个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我正在使用 CreateProcessAsUser 在用户指定的凭据下创建一个进程。
我希望发布的是代码的相关部分。如果您想查看更多内容,请告诉我。
获取 token 的第一个 LogonUser:
result = LogonUser(
username,
wcschr(username, '@') ? NULL : (domain ? domain : L"."),
password,
LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT,
&hrunastoken);
然后我加载配置文件,将 STARTUPINFO 结构的 lpDesktop 值设置为 NULL(这使其使用调用进程的桌面),然后调用 CreateProcessAsUser:
result = CreateProcessAsUser(
hrunastoken,
NULL,
apptorun,
NULL,
NULL,
FALSE,
CREATE_UNICODE_ENVIRONMENT,
envblock ? envblock : NULL,
NULL,
&si,
&pi);
这工作正常 - 它登录并成功创建进程,并且进程“工作”。问题是它创建的窗口是黑色的,如我的程序启动的记事本进程的屏幕截图所示:
可能相关的上下文:
我的帐户是具有完全管理员权限的 Windows 7 机器上的本地帐户,我使用该帐户登录。我使用 psexec(Sysinternals 实用程序)打开在本地系统帐户下以交互方式运行的命令提示符。我从那个命令提示符启动我的程序。我传递给它的凭据来 self 的帐户。
我没有对 windowsstations/desktops 的权限做任何事情;我假设我创建的流程应该拥有这些权限,因为该流程是在我的 session 中创建的,并且使用我已经登录的相同帐户——尽管首先通过 SYSTEM 帐户。使用 Process Explorer,我没有看到通过我的程序打开的进程与正常打开的进程对窗口站/桌面的值和句柄的权限有任何区别。也许这完全无关紧要。
我也不能使用 CreateProcessWithLogonW 函数,因为它必须在从 SYSTEM 帐户运行时才能工作 - 该函数以及 Windows 附带的“runas”程序在 SYSTEM 下不能工作。
有趣的是,我无法使用我当前的方法打开进程,除非我在 SYSTEM 帐户下运行它,因为“客户端不持有所需的权限”,所以我无法比较创建的窗口在我的帐户下启动我的程序时与 SYSTEM 帐户...
最佳答案
窗口站和桌面的默认 DACL 授予对登录 SID(对于当前 logon session 是唯一的)而不是用户 SID 的完全访问权限。 (用户的 SID 也出现在窗口站的 DACL 中,但只有有限的权限。它不会出现在桌面 DACL 中。)
对 LogonUser 的调用会生成一个新 session (和关联的登录 SID),而不是重复使用现有的 session ,因此您的进程无权访问桌面,对窗口的访问权限也很小车站。 (实际上,我对进程如何设法运行感到有些困惑;当我尝试重现您的结果时,进程立即退出,退出代码为 0xC0000142,正如预期的那样。)
this answer中的第二段代码显示如何更改窗口站和桌面上的 DACL 以允许进程正常运行。 (但是,这可能不是最佳解决方案,具体取决于您的具体目标。)
关于c++ - CreateProcessAsUser 创建空白/黑色窗口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27069838/
26
4
0
https://github.com/mattdiamond/Recorderjs/blob/master/recorder.js中的代码 我不明白 JavaScript 语法,比如 (functio
在 iOS 7 及更早版本中,如果我们想在应用程序中找到 topMostWindow,我们通常使用以下代码行 [[[UIApplication sharedApplication] windows]
我已经尝试解决这个问题很长一段时间了:我无法访问窗口的 url,因为它位于另一个域上..有一些解决方案吗? function login() { var cb = window.ope
是否可以将 FFMPEG 视频流传递到 C# 窗口?现在它在新窗口中作为新进程打开,我只是想将它传递给我自己的 SessionWindow。 此时我像这样执行ffplay: public void E
我有一个名为 x 的矩阵看起来像这样: pTime Close 1 1275087600 1.2268 2 1275264000 1.2264 3 1275264300 1.2
在编译时,发生搜索,grep搜索等,Emacs会在单独的窗口中创建一个新的缓冲区来显示结果,有没有自动跳转到那个窗口的方法?这很有用,因为我可以使用 n 和 p 而不是 M-g n 和 M-g p 移
我有一个启动 PowerShell 脚本的批处理文件。 批处理文件: START Powershell -executionpolicy RemoteSigned -noexit -file "MyS
我有一个基于菜单栏的应用程序,单击图标时会显示一个窗口。在 Mac OS X Lion 上一切正常,但由于某种原因,在 Snow Leopard 和早期版本的 Mac OS X 上会出现错误。任何时候
在 macOS 中,如何在 Xcode 和/或 Interface Builder 中创建带有“集成标题栏和工具栏”的窗口? 这是“宽标题栏”类型的窗口,已添加到 OS X 10.10 Yosemit
在浏览器 (Chrome) 中 JavaScript: var DataModler = { Data: { Something: 'value' }, Process: functi
我有 3 个 html 页面。第 1 页链接到第 2 页,第 2 页链接到第 3 页(为了简单起见)。 我希望页面 2 中的链接打开页面 3 并关闭页面 1(选项卡 1)。 据我了解,您无法使用 Ja
当点击“创建节点”按钮时,如何打开一个新的框架或窗口?我希望新框架包含一个文本字段和下拉菜单,以便用户可以选择一个选项。 Create node Search node
我有一个用户控件,用于编辑应用程序中的某些对象。 我最近遇到一个实例,我想弹出一个新的对话框(窗口)来托管此用户控件。 如何实例化新窗口并将需要设置的任何属性从窗口传递到用户控件? 感谢您的宝贵时间。
我有一个Observable,它发出许多对象,我想使用window或buffer操作对这些对象进行分组。但是,我不想指定count参数来确定窗口中应包含多少个对象,而是希望能够使用自定义条件。 例如,
我有以下代码,它打开一个新的 JavaFX 阶段(我们称之为窗口)。 openAlertBox.setOnAction(e -> { AlertBox alert = AlertBox
我要添加一个“在新窗口中打开”上下文菜单项,该菜单项将以新的UIScene打开我的应用程序文档之一。当然,我只想在实际上支持多个场景的设备上显示该菜单项。 目前,我只是在检查设备是否是使用旧设备的iP
我正在尝试创建一个 AIR 应用程序来记录应用程序的使用情况,使用 AIR 从系统获取信息的唯一简单方法是使用命令行工具和抓取 标准输出 . 我知道像 这样的工具顶部 和 ps 对于 OS X,但它们
所以我有这个简单的 turtle 螺旋制作器,我想知道是否有一种方法可以打印出由该程序创建的我的设计副本。 代码: import turtle x= float(input("Angle: ")) y
我正在编写一个 C# WPF 程序,它将文本消息发送到另一个程序的窗口。我有一个宏程序作为我的键盘驱动程序 (Logitech g15) 的一部分,它已经这样做了,尽管它不会将击键直接发送到进程,而是
我尝试使用以下代码通过 UDP 发送,但得到了奇怪的结果。 if((sendto(newSocket, sendBuf, totalLength, 0, (SOCKADDR *)&sendAd
我是一名优秀的程序员,十分优秀!