windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限。打开任务管理器,可查看到.

通常桌面系统explorer的权限是User权限,即用户权限的,它可以是你administrator,可以是你PC的名字,可以是Guest等,所以我们开启并运行的所有进程都继承它的权限。

在添加服务后,服务所对应的进程权限是SYSTEM权限,那么由这个SYSTEM调用的所有子进程,在常规下,都将是SYSTEM权限,如果有这样一个需求,需要通过服务调用某个具备User权限的进程,则需要通过CreateProcess 
API的扩展即,CreateProcessAsUser.

  1. WINADVAPI BOOL
  2. WINAPI CreateProcessAsUser (
  3.     __in_opt    HANDLE hToken,
  4.     __in_opt    LPCSTR lpApplicationName,
  5.     __inout_opt LPSTR lpCommandLine,
  6.     __in_opt    LPSECURITY_ATTRIBUTES lpProcessAttributes,
  7.     __in_opt    LPSECURITY_ATTRIBUTES lpThreadAttributes,
  8.     __in        BOOL bInheritHandles,
  9.     __in        DWORD dwCreationFlags,
  10.     __in_opt    LPVOID lpEnvironment,
  11.     __in_opt    LPCSTR lpCurrentDirectory,
  12.     __in        LPSTARTUPINFOA lpStartupInfo,
  13.     __out       LPPROCESS_INFORMATION lpProcessInformation
  14. );

其中hToken是最关键的,它表示进程所需要的会话令牌,通俗点就是权限的一个标识,有了它,就可以创建其他权限的进程了。

hToken的获取,网上资料特别多,就不列举了,这里直接贴关键代码

  1. int CreateProcessByToken(LPSTR lpTokenProcessName,LPSTR lpProcess,LPSTR lpCommend)
  2. {
  3.     HANDLE hToken = ;
  4.     LPSTR lpName = lpTokenProcessName;
  5.     HANDLE hProcessSnap = ;
  6.     PROCESSENTRY32 pe32 = {};
  7.     hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);
  8.     pe32.dwSize = sizeof(PROCESSENTRY32);
  9.     for(Process32First(hProcessSnap,&pe32);Process32Next(hProcessSnap,&pe32);)
  10.     {
  11.         if(strcmp(strupr(pe32.szExeFile),strupr(lpName))) continue;
  12.         HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe32.th32ProcessID);
  13.         OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);
  14.         CloseHandle(hProcessSnap);
  15.     }
  16.     if(hToken == ) return ;
  17.     STARTUPINFO si;
  18.     PROCESS_INFORMATION pi;
  19.     ZeroMemory(&si,sizeof(STARTUPINFO));
  20.     si.cb = sizeof(STARTUPINFO);
  21.     si.lpDesktop = "winsta0\\default";
  22.     si.dwFlags = STARTF_USESHOWWINDOW;
  23.     si.wShowWindow = SW_HIDE;
  24.     return CreateProcessAsUser(hToken,lpProcess,lpCommend,,,FALSE,NORMAL_PRIORITY_CLASS,,,&si,&pi);
  25. }

调用方式为:

  1. char tokenname[]="explorer.exe";
  2. CreateProcessByToken(tokenname,,"myservice_userchild.exe");

windows service(system权限)创建用户权限进程的更多相关文章

  1. 详解Oracle创建用户权限全过程

    本文将介绍的是通过创建一张表,进而实现Oracle创建用户权限的过程.以下这些代码主要也就是为实现Oracle创建用户权限而编写,希望能对大家有所帮助. 注意:每条语语分开执行,结尾必须用分号; // ...

  2. C# Windows Service服务的创建和调试

    前言 关于Windows服务创建和调试的文章在网络上的很多文章里面都有,直接拿过来贴在这里也不过仅仅是个记录,不会让人加深印象.所以本着能够更深刻了解服务项目的创建和调试过程及方法的目的,有了这篇记录 ...

  3. C#Windows Service程序的创建安装与卸载

    C#Windows Service程序的创建安装与卸载 一.开发环境 操作系统:Windows7x64 sp1 专业版 开发环境:Visual studio 2013 编程语言:C# .NET版本: ...

  4. 在Windows下忘记MySQL最高用户权限密码的解决方案

    1.打开MySQL配置文件 my.ini中,添加上skip-grant-tables,可以添加到文件的末尾或者是这添加到[mysqld]的下面(直接添加在my.ini文件最后亲测可以,但是在[mysq ...

  5. MySQL创建用户权限结果Trigger失败

    说来惭愧,MySQL我已经在只将用于,非常赞赏阶段. 甚至一些比较深层次的管理,不熟悉如何,我们要加强啊! 最近.系统测试,使用MySQL数据库,你需要在表上创建触发器.该数据库是安装在机.但.在任何 ...

  6. 最新版 Mysql 8.0.16 创建用户权限更新回收权限

    1.创建用户语法 : create user ‘写你自己的用户名’@‘写你需要哪个IP连接你的用户(%表示所有)’ identified by ‘密码’; 案例: create user ‘wangx ...

  7. DDD领域模型数据访问权限之用户权限(十)

    BAS_PRService岗位和角色服务: public class BAS_PRService { //岗位 private IRepository<BAS_Post> ireposit ...

  8. 使用Windows Service Wrapper快速创建一个Windows Service

    前言 今天介绍一个小工具的使用.我们都知道Windows Service是一种特殊的应用程序,它的好处是可以一直在后台运行,相对来说,比较适合一些需要一直运行同时不需要过多用户干预的应用程序,这一类我 ...

  9. 使用Windows Service Wrapper快速创建一个Windows Service 如nginx

    前言 今天介绍一个小工具的使用.我们都知道Windows Service是一种特殊的应用程序,它的好处是可以一直在后台运行,相对来说,比较适合一些需要一直运行同时不需要过多用户干预的应用程序,这一类我 ...

随机推荐

  1. kafka consumer demo

    kafka消费者demo pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmln ...

  2. Python中collections模块的使用

    本文将详细讲解collections模块中的所有类,和每个类中的方法,从源码和性能的角度剖析. 一个模块主要用来干嘛,有哪些类可以使用,看__init__.py就知道 '''This module i ...

  3. 欢迎来怼--第三十六次Scrum会议

    一.小组信息 队名:欢迎来怼 小组成员 队长:田继平 成员:李圆圆,葛美义,王伟东,姜珊,邵朔,阚博文 小组照片 二.开会信息 时间:2017/12/1 11:35~11:55,总计20min. 地点 ...

  4. Aspose.words Java基于模板生成word之循环图片

    1.新建一个word文档 2.给插入图片的地方设置书签 3,设置书签 二,项目 1,2步的引入依赖以及加载授权文件同上一篇 3,获取图片路径插入到word中并生成新的word文档 新文档中,每行显示两 ...

  5. Buaaclubs的NABC与发布

    NEED: 本项目主要目的是实现一个社团学生公共平台,平台的宗旨是为学生提供信息,为社团提供服务,在社团和学生之间建立联系.经过调查,我们发现了用户的以下需求: 需求一:社团发布信息,同学获知信息 这 ...

  6. ListView高效分页

    使用控件自带的分页功能时,会先将所查询的数据全部加载出来,若数据量较大,则造成浏览器端等待时间过长. 然而在庞大的数据量,用户所需要的不过是那么几条,甚至只要其中的一条数据,所以,为了减少开销,每次只 ...

  7. DocX插件

    DocX是一个用C#编写的.NET库,它允许开发人员以简单直观的方式操作Word文件.

  8. 0422数学口袋精灵bug发现

    团队成员的博客园地址: 蔡彩虹:http://home.cnblogs.com/u/caicaihong/ 曾治业:http://www.cnblogs.com/zzy999/ 蓝叶:http://w ...

  9. Spring 计划 7.0

    Sprint回顾 让我们一次比一次做得更好.   1.回顾组织 主题:“我们怎样才能在下个sprint中做的更好?” 时间:设定为1小时. 参与者:整个团队. 场所:宿舍. 秘书:李新佳.    2. ...

  10. Delphi中比较两个对象是否一致及地址是否相同[转]

    在delphi中,C#也是如此,对象的地址与对象变量(引用)的地址不是同一个概念.要加以区别. procedure TForm1.btn1Click(Sender: TObject); var    ...