14

我正在用 C 语言开发一个COM 代理对象,我的应用程序将使用它来为某些需要管理权限的操作调用 UAC 提升对话框。

计划是让它导出一个函数,该函数接受一个指向具有可变数量参数的函数的指针,并在不同的上下文中执行它。这样,应用程序可以使用该对象以管理员权限执行某些操作,他们需要做的就是使用该对象并将其传递给必须以所述权限执行的函数的指针。

这部分工作,调用CoCreateInstance很好,传递函数指针并执行我的函数。

但是,当我使用COM Elevation Moniker archive和 Microsoft 的CoCreateInstanceAsAdmin示例代码创建此对象的实例时,就会出现问题。

这是代码:

HRESULT CoCreateInstanceAsAdmin(HWND hwnd, REFCLSID rclsid, REFIID riid, __out void ** ppv)
{
 // Manual implementation of CreateInstanceAsAdmin
 CComPtr<IBindCtx> BindCtx;
 HRESULT hr = CreateBindCtx(0,&BindCtx);
 BIND_OPTS3 bo;
 memset(&bo, 0, sizeof(bo));
 bo.cbStruct = sizeof(bo);
 bo.grfMode = STGM_READWRITE;
 bo.hwnd = hwnd;
 bo.dwClassContext = CLSCTX_LOCAL_SERVER;
 hr = BindCtx->SetBindOptions(&bo);
 if (SUCCEEDED(hr))
 {
  // Use the passed in CLSID to help create the COM elevation moniker string
  CComPtr<IMoniker> Moniker;
  WCHAR wszCLSID[50];
  WCHAR wszMonikerName[300];
  StringFromGUID2(rclsid,wszCLSID,sizeof(wszCLSID) / sizeof(wszCLSID[0]));
  //Elevation:Administrator!new
  hr = StringCchPrintfW(wszMonikerName, sizeof(wszMonikerName)/sizeof(wszMonikerName[0]), L"Elevation:Administrator!new:%s", wszCLSID);
  if (SUCCEEDED(hr))
  {
   // Create the COM elevation moniker
   ULONG ulEaten = 0;
   ULONG ulLen = (ULONG)wcslen(wszMonikerName);
   LPBC pBindCtx = BindCtx.p;
   hr = MkParseDisplayName(pBindCtx,wszMonikerName,&ulEaten,&Moniker);
   if (SUCCEEDED(hr) && ulEaten == ulLen)
   {
    // Use passed in reference to IID to bind to the object
    IDispatch * pv = NULL;
    hr = Moniker->BindToObject(pBindCtx,NULL,riid,ppv);
   }
  }
 }
 return hr;
}

调用CoCreateInstanceAsAdmin失败并显示“类未注册”。

该对象是通过创建以下注册表项来注册的(这里是 REG 文件的主体)


[HKEY_CLASSES_ROOT\COMsurrogate]
@="COMsurrogate Class"

[HKEY_CLASSES_ROOT\COMsurrogate\CurVer]
@="COMsurrogate.1"

[HKEY_CLASSES_ROOT\COMsurrogate\CLSID]
@="{686B6F70-06AE-4dfd-8C26-4564684D9F9F}"

[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}]
@="COMsurrogate Class"
"LocalizedString"="@C:\\Windows\\system32\\COMsurrogate.dll,-101"
"DllSurrogate"=""

[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\ProgID]
@="COMsurrogate.1"

[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\VersionIndependentProgID]
@="COMsurrogate"

[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\InprocServer32]
@="@C:\\windows\system32\COMsurrogate.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\NotInsertable]

[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\Programmable]

我想有些注册表项丢失了——这是我在阅读错误消息时得出的结论。但是,此注册表项列表是在浏览 MSDN 和其他站点上的文档后编译的 - 所以我很确定没有遗漏任何内容。

我试图解决这个问题的方法之一是通过 ATL 实现它(这样注册是自动化的)。这行得通,但问题是我无法将函数指针传递给 MIDL 生成的函数原型。

我尝试使用VARIANT类型传递它:


 v.vt = VT_PTR;
 void (*myptr)(void);
 myptr = &DoTheStuff;
 v.byref = myptr;
 hr = theElevated->CoTaskExecuter(0, v);

结果我得到“无效的参数类型”。

有人可以对这个主题有所了解吗?也许我试图实现的目标是设计无法实现的?

4

2 回答 2

0

我相信您遇到的问题是设计使然,并且 Windows 安全改进的目的是帮助避免潜在的安全风险。

于 2013-11-15T00:24:46.957 回答
0

如果它可以阻止您这样做,Microsoft 并不真的希望您提升您的特权。如果 Windows 甚至是一个相当安全的系统,那么以特权用户身份执行任意功能绝不应该是一件容易的事。您可以尝试使用令牌模拟不同的用户并通过这种方式获得更好的访问权限,但即便如此,这也是一个延伸。如果我没记错的话,用户模拟甚至不能保证您将获得完全访问权限。在这种情况下,最好的解决方案就是使用超级用户帐户并正确请求正确的权限。

于 2014-01-16T23:01:24.720 回答