1

我正在编写一个基本程序,它在启动时将 PC 的活动 NIC 发送到服务器并适当地更改 PC 的主机名。该过程概述如下。

程序执行过程:

  1. 由任何帐户自动启动
  2. 收集活动网卡地址
  3. 向服务器发送 NIC 地址
  4. 接收分配的 PC 主机名
  5. 比较当前和分配的主机名
  6. 必要时更改主机名

我让程序按照设计完美地执行步骤 1-5。它能够收集活动的 NIC 地址,为服务器准备数据包并接收响应。问题出在程序到达第 6 步时。在 Windows XP 上,如果仅以管理员身份登录,程序会毫无问题地更改主机名。在 Windows Vista、7 和 8 上,该程序无法更改计算机主机名(由于需要 UAC 提升),或者如果登录到没有管理员权限的用户帐户,则它缺乏必要的权限。

在向程序添加应用程序清单以向用户和 Windows 发出该程序需要管理员权限的信号后,该程序无法启动,因为 Windows Vista 及更高版本不会在启动时启动需要管理员权限的程序。

在前面的清单修改之后,我在作为管理员的机器上创建了一个单独的用户帐户,以便程序可以模拟管理员帐户并拥有对计算机的完全访问权限,而无需活动用户成为管理员。再次在 Windows XP 上完美运行。在 Windows 7 上,程序会抛出“Permission Denied”消息。我已经使用 advapi32.dll 和 userenv.dll 尝试了 Process.Start 和 C Sharp 模拟,如下所示。

允许程序权限在启动时从任何帐户更改 PC 名称的最佳方法是什么?

process.start 方法

ProcessStartInfo myProcess = new ProcessStartInfo(path);
myProcess.UserName = username;
myProcess.Password = MakeSecureString(password);
myProcess.WorkingDirectory = @"C:\Windows\System32";
myProcess.UseShellExecute = false;
myProcess.Verb = "runas";
Process.Start(myProcess);

模仿方法

static void Imp()
        {
            WindowsImpersonationContext m_ImpersonationContext = null;
            WindowsIdentity m_ImpersonatedUser;
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;
            const int SecurityImpersonation = 2;
            const int TokenType = 1;
            const int LOGON32_LOGON_INTERACTIVE = 2;
            const int LOGON32_PROVIDER_DEFAULT = 0;

            try
            {
                if (RevertToSelf())
                {
                    Console.WriteLine("Before impersonation: " +
                                      WindowsIdentity.GetCurrent().Name);

                    String userName = "sfadmin";
                    //IntPtr password = GetPassword();

                    if (LogonUser(userName, Environment.MachineName,
                                  "d31ux3", LOGON32_LOGON_INTERACTIVE,
                                  LOGON32_PROVIDER_DEFAULT, ref token) != 0)
                    {
                        if (DuplicateToken(token, SecurityImpersonation, ref tokenDuplicate) != 0)
                        {
                            m_ImpersonatedUser = new WindowsIdentity(tokenDuplicate);
                            using (m_ImpersonationContext = m_ImpersonatedUser.Impersonate())
                            {
                                if (m_ImpersonationContext != null)
                                {
                                    Console.WriteLine("After Impersonation succeeded: " +
                                        Environment.NewLine +
                                        "User Name: " +
                                        WindowsIdentity.GetCurrent(
                                           TokenAccessLevels.MaximumAllowed).Name +
                                        Environment.NewLine +
                                        "SID: " +
                                        WindowsIdentity.GetCurrent(
                                           TokenAccessLevels.MaximumAllowed).User.Value);

                                    #region LoadUserProfile
                                    // Load user profile
                                    ProfileInfo profileInfo = new ProfileInfo();
                                    profileInfo.dwSize = Marshal.SizeOf(profileInfo);
                                    profileInfo.lpUserName = userName;
                                    profileInfo.dwFlags = 1;
                                    Boolean loadSuccess =
                                            LoadUserProfile(tokenDuplicate, ref profileInfo);

                                    if (!loadSuccess)
                                    {
                                        Console.WriteLine("LoadUserProfile() failed with error code: " +
                                                          Marshal.GetLastWin32Error());
                                        throw new Win32Exception(Marshal.GetLastWin32Error());
                                    }

                                    if (profileInfo.hProfile == IntPtr.Zero)
                                    {
                                        Console.WriteLine(
                                            "LoadUserProfile() failed - HKCU handle " +
                                            "was not loaded. Error code: " +
                                            Marshal.GetLastWin32Error());
                                        throw new Win32Exception(Marshal.GetLastWin32Error());
                                    }
                                    #endregion

                                    CloseHandle(token);
                                    CloseHandle(tokenDuplicate);

                                    // Do tasks after impersonating successfully
                                    //AccessFileSystem();

                                    RunAs("SolarFrost.exe", "sfadmin", "d31ux3");


                                    // Access HKCU after loading user's profile
                                    //AccessHkcuRegistry(profileInfo.hProfile);

                                    // Unload user profile
                                    // MSDN remarks
                                    // http://msdn.microsoft.com/en-us/library/bb762282(VS.85).aspx
                                    // Before calling UnloadUserProfile you should
                                    // ensure that all handles to keys that you have opened in the
                                    // user's registry hive are closed. If you do not
                                    // close all open registry handles, the user's profile fails
                                    // to unload. For more information, see Registry Key
                                    // Security and Access Rights and Registry Hives.
                                    UnloadUserProfile(tokenDuplicate, profileInfo.hProfile);

                                    // Undo impersonation
                                    m_ImpersonationContext.Undo();
                                }
                            }
                        }
                        else
                        {
                            Console.WriteLine("DuplicateToken() failed with error code: " +
                                              Marshal.GetLastWin32Error());
                            throw new Win32Exception(Marshal.GetLastWin32Error());
                        }
                    }
                }
            }
            catch (Exception Ex)
            {
                System.IO.File.AppendAllText(AppDomain.CurrentDomain.BaseDirectory + "log.txt", Ex.ToString() + "\r\n");
            }
            finally
            {
                if (token != IntPtr.Zero) CloseHandle(token);
                if (tokenDuplicate != IntPtr.Zero) CloseHandle(tokenDuplicate);

                Console.WriteLine("After finished impersonation: " +
                                  WindowsIdentity.GetCurrent().Name);
            }
4

1 回答 1

0

您可以使用Windows中的任务计划程序设置任务。无论是否有人登录,都将任务设置为在启动时运行。还要确保任务以最高权限运行(复选框)。这应该可以解决您的问题。

于 2013-08-04T22:23:52.623 回答