Neue Prozess-als anderer Benutzer in vb.net
-
20-08-2019 - |
Frage
Ich bin derzeit mit einem homegrown Methode, um einen Prozess ausführen als anderer Benutzer unter Vista, und ich kann nicht entkommen das Gefühl, dass es hack-ish und weniger als ideal (zusätzlich zu der Tatsache, dass es scheißt UAC, stürzt meine app mit Sicherheit die Ausnahme, und Zwang mich zum deaktivieren der Benutzerkontensteuerung insgesamt).Mein Prozess besteht aus zwei Projekten (zwei EXE Dateien) - eine "Schnittstelle" und einem "Start-stub" - und hier ist der Prozess:
- Benutzer hat die Verknüpfung, startet "Interface.exe notepad.exe"
- Interface.exe hat eine form, die fragt, für den Anmeldeinformationen Sie verwenden möchten
- Interace.exe verwendet ProcessStartInfo eine Instanz zu schaffen LaunchStub.exe (LS) als neuer Benutzer
- LS verwendet ProcessStartInfo (mit ShellExecute auf true gesetzt) zum starten der angeforderten Datei, und da ist es schon ausgeführt, wie der angeforderte Benutzer, so ist der neue Prozess.
Den Grund habe ich eine zwei-Schritt-Prozess ist, dass ich möchte, dass Benutzer mit der rechten Maustaste auf eine Datei das Betriebssystem einen Standard-Aktion für (.EXE, .SQL, .MSC, etc) und starten Sie es, und ProcessStartInfo unterstützt nur, dass mit "UseShellExecute" aktiviert, aber der Schalter hindert mich daran, mit neuen Anmeldeinformationen, so kann ich dies nur ein zu einer Zeit.
Dies verursacht einige Probleme, Erstens, der Benutzer muss bereits auf dem computer vorhanden sind, das heißt, Sie müssen sich eingeloggt haben lokal vor.Wenn es kein lokales Profil für diesen Benutzer, den angeforderten app manchmal startet, aber ich bekomme Registrierung und Profil Ausnahmen, weil die Anwendung erwartet wird, dass Dinge existieren, die noch nicht (wie eine HKCU hive in der Registrierung, die der Benutzer nicht haben, weil Sie haben sich nie eingeloggt sind).
Ich weiß, ich sollte in der Lage sein, einfach zu "Heben" die Rechte meiner Anwendung auf die Benutzer Sie anfordern, starten meine neuen Prozess, und dann lösen Sie die Höhe, aber ich bin nicht in der Lage zu finden, ein gutes code-Beispiel für das, und ich bin nicht sicher, dass es möglich wäre, ausgeführt als eine völlig andere Benutzer.Macht das alles Sinn?Ich kann mir nicht helfen Gefühl, es gibt einen besseren Weg, dies zu tun.
UPDATE: Ich habe gerade versucht einige code-Identitätswechsel Ich habe online gefunden, aber ohne Erfolg.Wenn verwendet in Verbindung mit ProcessStartInfo startInfo, scheint es immer noch zum starten von Prozessen mit meinem aktuellen login, nicht der, den ich habe, obwohl ich schon aktiviert Identitätswechsel mithilfe der bereitgestellten Anmeldeinformationen.
Lösung
Die Chancen sind Sie haben zu erstellen Sie Ihre eigenen "shell" - Funktion mithilfe der Win32-API.
Mit der CreateProcessWithLogonW API können Sie neue Prozesse unter anderen Anmeldeinformationen und Optional load-Benutzer-Profil-Informationen.
Im code-snippet unten, wenn Sie ersetzen
- Benutzername mit deinem Benutzername
- Domäne, mit Ihrer domain oder "vbNullString"
- Passwort - Ihr Kennwort
- parameter 4 - ersetzen Sie 0 mit "ANMELDUNG MIT PROFIL" zu laden, die die angegebenen Benutzer-Profil.
Finden Sie in der Dokumentation für den CreateProcessWithLogonW API für weitere Einzelheiten.Diesen Weg gehen, haben Sie die volle Kontrolle und die volle Verantwortung für den Start der Anwendung.
Wieder, dies ist nur ein Beispiel, und Sie haben zu spielen mit es ein wenig, um es zu tun, was Sie wollen.
Imports System.Runtime.InteropServices
Public Module modShell
<StructLayout(LayoutKind.Sequential)> _
Public Structure STARTUPINFO
Public cb As Integer
Public lpReserved As String
Public lpDesktop As String
Public lpTitle As String
Public dwX As Integer
Public dwY As Integer
Public dwXSize As Integer
Public dwYSize As Integer
Public dwXCountChars As Integer
Public dwYCountChars As Integer
Public dwFillAttribute As Integer
Public dwFlags As Integer
Public wShowWindow As Short
Public cbReserved2 As Short
Public lpReserved2 As Integer
Public hStdInput As Integer
Public hStdOutput As Integer
Public hStdError As Integer
End Structure
<StructLayout(LayoutKind.Sequential)> _
Public Structure PROCESS_INFORMATION
Public hProcess As IntPtr
Public hThread As IntPtr
Public dwProcessId As Integer
Public dwThreadId As Integer
End Structure
Public Declare Unicode Function CreateProcessWithLogonW Lib "Advapi32" (ByVal lpUsername As String, ByVal lpDomain As String, ByVal lpPassword As String, ByVal dwLogonFlags As Int32, ByVal lpApplicationName As String, ByVal lpCommandLine As String, ByVal dwCreationFlags As Int32, ByVal lpEnvironment As IntPtr, ByVal lpCurrentDirectory As String, ByRef si As STARTUPINFO, ByRef pi As PROCESS_INFORMATION) As Integer
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As IntPtr) As Integer
Public Const LOGON_WITH_PROFILE As Int32 = &H1
Public Const NORMAL_PRIORITY_CLASS As Int32 = &H20&
Public Const STARTF_USESHOWWINDOW As Int32 = &H1
Public Const SW_HIDE As Int16 = 0
Public Const SW_SHOW As Int16 = 5
Public Function Shell(ByVal strCmdLine As String, ByVal strCurrentDirectory As String) As Boolean
Dim pi As PROCESS_INFORMATION
Dim si As New STARTUPINFO
si.cb = Marshal.SizeOf(si)
si.dwFlags = STARTF_USESHOWWINDOW
si.wShowWindow = SW_SHOW
Dim result As Integer = CreateProcessWithLogonW("username", "domain", "password", 0, vbNullString, strCmdLine, NORMAL_PRIORITY_CLASS, IntPtr.Zero, strCurrentDirectory, si, pi)
If result <> 0 Then
Call CloseHandle(pi.hThread)
Call CloseHandle(pi.hProcess)
Else
Return False
End If
Return True
End Function
End Module
Andere Tipps
Sie können versuchen zu laufen, runas aus Ihrer app.Einige Beispiele und Optionen hier.
