Форум программистов, компьютерный форум, киберфорум
C/C++: WinAPI
Форум программистов и сисадминов Киберфорум > Форум программистов > C/C++ > C/C++: WinAPI
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
1 из 2 1 2 »
 
Рейтинг 4.88/34: Рейтинг темы: голосов - 34, средняя оценка - 4.88
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126

Запуск процесса с правами пользователя (запускающая программа работает с правами администратора)

05.12.2016, 17:40. Показов 7331. Ответов 24
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Здравствуйте. Требуется выполнить действие, описанное в заголовке.
Читал тему Запуск от имени пользователя, решил воспользоваться описанным там методом, но ф-ция CreateProcessAsUser не запускает процесс(возвращается значение false).
Вот код(написан на Qt):
C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

bool MainWindow::NewProcUser(char *cmdline)
{
    HANDLE hProc, hToken;
    wchar_t exp[] = L"explorer.exe";
    DWORD pid = GetPIDbyProcessName(exp);
    qDebug() << QString::number(pid);
    hProc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
    if(!OpenProcessToken(hProc, TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY, &hToken))
    qDebug() << "fail OpenProcessToken " + GetLastError();
    STARTUPINFOA si = {NULL};
    si.cb = sizeof(STARTUPINFO);
    PROCESS_INFORMATION pi = {NULL};
    if (!CreateProcessAsUserA(hToken, NULL, cmdline, NULL, NULL, false, NORMAL_PRIORITY_CLASS, NULL, NULL, &si, &pi))
        qDebug()<< "fail CreateProcessAsUserA " << GetLastError();
    return true; // на время
}
Подскажите, что не так.
Вывод:
"2552"
fail CreateProcessAsUserA 0
Заранее спасибо.
0
Лучшие ответы (1)
Сообщение: #9862646
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 05.12.2016, 17:40
Ответы с готовыми решениями:

Запуск процесса с правами Администратора
Здравствуйте, есть программа которая запускается,не имея прав администратора(обязательно), она должна вызвать другой процесс, который...

windows 7,10 есть ли программа для создания нового пользователя с правами администратора
здравствуйте windows 7,10 существует ли программа для создания нового пользователя с правами администратора ? есть Password Renew 1.2,...

Не работают горячие клавиши в программах с правами администратора для программ с обычными правами
В гугле ничего не находил (наверное запрос неправильно формировал), а ведь проблема эта присутствует абсолютно у всех, и началось все это...

24
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
05.12.2016, 19:31
Во-первых, сделай нормальную проверку ошибок.
Во-вторых, где реализация GetPIDbyProcessName и что конкретно в cmdline?
В-третьих, для таких целей есть вот что:

Safer (MSDN)
https://msdn.microsoft.com/en-... s.85).aspx
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
05.12.2016, 20:27  [ТС]
C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

DWORD GetPIDbyProcessName(wchar_t *procName, int procNumber)
{
        int counter = procNumber;
        DWORD result = 0;
        HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
        PROCESSENTRY32 pInfo = { 0 };
        pInfo.dwSize = sizeof(PROCESSENTRY32);
 
        if (Process32First(snapshot, &pInfo))
        {
            if (wcscmp(procName, pInfo.szExeFile) == 0)
            {
                if (!counter)
                {
                    result = pInfo.th32ProcessID;
                    CloseHandle(snapshot);
                    return result;
                }
                else
                    counter--;
            }
            while (Process32Next(snapshot, &pInfo))
            {
                if (wcscmp(procName, pInfo.szExeFile) == 0)
                {
                    if (!counter)
                    {
                        result = pInfo.th32ProcessID;
                        break;
                    }
                    else
                        counter--;
                }
            }
        }
        CloseHandle(snapshot);
        return result;
}
Цитата Сообщение от Убежденный Посмотреть сообщение
Во-первых, сделай нормальную проверку ошибок.
Реализовал.
C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

