0

我希望有人可以帮助我!我有一个类似的问题,如: Impersonate standard user

我希望能够从以提升的管理员权限(UAC 执行级别:requireAdministrator)运行的应用程序创建一个作为标准用户的进程。用户通过从管理员帐户之一借用权限来启动应用程序。

我已成功获取该用户的 explorer.exe 进程的句柄,并将其存储在变量 m_hExplorerProc 中。之后,我进行如下操作:

HANDLE hProcToken = NULL;

BOOL success = OpenProcessToken(m_hExplorerProc, TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_IMPERSONATE | TOKEN_ASSIGN_PRIMARY | TOKEN_ADJUST_PRIVILEGES, &hProcToken);

BOOL lookupRet = LookupPrivilegeValue(NULL, SE_ASSIGNPRIMARYTOKEN_NAME,
    &(tokenPrivs.Privileges[0].Luid));
tokenPrivs.PrivilegeCount = 1;
tokenPrivs.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
BOOL adjustRet = AdjustTokenPrivileges(hProcToken, FALSE, &tokenPrivs, 0, NULL, NULL);

lookupRet = LookupPrivilegeValue(NULL, SE_INCREASE_QUOTA_NAME, &(tokenPrivs.Privileges[0].Luid));
tokenPrivs.PrivilegeCount = 1;
tokenPrivs.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
adjustRet = AdjustTokenPrivileges(hProcToken, FALSE, &tokenPrivs, 0, NULL, NULL);

HANDLE hDuplicatedToken = NULL;
success = DuplicateTokenEx(hProcToken,
    TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_IMPERSONATE | TOKEN_ASSIGN_PRIMARY | TOKEN_ADJUST_PRIVILEGES,
    NULL,
    SECURITY_IMPERSONATION_LEVEL::SecurityImpersonation,
    TOKEN_TYPE::TokenPrimary,
    &hDuplicatedToken);
int err = 0;
if(FALSE == success)
    err = GetLastError();

LPCTSTR appName = L"C:\\testapp.exe";

PROCESS_INFORMATION procInfo;
ZeroMemory(&procInfo, sizeof(procInfo));

STARTUPINFO startupInfo;
ZeroMemory(&startupInfo, sizeof(startupInfo));
startupInfo.cb = sizeof(startupInfo);
startupInfo.wShowWindow = SW_NORMAL;
startupInfo.dwFlags = STARTF_USESHOWWINDOW;

success = CreateProcessAsUser(hDuplicatedToken, appName, NULL, NULL, NULL, FALSE,
    NORMAL_PRIORITY_CLASS | CREATE_DEFAULT_ERROR_MODE,
    NULL, L"C:\\", &startupInfo, &procInfo);

if(FALSE == success)
    err = GetLastError();

该进程未创建,最后一个错误是 1314,它转换为:“客户端未持有所需的权限”。

在这段代码中,我只是试图执行一个虚拟应用程序,但我最终想运行该用户选择的默认浏览器。有人知道我做错了什么,或者可能建议我的问题的替代解决方案吗?

4

2 回答 2

1

我知道回答你自己的问题并不酷,但是三个月过去了,仍然没有人提出答案。

我无法使用函数 CreateProcessAsUser 解决上述问题,但我偶然发现了使用 IShellDispatch2 接口中的 ShellExecute 的替代方法,该方法使您能够以当前交互式用户身份启动程序。完整代码可在以下位置找到: https ://code.google.com/p/mulder/source/browse/trunk/Utils/nsis_stdutils/Contrib/StdUtils/ShellExecAsUser.cpp?r=327

我希望这可以帮助有类似问题的人!

于 2014-02-20T12:17:15.543 回答
1

我知道这个问题很老了,但我想补充一些有用的东西(我认为)。如果你想使用CreateProcessAsUser你需要特权,这可以通过冒充一个强大的令牌来获得。有关详细信息,请参阅此答案

于 2017-12-25T02:17:16.530 回答