修改访问令牌的用户(令牌用户)或运行在标准用户上下文中提升的进程

时间:2019-05-16 10:33:14

标签: c++ windows security process access-token

我正在尝试为我的大学实施一个小型特权管理应用程序。我正在尝试在标准用户本身的环境中提升流程。我有管理员用户凭据。 Logonuser() api以管理员用户身份登录并获取其令牌。然后将CreateProcessAsUser()CreateProcessWithToken()与获得的令牌一起使用。但是这里的问题是,尽管创建过程具有管理员特权(换句话说就是提升了权限),但是它在admini用户的上下文中运行,因此无法访问共享给标准用户的所有网络文件夹。因此,我想在标准用户的上下文中运行该过程,但要具有管理员用户的权限。

因此我了解了此SetTokenInformation(),可以在其中更改令牌的TokenUser属性。这样,仅TokenUser便会更改为标准用户,而所有其他特权将与admin用户相同。

chrome.cookies.getAll({})

我希望在标准用户的环境下运行该过程。但是SetTokenInformation失败,错误代码为87(意味着传递了无效的参数)。

我不知道我要去哪里。我在某处读到不可能更改令牌的TokenUser。

如何解决此问题?还是有其他方法可以实现我的目标?

0 个答案:

没有答案