很多人写的服务都是以默认的 LocalSystem 帐号运行,该帐号在本机上有极高的权限,但有几个限制:
1. 不能访问网络资源;
2. 没有对应的 SID,不能访问需要登录才能访问的资源;
所以,这样的服务不能直接访问 HKEY_CURRENT_USER,读取会失败,写入则会被重定向到 HKEY_USER\.Default 下;
经过查资料,需要做两件事:
1. 模仿一个用户登录;
HANDLE hLogonToken = NULL;
HANDLE hAdminToken = NULL;
if (!LogonUser(m_strUserName, _T("."), m_strPassword,
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hLogonToken))
{
DebugInfo(_T("ImpersonateAdmin(): LogonUser() failed."));
return FALSE;
}
if (!DuplicateTokenEx(hLogonToken, TOKEN_ALL_ACCESS, NULL,
SecurityIdentification, TokenPrimary, &hAdminToken))
{
DebugInfo(_T("ImpersonateAdmin(): DuplicateTokenEx() failed."));
CloseHandle(hLogonToken);
return FALSE;
}
if (!ImpersonateLoggedOnUser(hAdminToken))
{
DebugInfo(_T("ImpersonateAdmin(): ImpersonateLoggedOnUser() failed."));
CloseHandle(hAdminToken);
CloseHandle(hLogonToken);
return FALSE;
}
CloseHandle(hAdminToken);
CloseHandle(hLogonToken);
// .....
RevertToSelf();
2. 把 HKEY_CURRENT_USER 映射到当前模仿的用户,这个工作需要程序员显式地调用;
HKEY hKey = HKEY_CURRENT_USER;
RegOpenCurrentUser(KEY_ALL_ACCESS, &hKey);
posted on 2005-09-14 00:50
dot.cheng 阅读(844)
评论(0) 编辑 收藏 引用 所属分类:
Win32技术