Versuchen Sie dieses Modul:
Module Impersonation
#Region "API Structures"
<StructLayout(LayoutKind.Sequential)> _
Public Structure PROCESS_INFORMATION
Dim hProcess As System.IntPtr
Dim hThread As System.IntPtr
Dim dwProcessId As Integer
Dim dwThreadId As Integer
End Structure
<StructLayout(LayoutKind.Sequential)> _
Public Structure STARTUPINFO
Dim cb As Integer
Dim lpReserved As System.IntPtr
Dim lpDesktop As System.IntPtr
Dim lpTitle As System.IntPtr
Dim dwX As Integer
Dim dwY As Integer
Dim dwXSize As Integer
Dim dwYSize As Integer
Dim dwXCountChars As Integer
Dim dwYCountChars As Integer
Dim dwFillAttribute As Integer
Dim dwFlags As Integer
Dim wShowWindow As Short
Dim cbReserved2 As Short
Dim lpReserved2 As System.IntPtr
Dim hStdInput As System.IntPtr
Dim hStdOutput As System.IntPtr
Dim hStdError As System.IntPtr
End Structure
#End Region
#Region "API Constants"
Private Const LOGON_NETCREDENTIALS_ONLY As Integer = &H2
Private Const NORMAL_PRIORITY_CLASS As Integer = &H20
Private Const CREATE_DEFAULT_ERROR_MODE As Integer = &H4000000
Private Const CREATE_NEW_CONSOLE As Integer = &H10
Private Const CREATE_NEW_PROCESS_GROUP As Integer = &H200
Private Const LOGON_WITH_PROFILE As Integer = &H1
#End Region
#Region "API Functions"
Private Declare Unicode Function CreateProcessWithLogon Lib "Advapi32" Alias "CreateProcessWithLogonW" _
(ByVal lpUsername As String, _
ByVal lpDomain As String, _
ByVal lpPassword As String, _
ByVal dwLogonFlags As Integer, _
ByVal lpApplicationName As String, _
ByVal lpCommandLine As String, _
ByVal dwCreationFlags As Integer, _
ByVal lpEnvironment As System.IntPtr, _
ByVal lpCurrentDirectory As System.IntPtr, _
ByRef lpStartupInfo As STARTUPINFO, _
ByRef lpProcessInfo As PROCESS_INFORMATION) As Integer
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As System.IntPtr) As Integer
#End Region
Public Sub RunProgram(ByVal UserName As String, ByVal Password As String, ByVal Domain As String, ByVal Application As String, ByVal CommandLine As String)
Dim siStartup As STARTUPINFO
Dim piProcess As PROCESS_INFORMATION
Dim intReturn As Integer
If CommandLine Is Nothing OrElse CommandLine = "" Then CommandLine = String.Empty
siStartup.cb = Marshal.SizeOf(siStartup)
siStartup.dwFlags = 0
intReturn = CreateProcessWithLogon(UserName, Domain, Password, LOGON_WITH_PROFILE, Application, CommandLine, _
NORMAL_PRIORITY_CLASS Or CREATE_DEFAULT_ERROR_MODE Or CREATE_NEW_CONSOLE Or CREATE_NEW_PROCESS_GROUP, _
IntPtr.Zero, IntPtr.Zero, siStartup, piProcess)
If intReturn = 0 Then
Throw New System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error())
End If
CloseHandle(piProcess.hProcess)
CloseHandle(piProcess.hThread)
End Sub
End Module
Verwenden Runprogram() Zum starten des Programms mit user/pw y wie.Programm bedeutet das .exe nur, Parameter ar, geschrieben in "commandline"
Wenn Sie möchten, um eine Anwendung zu starten, die mit anderen Anmeldeinformationen als der aktuell laufende Prozess, Sie verwenden können die .Net Prozess Klasse.
this.Process = new Process();
this.Process.StartInfo.Arguments = "Arguments";
this.Process.StartInfo.FileName = "C:\your.exe";
this.Process.StartInfo.UserName = "UserName";
string password = "some password";
this.Process.StartInfo.Password.Clear();
foreach (char c in password)
{
this.Process.StartInfo.Password.AppendChar(c);
}
//allow the process to raise events
this.Process.EnableRaisingEvents = true;
this.Process.StartInfo.ErrorDialog = false;
//Method for handling the exit event
this.Process.Exited += new EventHandler(ApplicationProcess_Exited);
//Set the application directory as the current working directory
Environment.CurrentDirectory = System.IO.Directory.GetParent("C:\").ToString();
if (this.Process.Start())
{
// Do something on start
}