我正在尝试创建一个正在运行的进程,该进程被提升为使用标准用户令牌重新启动资源管理器。
我所做的是首先以管理员身份运行主进程,然后拍摄运行的快照:
if (Process32First(hSnapshot,&pe32))
{
do
{
if (!wcsicmp(pe32.szExeFile, L"explorer.exe"))
{
DWORD dwExplorerSessId = 0;
if (ProcessIdToSessionId(pe32.th32ProcessID, &dwExplorerSessId) && dwExplorerSessId == dwSessionId)
{
dwExplorerLogonPid = pe32.th32ProcessID;
break;
}
}
} while (Process32Next(hSnapshot, &pe32));
}
CloseHandle(hSnapshot);
然后,一旦我获得在标准用户帐户下运行的资源管理器的 PID,我就会调用:
OpenProcessToken(hProcess,TOKEN_DUPLICATE | TOKEN_QUERY | TOKEN_IMPERSONATE
,&hPToken))
然后我打电话:
ImpersonateLoggedOnUser(hPToken);
最后我 taskkill explorer.exe 并再次 shell 执行它,但它在管理员权限下运行。
就好像 impersonateLoggedonUser 不起作用。虽然它返回 true 并且 GetLastError() 返回 0;
我也尝试过使用 CreateProcessAsUser() 但这总是给出 ERROR_FILE_NOT_FOUND:
STARTUPINFO si;
GetStartupInfo(&si);
PROCESS_INFORMATION pi;
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
TCHAR tchcmd[MAX_PATH];
_tcscpy(tchcmd, _T("explorer.exe"));
PVOID penv;
CreateEnvironmentBlock(&penv, hToken, FALSE);
HANDLE hNewToken;
DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenImpersonation, &hNewToken);
CreateProcessAsUser(, NULL, tchcmd, 0, 0, 0, CREATE_DEFAULT_ERROR_MODE, penv, 0, &si, &pi );
任何想法或建议。