bool MainWindow::NewProcUser(char *cmdline)
{
    HANDLE hProc, hToken;
    wchar_t exp[] = L"explorer.exe";
    DWORD pid = GetPIDbyProcessName(exp);
    if(pid == 0)
    {
        qDebug() << "PID = 0";
        return false;
    }
    qDebug() << pid;
    hProc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
    if(hProc == NULL)
    {
        qDebug() << "hProc = NULL";
        return false;
    }
    qDebug() << hProc;
    if(!OpenProcessToken(hProc, TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY, &hToken))
    {
        qDebug() << "OpenProcessToken error";
        qDebug() << GetLastError();
        return false;
    }
    STARTUPINFOA si = {NULL};
    si.cb = sizeof(STARTUPINFO);
    PROCESS_INFORMATION pi = {NULL};
    if (!CreateProcessAsUserA(hToken, NULL, cmdline, NULL, NULL, false, NORMAL_PRIORITY_CLASS, NULL, NULL, &si, &pi))
    {
        qDebug() << "CreateProcessAsUserA error";
        qDebug() << GetLastError();
        return false;
    }
    return true;
}
Цитата Сообщение от Убежденный Посмотреть сообщение
что конкретно в cmdline
Путь к exe файлу.
Насколько я понимаю, CreateProcessAsUserA возвращает false, но GetLastError() = 0.
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
05.12.2016, 20:31
Здесь, наверное, значение GetLastError теряется после первого вызова qDebug.
Пробуй так:
C++
1
2
3
4
5
6
7

if (!CreateProcessAsUserA(hToken, NULL, cmdline, NULL, NULL, false, NORMAL_PRIORITY_CLASS, NULL, NULL, &si, &pi))
{
    DWORD const Err = GetLastError();
    qDebug() << "CreateProcessAsUserA error";
    qDebug() << Err;
    return false;
}
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
05.12.2016, 20:58  [ТС]
Вот ошибка:
1314: Клиент не обладает требуемыми правами.
P.S. Программа запущена с правами админа, привилегии отладчика есть.

Добавлено через 4 минуты
В чем может быть дело?
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
05.12.2016, 21:21
CreateProcessAsUser function
https://msdn.microsoft.com/en-... s.85).aspx
Typically, the process that calls the CreateProcessAsUser function must have
the SE_INCREASE_QUOTA_NAME privilege and may require the
SE_ASSIGNPRIMARYTOKEN_NAME privilege if the token is not assignable.
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
05.12.2016, 21:34  [ТС]
Не удается получить SE_ASSIGNPRIMARYTOKEN_NAME.
Ф-ция получения привилегий
C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

bool MainWindow::SetPriveleges(LPCTSTR lpszPrivilege, bool bEnablePrivilege)
{
    TOKEN_PRIVILEGES tp;
    HANDLE hToken;
    OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken);
        LUID luid;
        if ( !LookupPrivilegeValue(
                NULL,
                lpszPrivilege,
                &luid ) )
        {
            return FALSE;
        }
 
        tp.PrivilegeCount = 1;
        tp.Privileges[0].Luid = luid;
        if (bEnablePrivilege)
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        else
            tp.Privileges[0].Attributes = 0;
        if ( !AdjustTokenPrivileges(
               hToken,
               FALSE,
               &tp,
               sizeof(TOKEN_PRIVILEGES),
               (PTOKEN_PRIVILEGES) NULL,
               (PDWORD) NULL) )
        {
              return FALSE;
        }
 
        if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
 
        {
              return FALSE;
        }
        return TRUE;
}
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
05.12.2016, 22:18
Извиняюсь, наверное, я завел не туда. Ведь SE_ASSIGNPRIMARYTOKEN_NAME по
дефолту можно включить только обладая учетной записью службы (SYSTEM,
LocalService или NetworkService), а из обычных приложений, даже запущенных с
правами администратора, ничего не получится.
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
05.12.2016, 22:30  [ТС]
Хорошо. В таком случае стоит взглянуть в сторону Safer. Подкиньте, пожалуйста, пример его использования.
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
06.12.2016, 17:16  [ТС]
И еще. В теме, ссылку на которую я указывал в первом сообщении, Вы говорили про передачу параметров в explorer.exe, но возник вопрос: после закрытия запущенного процесса explorer.exe продолжает висеть процессах, можно ли с этим бороться? И еще вопрос есть ли нормальный(без костылей типа explorer.exe) метод запуска процесса от имени пользователя(Safer непонятен, инфы о нем почти нет) или обязательно нужна служба? И еще один вопрос: как вызвать такое окно?
Миниатюры
Запуск процесса с правами пользователя (запускающая программа работает с правами администратора)  
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
06.12.2016, 21:32
Лучший ответ Сообщение было отмечено Алексей_Либанов как решение

