Question

我创建了一个启动两种类型进程的进程处理程序：一个用管理员用户名和密码提升的另一个正常运行，没有任何用户名和密码输入。

我很想知道如何从升级过程中获得输出。启动该过程的应用程序不需要运行管理员凭据，管理员凭据是在单独的加密xml文件中输入的，应用程序在脚本和需要管理员凭据的其他地方使用该文件。

由于应用程序是以普通用户运行的，因此访问应用程序已启动的已提升的进程似乎是不可能的。我可以启动一个进程，我可以很容易地检查它是否已经完成了它所要求的内容，但我无法将其操作读取到字符串或日志。

public bool CreateProcessWithAdminRights(string filePath, string commandlineArgument, bool log)
{
    if (!string.IsNullOrEmpty(filePath) && !string.IsNullOrEmpty(commandlineArgument) && _user.UserDataExsists())
    {
        var securePassword = GetSecureString(_user.Password);

        ToolsProvider.Logger.Debug("Creating process with the following filepath: {0} and commandline argument: {1}", filePath, commandlineArgument.Replace(_user.Password, "<REPLACED>"));
        ToolsProvider.Logger.Info("Creating Process with admin rights for {0} against {1}", _user.Name );

        _proc = new Process
        {
            StartInfo =
            {
                FileName = @filePath,
                Arguments = commandlineArgument,
                ErrorDialog = false,
                RedirectStandardInput = false,
                RedirectStandardOutput = _log,
                RedirectStandardError = _log,
                UseShellExecute = false,
                CreateNoWindow = true,
                WindowStyle = ProcessWindowStyle.Hidden,
                UserName = _user.Name,
                Password = securePassword,
                Domain = _user.Domain
            }
        };
        _proc.ErrorDataReceived += ErrorDataReceived;
        _proc.OutputDataReceived += OutputDataReceived;
        return true;
    }
    return false;
}

该过程使用以下方式开始：

private bool StartProcess()
{
    if (_proc != null)
    {
        try
        {
            _proc.Start();
            _proc.BeginErrorReadLine();
            _proc.BeginOutputReadLine();
            _proc.WaitForExit();
            _proc.CancelOutputRead();
            _proc.CancelErrorRead();

            if (_standardOutput.Length > 2)
            {
                // use writeline, the builder itself will add the DEBUG / info tag
                ToolsProvider.Logger.WriteLine(_standardOutput.ToString());
            }

            if (_errorBuilder.Length > 2)
            {
                // use writeline, the builder itself will add the DEBUG / info tag
                ToolsProvider.Logger.WriteLine(_errorBuilder.ToString());
            }

            return true;
        }
        catch (Win32Exception ex)
        {
            ToolsProvider.Logger.Error(
                "Missing file while trying to run an action: " + _proc.StartInfo.FileName, ex.Message);
        }
    }
    ToolsProvider.Logger.Error("");
    return false;
}

我已经尝试使用Impersonator类启动该过程，无论是否添加了管理员凭据。模仿者没有做任何事情，只是告诉我，我没有进行任何操作，尽管我冒充管理员......

我从这里得到了Impersonator课程：

http://freshclickmedia.co.uk/2008/11/programmatic-impersonation-in-c/

那么，如何在未提升的流程中从提升的流程获得标准和错误输出？

Answer 1

除了通过攻击系统和/或利用一些bug和/或编写一些内核级代码（即驱动程序）来规避这些安全措施之外，你不能......

考虑一下这种可能性意味着什么 - 提升会变得毫无意义，因为系统中总会有一些升级的过程可以通过这种方式来操纵......所以答案是否定的......

你应该做的是将输出重定向到一个文件（例如> C:\MyLog.txt），然后再读取该文件......

考虑一种不需要这种访问的不同设计......

从提升的子进程获取错误和标准输出

1 个答案: