在ImpersonateLoggedOnUser之后OpenProcessToken失败
OpenProcessToken fails after ImpersonateLoggedOnUser
我有一个冒充用户的服务。服务作为本地系统运行。用户为本地管理员和域管理员。在模拟之后,我有必要调整进程的令牌特权。我希望在返回的令牌句柄上先使用OpenProcessToken
,然后使用AdjustTokenPrivileges
。
呼叫LogonUser
和ImpersonateLoggedOnUser
后,呼叫失败,拒绝访问。
HANDLE hToken;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
{
Log("Error=%d", GetLastError());
}
我正在使用LOGON32_LOGON_INTERACTIVE
和LOGON32_PROVIDER_DEFAULT
登录用户。
调整用户令牌相同权限成功。
这是一个由两部分组成的答案,取决于你想做什么:
1)如果你想调整模拟令牌的权限,你需要使用OpenThreadToken函数,而不是OpenProcessToken。模拟影响的是线程,而不是整个进程。试试这个:
OpenThreadToken(GetCurrentThread(), TOKEN_READ | TOKEN_ADJUST_PRIVILEGES, TRUE, &hToken)
2)如果您确实想要调整进程令牌的权限,您可能应该在不模拟客户端的时候这样做。您可以根据需要打开或关闭模拟。
相关文章:
- 如果没有malloc,链表实现将失败
- 模板参数替换失败,并且未完成隐式转换
- 具有默认模板参数的多态类的模板推导失败
- 视图中的参数推导失败:take_while
- 链接到自行创建的dll失败
- 带有特殊路径部分的"std::filesystem::weakly_canonical"失败
- GetShortPathName在网络驱动器上使用中文文件夹时失败
- gcc和c++17的过载解析失败
- 为什么使用 P/Invoke 调用 dll 时,某些计算机中的 LoadLibrary 失败?
- 在WSL:configure_file上对config_file的每次调用都失败:配置文件时出现问题
- 使用 GCC 卸载的 OpenMP 卸载失败,并出现"Ptx assembly aborted due to errors"
- 使用cmake从源代码构建MySQL连接器/C++失败(与以前的声明冲突)
- 链接阶段在Ubuntu上失败,但在MacOS上失败
- 从父数组测试用例构造二叉树失败
- LibGit2 SSH身份验证失败
- 如何让LLDB在成功时退出,在失败时等待
- VS2017,C++包含目录与附加包含目录,子文件夹包含失败-但为什么
- 生成MRPT库时cmake配置失败
- 为什么除非添加括号,否则构造函数上的模板替换会失败?
- variadic模板中的模板参数推导失败