冒充标准用户

我正在尝试创建一个正在运行的进程，该进程被提升为使用标准用户令牌重新启动资源管理器。

我所做的是首先以管理员身份运行主进程，然后拍摄运行的快照：

if (Process32First(hSnapshot,&pe32))
    {
        do
        {
            if (!wcsicmp(pe32.szExeFile, L"explorer.exe"))
            {
                DWORD dwExplorerSessId = 0;
                if (ProcessIdToSessionId(pe32.th32ProcessID, &dwExplorerSessId) && dwExplorerSessId == dwSessionId)
                {
                    dwExplorerLogonPid = pe32.th32ProcessID;
                    break;
                }
            }

        } while (Process32Next(hSnapshot, &pe32));
    }

    CloseHandle(hSnapshot);

然后，一旦我获得在标准用户帐户下运行的资源管理器的 PID，我就会调用：

OpenProcessToken(hProcess,TOKEN_DUPLICATE | TOKEN_QUERY | TOKEN_IMPERSONATE
            ,&hPToken))

然后我打电话：

ImpersonateLoggedOnUser(hPToken);

最后我 taskkill explorer.exe 并再次 shell 执行它，但它在管理员权限下运行。

就好像 impersonateLoggedonUser 不起作用。虽然它返回 true 并且 GetLastError() 返回 0;

我也尝试过使用 CreateProcessAsUser() 但这总是给出 ERROR_FILE_NOT_FOUND：

    STARTUPINFO si;
    GetStartupInfo(&si);                
    PROCESS_INFORMATION pi;
    ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));

    TCHAR tchcmd[MAX_PATH];
    _tcscpy(tchcmd, _T("explorer.exe"));
    PVOID penv;
    CreateEnvironmentBlock(&penv, hToken, FALSE);
HANDLE hNewToken;
DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenImpersonation, &hNewToken);
    CreateProcessAsUser(, NULL, tchcmd, 0, 0, 0, CREATE_DEFAULT_ERROR_MODE, penv, 0, &si, &pi );

任何想法或建议。

你打电话吗重复令牌Ex http://msdn.microsoft.com/en-us/library/aa446617(VS.85).aspx在使用令牌之前？你应该。

代替模拟登录用户 http://msdn.microsoft.com/en-us/library/aa378612(VS.85).aspx，你可以更轻松地调用创建进程为用户 http://msdn.microsoft.com/en-us/library/ms682429(VS.85).aspx.

编辑以匹配您的：

• 顺便说一句，您的 CreateProcessAsUser 应该通过：CREATE_DEFAULT_ERROR_MODE | CREATE_UNICODE_ENVIRONMENT为了dwCreationFlags.

• 您还应该错误检查您的CreateEnvironmentBlock.

• 您还应该调整Ace http://support.microsoft.com/kb/165194 of the desktop and window station.

• 您应该首先使用 ExpandEnvironmentStringsForUser 展开字符串中的所有环境变量，而不是直接在 CreateProcessByUser 中指定路径。例如，这将转换：%windir%\explorer.exe to C:\windows\explorer.exe

.

wchar_t szNewCommandLine[MAX_PATH];
if(!::ExpandEnvironmentStringsForUser(hNewToken, tchcmd, szNewCommandLine, MAX_PATH - 1))
{
    DWORD dwExpandEnvLastError = GetLastError();
    //error handling
}   

如需进一步阅读，请参阅这篇关于会话、窗口站和桌面管理的文章 http://brianbondy.com/blog/id/100/understanding-windows-at-a-deeper-level-sessions-window-stations-and-desktops.