[求助]win7下管理员权限的进程如何创建一个非管理员权限进程-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼有答案了没？ 2012-6-25 11:25 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 3 楼试试。。。 CreateProcessWithLogonW 2012-6-25 11:59 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼还没。这个函数需要用户名密码的。。。 2012-6-25 15:17 0
thrio 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	thrio 5 楼 ShellExecute，Operation参数写"RunAs" 2012-6-28 18:04 0
tyrion 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tyrion 6 楼我是来领钱的。 2012-11-8 23:10 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 7 楼结贴。楼上是我一朋友，刚好这个问题昨天解决了，想把kx给他转正，求大家不要举报我啊~~~谢谢各位大神。。。 http://hi.baidu.com/blueapple_c/item/52b7d529beb7c30f76272cd7 下面公布代码，可能有点细节需要调整: -------- CreateProcessEx.h文件 -------- #ifndef _CREATE_PROCESS_EX_H_ #define _CREATE_PROCESS_EX_H_ #include <windows.h> #include "tchar.h" #pragma comment(lib, "shell32") #pragma comment(lib, "user32") #pragma comment(lib, "Advapi32.lib") //以普通权限启动进程 BOOL CreateProcessLow(TCHAR * lpApplicationName, TCHAR * lpCommandLine = NULL, TCHAR * lpDirectory = NULL, UINTnShow = SW_SHOWNORMAL); //以管理员权限启动进程 BOOL CreateProcessHigh(TCHAR * strProcessName, TCHAR * strCommandLine = NULL, TCHAR * lpDirectory = NULL, UINTnShow = SW_SHOWNORMAL); #endif //_CREATE_PROCESS_EX_H_ -------- CreateProcessEx.h文件 -------- -------- CreateProcessEx.cpp文件 -------- #include "CreateProcessEx.h" #include <string> using namespace std; typedef BOOL (WINAPI F_CreateProcessWithTokenW)( __in HANDLE hToken, __in DWORD dwLogonFlags, __in LPCWSTR lpApplicationName, __in LPWSTR lpCommandLine, __in DWORD dwCreationFlags, __in LPVOID lpEnvironment, __in LPCWSTR lpCurrentDirectory, __in LPSTARTUPINFOW lpStartupInfo, __out LPPROCESS_INFORMATION lpProcessInfo ); HANDLE DupExplorerToken(); BOOL IsVistaOrLater(); BOOL IsAdminPrivilege(); //以普通权限启动进程 BOOL CreateProcessLow(TCHAR lpApplicationName, TCHAR * lpCommandLine, TCHAR * lpDirectory, UINTnShow) { if (!IsVistaOrLater() \|\| !IsAdminPrivilege()) { HINSTANCE hRet = ShellExecute(NULL, _T("open"), lpApplicationName, lpCommandLine, lpDirectory, nShow); return ((int)hRet > 32); } HANDLE hToken = DupExplorerToken(); if (hToken == NULL) return FALSE; static HMODULE hDll = LoadLibrary(_T("ADVAPI32.dll")); if (!hDll) { CloseHandle(hToken); return FALSE; } F_CreateProcessWithTokenW pfn = (F_CreateProcessWithTokenW)GetProcAddress(hDll, "CreateProcessWithTokenW"); if (!pfn) { CloseHandle(hToken); return FALSE; } STARTUPINFO si = {sizeof(STARTUPINFO)}; PROCESS_INFORMATION pi = {0}; BOOL ret = pfn(hToken, LOGON_WITH_PROFILE, lpApplicationName, lpCommandLine, NORMAL_PRIORITY_CLASS, NULL, lpDirectory, &si, &pi); if (ret) { CloseHandle(pi.hProcess); CloseHandle(pi.hThread); } CloseHandle(hToken); return ret; } //以管理员权限启动进程 BOOL CreateProcessHigh(TCHAR * lpApplicationName, TCHAR * lpCommandLine, TCHAR * lpDirectory, UINTnShow) { #ifdef _UNICODE wstring command; #else string command; #endif if (lpCommandLine) { command = lpCommandLine; } if (IsVistaOrLater() && !IsAdminPrivilege()) { command += _T(" -Admin"); } HINSTANCE hRet = ShellExecute(NULL, _T("runas"), lpApplicationName, command.c_str(), lpDirectory, nShow); return ((int)hRet > 32); } HANDLE DupExplorerToken() { DWORD dwPid = 0; HWND hwnd = FindWindow(_T("Shell_TrayWnd"), NULL); if (NULL == hwnd) return NULL; GetWindowThreadProcessId(hwnd, &dwPid); if (dwPid == 0) return NULL; HANDLE hExplorer = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPid); if (hExplorer == NULL) return NULL; HANDLE hToken = NULL; OpenProcessToken(hExplorer, TOKEN_DUPLICATE, &hToken); CloseHandle(hExplorer); HANDLE hNewToken = NULL; DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hNewToken); CloseHandle(hToken); return hNewToken; } BOOL IsVistaOrLater() { OSVERSIONINFOEX version = {sizeof(OSVERSIONINFOEX)}; if (!GetVersionEx((LPOSVERSIONINFO)&version)) { version.dwOSVersionInfoSize = sizeof(OSVERSIONINFO); if (!GetVersionEx((LPOSVERSIONINFO)&version)) { return FALSE; } } return (version.dwMajorVersion >= 6); } BOOL IsAdminPrivilege() { BOOL bIsAdmin = FALSE; BOOL bRet = FALSE; SID_IDENTIFIER_AUTHORITY idetifier = SECURITY_NT_AUTHORITY; PSID pAdministratorGroup; if (AllocateAndInitializeSid( &idetifier, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0,0,0,0,0,0, &pAdministratorGroup)) { if (!CheckTokenMembership(NULL, pAdministratorGroup, &bRet)) { bIsAdmin = FALSE; } if (bRet) { bIsAdmin = TRUE; } FreeSid(pAdministratorGroup); } return bIsAdmin; } -------- CreateProcessEx.cpp文件 -------- 2012-11-8 23:13 0
penghf 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	penghf 8 楼 CreateProcessLow在管理员下，调用创建非管理员进程失败啊 2015-6-5 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ronging