Решение

Цитата Сообщение от Алексей_Либанов Посмотреть сообщение
В таком случае стоит взглянуть в сторону Safer.
Что-то вроде такого:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

#include <Windows.h>
#include <cstdio>
#include <winsafer.h>
 
int main()
{
    SAFER_LEVEL_HANDLE hSafer;
 
    if (!SaferCreateLevel(
        SAFER_SCOPEID_USER,
        SAFER_LEVELID_NORMALUSER,
        0, // Flags.
        &hSafer,
        NULL // Reserved.
        ))
    {
        printf("SaferCreateLevel failed, err = 0x%.8lx.\r\n", GetLastError());
        return EXIT_FAILURE;
    }
 
    HANDLE hToken;
 
    if (!SaferComputeTokenFromLevel(
        hSafer,
        NULL, // Token to be restricted.
        &hToken,
        0, // Flags.
        NULL // Reserved.
        ))
    {
        printf("SaferComputeTokenFromLevel failed, err = 0x%.8lx.\r\n", GetLastError());
        SaferCloseLevel(hSafer);
        return EXIT_FAILURE;
    }
    
    SaferCloseLevel(hSafer);
 
    STARTUPINFOW si;
    GetStartupInfoW(&si);
    PROCESS_INFORMATION pi;
 
    wchar_t CmdLine[] = { L"notepad.exe" };
 
    if (!CreateProcessAsUserW(
        hToken,
        NULL,  // Application name.
        CmdLine,
        NULL,  // Process security.
        NULL,  // Thread security.
        FALSE, // Inherit handles or not.
        NORMAL_PRIORITY_CLASS,
        NULL,  // Environment.
        NULL,  // Current directory.
        &si,
        &pi
        ))
    {
        printf("CreateProcessAsUserW failed, err = 0x%.8lx.\r\n", GetLastError());
        CloseHandle(hToken);
        return EXIT_FAILURE;
    }
    
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
    CloseHandle(hToken);
 
    return EXIT_SUCCESS;
}
Полученный токен, кстати говоря, соответствует оригинальному не на 100%.
В нем может не хватать некоторых привилегий, набор SID-ов тоже немного отличается.
Почему - я не в курсе.

Кстати, вместо CreateProcessAsUser можно было использовать CreateProcessWithTokenW
(Vista и выше), у нее нет ограничений по привилегиям, которые мы рассматривали выше.
2
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
07.12.2016, 17:28  [ТС]
Спасибо за код. Завтра отпишусь о результатах его использования.

Добавлено через 18 часов 36 минут
Данный код не работает, запускает программу с правами администратора. Ни один из обработчиков ошибок не срабатывает. Код я немного отредактировал(printf заменил на qDebug).
C++ (Qt)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

bool MainWindow::CreateNewProcUser(char *cmdline) //cmdline пока не используется
{
        SAFER_LEVEL_HANDLE hSafer;
        DWORD err;
        if (!SaferCreateLevel(
            SAFER_SCOPEID_USER,
            SAFER_LEVELID_NORMALUSER,
            0, // Flags.
            &hSafer,
            NULL // Reserved.
            ))
        {
            err =  GetLastError();
            qDebug() << "SaferCreateLevel failed, err = " + QString::number(err);
            return EXIT_FAILURE;
        }
 
        HANDLE hToken;
 
        if (!SaferComputeTokenFromLevel(
            hSafer,
            NULL, // Token to be restricted.
            &hToken,
            0, // Flags.
            NULL // Reserved.
            ))
        {
            err =  GetLastError();
            qDebug() << "SaferComputeTokenFromLevel failed, err = " + QString::number(err);
            SaferCloseLevel(hSafer);
            return EXIT_FAILURE;
        }
 
        SaferCloseLevel(hSafer);
 
