Легко войти в общий сетевой ресурс Windows (SMB) на протяжении всего сеанса пользователя (например, net use, WNetAddConnection2() и т. Д.).
Есть ли аналогичный способ, который повлияет только на мой текущий процесс?
Может быть, какая-то система токенов?
Аутентификация всего сеанса - это нормально, если на самом деле нет альтернативы, но я бы предпочел избежать «глобального решения локальной проблемы».
Сетевые сеансы обрабатываются ядром Windows как часть клиентского драйвера smb, поэтому они управляются каждой рабочей станцией Windows (а не пользователем на самом деле), что означает, что вы не можете получить доступ к одному и тому же общему ресурсу с двумя разными учетными данными, и вы можете ' Фактически создавать новое сетевое соединение для каждого процесса в соответствии с ограничением, наложенным клиентом Windows smb. Причина ограничения заключается в том, что Microsoft реализовала общий доступ как драйвер фильтра, каждый UNC-путь (\ share \ test) для общего доступа хранится как общий ресурс, чтобы упростить вашу жизнь как разработчику и пользователю. (делает беспрепятственный доступ к совместному использованию)
Быстрый пример этого - запуск net use в командной строке с повышенными привилегиями (запуск от имени администратора) и попытка доступа к нему в неуправляемом контексте.
вы можете пойти любым путем:
Сетевые сеансы (и присвоенные буквы дисков) обрабатываются для каждого пользователя, а не для каждого процесса. Так что нет, вы не можете создать сеанс SMB только для своего процесса, если он не работает с выделенной учетной записью пользователя. В противном случае вам просто нужно будет добавить глобальное соединение (включая, например, флаг CONNECT_TEMPORARY), а затем удалить соединение (WNetCancelConnection2()), когда вы закончите его использовать.