雪币： 113

活跃值： (100)

能力值：

( LV4，RANK：50 )

在线值：

发帖

18

回帖

451

粉丝

0

关注

私信

ronging: 2 楼

有答案了没？

2012-6-25 11:25

0

bluecode

雪币： 303

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

184

粉丝

0

关注

私信

bluecode: 3 楼

试试。。。

CreateProcessWithLogonW

2012-6-25 11:59

0

blueapplez

雪币： 458

活跃值： (421)

能力值：

( LV9，RANK：610 )

在线值：

发帖

90

回帖

1047

粉丝

6

关注

私信

blueapplez 14: 4 楼

还没。

这个函数需要用户名密码的。。。

2012-6-25 15:17

0

thrio

雪币： 25

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

21

粉丝

0

关注

私信

thrio: 5 楼

ShellExecute，Operation参数写"RunAs"

2012-6-28 18:04

0

tyrion

雪币： 50

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

2

粉丝

0

关注

私信

tyrion: 6 楼

我是来领钱的。

2012-11-8 23:10

0

blueapplez

雪币： 458

活跃值： (421)

能力值：

( LV9，RANK：610 )

在线值：

发帖

90

回帖

1047

粉丝

6

关注

私信

blueapplez 14: 7 楼

结贴。楼上是我一朋友，刚好这个问题昨天解决了，想把kx给他转正，求大家不要举报我啊~~~谢谢各位大神。。。

http://hi.baidu.com/blueapple_c/item/52b7d529beb7c30f76272cd7

下面公布代码，可能有点细节需要调整:

-------- CreateProcessEx.h文件 --------
#ifndef _CREATE_PROCESS_EX_H_
#define _CREATE_PROCESS_EX_H_
#include <windows.h>
#include "tchar.h"
#pragma comment(lib, "shell32")
#pragma comment(lib, "user32")
#pragma comment(lib, "Advapi32.lib")

//以普通权限启动进程
BOOL CreateProcessLow(TCHAR * lpApplicationName, 
 TCHAR * lpCommandLine = NULL, 
 TCHAR * lpDirectory = NULL,
 UINTnShow = SW_SHOWNORMAL);
//以管理员权限启动进程
BOOL CreateProcessHigh(TCHAR * strProcessName, 
 TCHAR * strCommandLine = NULL, 
 TCHAR * lpDirectory = NULL,
 UINTnShow = SW_SHOWNORMAL);
#endif //_CREATE_PROCESS_EX_H_
-------- CreateProcessEx.h文件 --------


