Windows – LogonUser – 来自系统服务的CreateProcessAsUser

我已经阅读了有关CreateProcessAsUser的Stack Overflow上的所有帖子,并且解决的问题很少,所以我不会屏住呼吸.但似乎我肯定错过了一些东西,所以它可能很容易.

目标操作系统是Windows XP.我有一个运行为“本地系统”的服务,我想从中创建一个以不同用户身份运行的进程.对于该用户,我有用户名和密码,因此LogonUser正常,我获得了用户的令牌(在这种情况下,是管理员帐户.)然后我尝试使用该令牌调用CreateProcessAsUser,但它失败,因为该令牌没有SeAssignPrimaryTokenPrivilege – 但是,它确实有SeIncreaseQuotaPrivilege. (我使用GetTokenInformation转储与该令牌关联的所有权限.)根据CreateProcessAsUser的MSDN页面,您需要两个权限才能成功调用CreateProcessAsUser.

它还说你不需要SeAssignPrimaryTokenPrivilege,如果传入CreateProcessAsUser()的令牌是“调用进程’主要令牌的受限版本”,我可以用CreateRestrictedToken()创建它,但是它会与之关联本地系统用户而不是我正在尝试运行该进程的目标用户.

那么我如何创建一个登录令牌,它既是调用进程的主要令牌的受限版本,又与另一个用户相关联？谢谢！

请注意,这里不需要用户交互 – 它都是无人值守的 – 所以不需要像抓取WINSTA0等那样做.

在这台XP：SP2机器上,只需调用LogonUser(…,LOGON32_LOGON_INTERACTIVE,…)CreateProcessAsUser就可以正常运行而不会弄乱任何权限(使用假的cmd.exe服务,但这不重要)

MSDN上的这句话：

If the necessary privileges are not
already enabled,CreateProcessAsUser
enables them for the duration of the
call

而且你作为SYSTEM运行并且应该能够启用任何权限的事实让我相信这个分配主要东西不是问题.

（编辑：日照站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!