我正在尝试使用WinAPI用C语言编写一个程序,该程序从SYSTEM(在会话0中)到常规用户上下文(例如,会话1)。
例如,如果我从EDR(或任何其他系统)代理运行代码并在远程计算机上的会话0中获得NT_AUTHORITY \ SYSTEM,但我需要在用户会话中运行代码(例如,MessageBox或任何其他GUI窗口)。
我看到了一种使用LogonUser和ImpersonateLoggedOnUser的技术,但是它需要用户的凭据。 当我已经在工作站上运行并且没有用户密码时,如何切换会话并降低我的完整性?
谢谢