-------- CreateProcessEx.cpp文件 --------
#include "CreateProcessEx.h"
#include <string>
using namespace std;

typedef BOOL (WINAPI *F_CreateProcessWithTokenW)(
__in          HANDLE hToken,
__in          DWORD dwLogonFlags,
__in          LPCWSTR lpApplicationName,
__in          LPWSTR lpCommandLine,
__in          DWORD dwCreationFlags,
__in          LPVOID lpEnvironment,
__in          LPCWSTR lpCurrentDirectory,
__in          LPSTARTUPINFOW lpStartupInfo,
__out         LPPROCESS_INFORMATION lpProcessInfo
);

HANDLE DupExplorerToken();
BOOL IsVistaOrLater();
BOOL IsAdminPrivilege();


//以普通权限启动进程
BOOL CreateProcessLow(TCHAR * lpApplicationName, 
 TCHAR * lpCommandLine, 
 TCHAR * lpDirectory,
 UINTnShow)
{
if (!IsVistaOrLater()
|| !IsAdminPrivilege())
{
HINSTANCE hRet = ShellExecute(NULL, _T("open"), lpApplicationName, lpCommandLine, lpDirectory, nShow);
return ((int)hRet > 32);
}
HANDLE hToken = DupExplorerToken();

if (hToken == NULL)
return FALSE;

static HMODULE hDll = LoadLibrary(_T("ADVAPI32.dll"));
if (!hDll)
{
CloseHandle(hToken);
return FALSE;
}
F_CreateProcessWithTokenW pfn = (F_CreateProcessWithTokenW)GetProcAddress(hDll, "CreateProcessWithTokenW");
if (!pfn)
{
CloseHandle(hToken);
return FALSE;
}

STARTUPINFO si = {sizeof(STARTUPINFO)};
PROCESS_INFORMATION pi = {0};
BOOL ret = pfn(hToken, 
LOGON_WITH_PROFILE, 
lpApplicationName, 
lpCommandLine, 
NORMAL_PRIORITY_CLASS, 
NULL, 
lpDirectory, 
&si, 
&pi);
if (ret)
{
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
}

CloseHandle(hToken);
return ret;
}

//以管理员权限启动进程
BOOL CreateProcessHigh(TCHAR * lpApplicationName, 
  TCHAR * lpCommandLine, 
  TCHAR * lpDirectory,
  UINTnShow)
{
#ifdef _UNICODE
wstring command;
#else
string command;
#endif

if (lpCommandLine)
{
command = lpCommandLine;
}
if (IsVistaOrLater()
&& !IsAdminPrivilege())
{
command += _T(" -Admin");
}

HINSTANCE hRet = ShellExecute(NULL, _T("runas"), lpApplicationName, command.c_str(), lpDirectory, nShow);
return ((int)hRet > 32);
}


HANDLE DupExplorerToken()
{
DWORD dwPid = 0;
HWND hwnd = FindWindow(_T("Shell_TrayWnd"), NULL);
if (NULL == hwnd)
return NULL;

GetWindowThreadProcessId(hwnd, &dwPid);
if (dwPid == 0)
return NULL;

HANDLE hExplorer = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPid);
if (hExplorer == NULL)
return NULL;

HANDLE hToken = NULL;
OpenProcessToken(hExplorer, TOKEN_DUPLICATE, &hToken);
CloseHandle(hExplorer);

HANDLE hNewToken = NULL;
DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hNewToken);
CloseHandle(hToken);

return hNewToken;
}

BOOL IsVistaOrLater()
{
OSVERSIONINFOEX version = {sizeof(OSVERSIONINFOEX)};
if (!GetVersionEx((LPOSVERSIONINFO)&version))
{
version.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
if (!GetVersionEx((LPOSVERSIONINFO)&version))
{
return FALSE;
}
}

return (version.dwMajorVersion >= 6);
}

BOOL IsAdminPrivilege()
{
BOOL bIsAdmin = FALSE;
BOOL bRet = FALSE;
SID_IDENTIFIER_AUTHORITY idetifier = SECURITY_NT_AUTHORITY;
PSID pAdministratorGroup;
if (AllocateAndInitializeSid(
&idetifier,
2,
SECURITY_BUILTIN_DOMAIN_RID,
DOMAIN_ALIAS_RID_ADMINS,
0,0,0,0,0,0,
&pAdministratorGroup))
{
if (!CheckTokenMembership(NULL, pAdministratorGroup, &bRet))
{
bIsAdmin = FALSE;
}
if (bRet)
{
bIsAdmin = TRUE;
}
FreeSid(pAdministratorGroup);
}

return bIsAdmin;
}
-------- CreateProcessEx.cpp文件 --------

2012-11-8 23:13

0