        STARTUPINFOW si;
        GetStartupInfoW(&si);
        PROCESS_INFORMATION pi;
 
        wchar_t CmdLine[] = { L"cmd.exe" };
 
        if (!CreateProcessAsUserW(
            hToken,
            NULL,  // Application name.
            CmdLine,
            NULL,  // Process security.
            NULL,  // Thread security.
            FALSE, // Inherit handles or not.
            NORMAL_PRIORITY_CLASS,
            NULL,  // Environment.
            NULL,  // Current directory.
            &si,
            &pi
            ))
        {
            err =  GetLastError();
            qDebug() << "CreateProcessAsUserW failed, err = " + QString::number(err);
            CloseHandle(hToken);
            return EXIT_FAILURE;
        }
        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
        CloseHandle(hToken);
        qDebug() << "All ok!";
        return true;
}
Возможно проблема в винде(у меня Win10 Pro x64). Из моих личных наблюдений добавлю: даже ProcessHaker и Process Explrer запускает программу от имени администратора при выборе пункта Run as limited user на win10(на win7 все было как положено, с правами юзера) .
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
07.12.2016, 19:56
Цитата Сообщение от Алексей_Либанов Посмотреть сообщение
Возможно проблема в винде
Вряд ли. Может быть, UAC отключен?
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
07.12.2016, 20:14  [ТС]
Цитата Сообщение от Убежденный Посмотреть сообщение
UAC отключен
Нет, включен.
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
07.12.2016, 20:16
Можешь показать настройки UAC на этой системе?
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
07.12.2016, 20:21  [ТС]
Вот эти?
Миниатюры
Запуск процесса с правами пользователя (запускающая программа работает с правами администратора)  
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
07.12.2016, 22:13
Цитата Сообщение от Алексей_Либанов Посмотреть сообщение
Данный код не работает, запускает программу с правами администратора.
Как ты определяешь, что права администратора есть или нет?

Цитата Сообщение от Алексей_Либанов Посмотреть сообщение
Вот эти?
Они самые. Здесь, кстати, видно, что настройки UAC уже трогали
(дефолтные настройки - ползунок во второй сверху позиции).
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
07.12.2016, 22:18  [ТС]
Цитата Сообщение от Убежденный Посмотреть сообщение
Здесь, кстати, видно, что настройки UAC уже трогали
Да, я их сам менял(попробовал поставить ползунок в исходное положение, это ничего не изменило).
Цитата Сообщение от Убежденный Посмотреть сообщение
Как ты определяешь, что права администратора есть или нет
В заголовке окна cmd написано "Администратор: %путь%"
0
Ушел с форума
Эксперт С++
 Аватар для Убежденный
16481 / 7444 / 1187
Регистрация: 02.05.2013
Сообщений: 11,616
Записей в блоге: 1
07.12.2016, 22:21
Цитата Сообщение от Алексей_Либанов Посмотреть сообщение
В заголовке окна cmd написано "Администратор: %путь%"
Ну это же не показатель!
Открой Process Explorer, в свойствах процесса зайди на вкладку 'security' и
проверь, что для группы "Администраторы" стоит 'Deny'.
Ну или программно можно проверить - CheckTokenMembership с группой S-1-5-32-544
(встроенная учетка "Администраторы").
0
1 / 1 / 0
Регистрация: 21.02.2015
Сообщений: 126
07.12.2016, 22:26  [ТС]
Цитата Сообщение от Убежденный Посмотреть сообщение
открой Process Explorer, в свойствах процесса зайди на вкладку 'security' и
проверь, что для группы "Администраторы" стоит 'Deny'.
Так оно и оказалось, но почему тогда cmd думает, что запущен с правами администратора?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 07.12.2016, 22:26
Помогаю со студенческими работами здесь

Запуск программы без прав администратора скриптом, запущенным с правами администратора
Добрый день. Запускаю скрипт с правами администратора. Тот в свою очередь запускает программу, как я понимаю, тоже с правами админа....

Завершение процесса, запущенного с правами Администратора
Еще раз всех приветствую! Есть сервер с терминальными сессиями. Есть некий процесс который запускается с правами администратора и...

Перезапуск процесса с правами администратора (UAC)
Доброго времени суток. Столкнулся с проблемой при решении задачи. Мне необходимо создать файл в некотором каталоге. Путь к каталогу...

Запуск с правами администратора
Доброго времени суток уважаемое комюнити. Возник вопрос: Есть программа написанная на втором фреймворке. Программа работает с...

Запуск с правами администратора
нужно запустить мою программу с права администратора как это сделать? пробывал создать файл формата .rs c текстом 1 24...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
1 из 2 1 2 »
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru