章于 2022-03-29 11:37:05 发布
阅读量559 收藏 2
点赞数 1
分类专栏: C/C++ 文章标签: 当前用户 C++ CreateProcessAsUser 服务 子进程
原文链接:https://blog.csdn.net/CMbug/article/details/52691180
版权 
void CreateMyProcess()
{
    DWORD dwSessionID = WTSGetActiveConsoleSessionId();
    HANDLE hToken = NULL;
    HANDLE hTokenDup = NULL;
    LPVOID pEnv = NULL;
    STARTUPINFO si;
    PROCESS_INFORMATION pi;

    //获取当前处于活动状态用户的Token
    if (!WTSQueryUserToken(dwSessionID, &hToken))
    {
        DWORD nCode = GetLastError();
        CloseHandle(hToken);
        return;
    }

    //复制新的Token
    if (!DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup))
    {
        DWORD nCode = GetLastError();
        CloseHandle(hToken);
        return;
    }

    //创建环境信息
    if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE))
    {
        DWORD nCode = GetLastError();
        CloseHandle(hTokenDup);
        CloseHandle(hToken);
        return;
    }

    //设置启动参数
    ZeroMemory(&si, sizeof(STARTUPINFO));
    si.cb = sizeof(STARTUPINFO);
    si.lpDesktop = _TEXT("winsta0\\default");

    ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));

    char szCurrentDirectory[MAX_PATH] = {};

    //获取当前工作目录,由GetModuleFileName实现
    //CAppPathUtil::GetAppDir(szCurrentDirectory, MAX_PATH);

    //开始创建进程
    //创建标志信息,这里定义,但至少包含CREATE_UNICODE_ENVIRONMENT 和 NORMAL_PRIORITY_CLASS
    DWORD dwCreateFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;
    if (!CreateProcessAsUser(hTokenDup, szApp, NULL, NULL, NULL, FALSE, dwCreateFlag, pEnv, szCurrentDirectory, &si, &pi))
    {
        DWORD nCode = GetLastError();
        DestroyEnvironmentBlock(pEnv);
        CloseHandle(hTokenDup);
        CloseHandle(hToken);
        return;
    }

    //附加操作,回收资源
    //等待启动的进程结束
    //WaitForSingleObject(pi.hProcess, INFINITE);
    DestroyEnvironmentBlock(pEnv);
    CloseHandle(hTokenDup);
    CloseHandle(hToken);
}

转载于https://blog.csdn.net/CMbug/article/details/52691180

Jimmy1224
关注
专栏目录
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows用户权限和session限制(创建工作在不同用户权限和Session下的进程)
最爱吹吹风
05-28 3105
Windows的进程都会绑定一个token(权限令牌),这个token记录了该进程的权限,不同的用户有不同的权限,所以不同用户启动的进程时绑定的token是不同的,可以修改这个token,让进程开启或禁用已经拥有的权限(SetTokenInformation)。注意不是增加,是修改,因为token是用户权限策略,如果该用户没有这个权限,那么在他启动的进程是不可能增加这个权限的。 Win7...
在SYSTEM权限下以当前用户权限运行程序
01-06
在SYSTEM权限下以登陆用户运行程序。 ap.exe yourprogram.exe 请勿用于非法用途,即使要用一定要自己编译去掉banner
system进程创建当前登录用户进程
Yvan Jiang的专栏
09-01 489
以下函数调用后创建当前用户的进程,前提是当前执行的进程以system权限运行。 BOOL _CreateProcessAsUser(LPSTR command_line, PROCESS_INFORMATION &pi) { BOOL ret = FALSE; DWORD sessionId = 0; HANDLE hToken = NULL; HANDLE hTokenLink = NULL; HANDLE hTokenUser = NULL; STARTUPINFOA si; LU
服务程序创建用户进程
youyudexiaowangzi的专栏
04-11 956
#include <stdio.h>#include <stdlib.h>#include <Windows.h>#include <tchar.h>#include <Tlhelp32.h>#include <UserEnv.h>#include <io.h>void writefile(TCHAR *szBuf
windows service(system权限)创建用户权限进程
weixin_30947043的博客
09-05 769
windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其一项属性就是用户名,及进程所属的权限。打开任务管理器,可查看到. 通常桌面系统explorer权限是User权限,即用户权限的,它可以是你administrator,可以是你PC的名字,可以是Guest等,所以我们开启并运行的所有进程都继承它的权限。 在添加服务后,服务所对应的进程权限是SYSTEM权限,那么...
服务创建当前登录用户名下的进程
xbgprogrammer的专栏
05-10 1577
若在服务调用CreateProcess创建进程,则进程所属用户为System,而不是当前登录用户,这会导致一些问题,例如若程序含有UI界面,则无法显示出用户界面,所以若有此种问题,应创建当前登录用户下的进程,而Api CreateProcessAsUser提供了这种功能,以下为示例代码void LaunchProcess() { HANDLE hToken; //创建进程快照 PROCES
Window XP用户安装科讯关于权限问题必看教程
09-30
特别是“修改”权限,因为安装过程可能会涉及到文件的修改和创建。 6. **应用更改**: 最后,点击“应用”然后“确定”,以保存所做的更改。这样,任何用户在该账户下安装科讯CMS时,都应该有足够的权限进行文件...
window调用api列出当前所有进程示例
09-04
Windows操作系统,有时我们需要获取系统运行的所有进程的信息,这可以通过调用Windows API来实现。本示例将详细介绍如何使用C语言编写一个程序,利用API函数列出当前系统的所有进程。 首先,我们需要包含...
SrvanyUI_1.0.制作window服务工具
08-10
6. 启动服务:安装完成后,可以在服务管理器找到并启动创建服务。 使用SrvanyUI需要注意的是,由于它涉及到系统服务的管理和注册表编辑,因此在操作过程一定要谨慎,避免误删或修改其他重要服务。同时,...
system权限进程以user权限调用进程
12-11
Windows具有system权限的进程通过CreatePorcessAsUser调用其他权限的进程
创建SYSTEM用户进程的软件源码
04-09
创建SYSTEM用户进程应网友要求,重新整理了此源码,没有的抓紧下载啊,
当前登录用户权限打开程序
05-10
System权限运行的程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
Windows服务使用不同账号启动进程
06-17
使用.Net的进程的Start方法在impersonated credentials下从服务启动一个进程,可以解决权限问题。
windows服务启动当前用户进程
02-15
可用于在windows 服务程序正常启动隶属于当前用户的进程,主要通过获取explorer令牌的方式,对于界面程序等运行正常。
android获取当前windows,Android Window
weixin_39636411的博客
05-26 3014
一台 Android 手机屏幕上显示的内容就是由一个个 Window 组合而成的。顶部的状态栏是一个 Window,底部的导航栏也是一个 Window间自己的应用显示区域也是一块大 Window,Toast、Dialog 也都对应一个自己的 Window。而 Android 对这些 Window 的管理是通过 一个框架的服务,叫 WMS(WindowManagerService)。这些 Wi...
windows服务以 管理员权限\普通权限 启动进程
张拓的博客
03-29 3822
windows 服务用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
在system用户创建普通用户进程
sinat_38602176的博客
11-28 1028
Windows开发--------在System身份的程序下,使用其他用户的身份启动程序 本文主要通过CreateProcessAsUser()函数来在某用户的身份下启动进程。 根据进程来获取用户的token,需要一个本地的进程 方法一 步骤一:获取本地进程的token /******************** 参数解释:参数一:要获取的进程的进程名,比如notepad++.exe 参数二:...
system 用户创建的进程创建当前用户(如Administrator)的进程。
aa1991的专栏
04-17 1175
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
java window 文件夹权限
最新发布
02-03
在遍历过程,可以使用isDirectory()方法来判断当前File对象是否为文件夹,从而进行相应的操作。 在操作文件和文件夹权限时,需要注意当前用户对文件和文件夹的操作权限,以及文件和文件夹所在的文件系统类型和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值