Я прочитал все сообщения о CreateProcessAsUser в Stack Overflow, и там очень мало решенных вопросов, поэтому я не задерживаю дыхание на этом. Но похоже, что я определенно что-то упускаю, так что это может быть легко.
Целевая ОС - Windows XP. У меня есть служба, работающая как «Локальная система», из которой я хочу создать процесс, работающий от имени другого пользователя. Для этого пользователя у меня есть имя пользователя и пароль, поэтому LogonUser работает нормально, и я получаю токен для пользователя (в данном случае - учетную запись администратора). Затем я пытаюсь использовать этот токен для вызова CreateProcessAsUser, но это не удается, потому что этот токен не поставляется с SeAssignPrimaryTokenPrivilege, однако у него есть SeIncreaseQuotaPrivilege. (Я использовал GetTokenInformation для сброса всех привилегий, связанных с этим токеном.) Согласно странице MSDN для CreateProcessAsUser, вам нужны обе привилегии для успешного вызова CreateProcessAsUser.
В нем также говорится, что вам не нужен SeAssignPrimaryTokenPrivilege, если токен, который вы передаете в CreateProcessAsUser (), является «ограниченной версией основного токена вызывающего процесса», который я могу создать с помощью CreateRestrictedToken (), но затем он будет связан с пользователь локальной системы, а не целевой пользователь, от имени которого я пытаюсь запустить процесс.
Итак, как мне создать токен входа в систему, который одновременно является ограниченной версией основного токена вызывающего процесса И связан с другим пользователем? Спасибо!
Обратите внимание, что здесь нет необходимости во взаимодействии с пользователем - все это без присмотра, поэтому нет необходимости делать такие вещи, как захват WINSTA0 и т. Д.
