Come si eliminano i privilegi per un processo figlio

So come avviare un processo con i privilegi di amministratore da un processo utilizzando:

proc.StartInfo.UseShellExecute = true; proc.StartInfo.Verb = "runas"; 

dove proc è un System.Diagnostics.Process. Ma come si fa il contrario?

Se il processo in cui ti trovi è già elevato, come si avvia il nuovo processo senza privilegi di amministratore? Più precisamente, abbiamo bisogno di avviare il nuovo processo con lo stesso livello di authorization di Windows Explorer, quindi nessuna modifica se UAC è disabilitato, ma se UAC è abilitato, ma il nostro processo è in esecuzione elevato, dobbiamo eseguire una determinata operazione senza elevazione perché stiamo creando un disco virtuale e se è stato creato con autorizzazioni elevate e Windows Explorer è in esecuzione non superiore non verrà visualizzato.

Sentiti libero di cambiare il titolo in qualcosa di meglio, non ho potuto trovare una buona descrizione.

La soluzione per te è usare il processo EXPLORER.exe.

L’idea è di eseguire il processo in modalità UN-ELEVATED, utilizzando il processo explorer.exe explorer.exe di Windows ( informazioni ). Diciamo che il processo che vogliamo avviare è su $TEMP\MyUnElevatedProcess.exe .

Quindi, per il codice NSIS, scriverò semplicemente: (ma può essere eseguito in QUALSIASI lingua)

  Exec '"$WINDIR\explorer.exe" "$TEMP\MyUnElevatedProcess.exe"' 

Codice di esempio ( utilizzando il programma di installazione NSIS )

 Exec '"$WINDIR\explorer.exe" "$TEMP\MyUnElevatedProcess.exe"' 

*** codice preso da http://mdb-blog.blogspot.com/2013/01/nsis-lunch-program-as-user-from-uac.html

Abbiamo finito per utilizzare l’esempio di questo articolo del progetto di codice: Elevata elevazione può essere un male per l’applicazione: Come avviare un processo non elevato alla fine dell’installazione

Sembra funzionare fino ad ora, lo raccolgo in inject in RunDll32.exe, il mio C ++ / Win32 è abbastanza debole, quindi non ho dato troppa importanza all’attuazione reale, ma solo al suo utilizzo. Confermato che funziona in Vista e Win7 sia x86 che x64 (almeno per noi, x86 e x64 richiedono dll diversi che vengono controllati al momento dell’installazione e viene usato quello corretto).

Se si desidera avviare un processo non elevato da un livello elevato, è ansible copiare il token di accesso del processo shell e utilizzarlo per avviare un nuovo processo.

 public static class UnelevatedProcessStarter { public static void Start(string cmdArgs) { // 1. Get the shell var shell = NativeMethods.GetShellWindow(); if (shell == IntPtr.Zero) { throw new Exception("Could not find shell window"); } // 2. Copy the access token of the process NativeMethods.GetWindowThreadProcessId(shell, out uint shellProcessId); var hShellProcess = NativeMethods.OpenProcess(0x00000400 /* QueryInformation */, false, (int)shellProcessId); if (!NativeMethods.OpenProcessToken(hShellProcess, 2 /* TOKEN_DUPLICATE */, out IntPtr hShellToken)) { throw new Win32Exception(); } // 3. Dublicate the acess token uint tokenAccess = 8 /*TOKEN_QUERY*/ | 1 /*TOKEN_ASSIGN_PRIMARY*/ | 2 /*TOKEN_DUPLICATE*/ | 0x80 /*TOKEN_ADJUST_DEFAULT*/ | 0x100 /*TOKEN_ADJUST_SESSIONID*/; var securityAttributes = new SecurityAttributes(); NativeMethods.DuplicateTokenEx( hShellToken, tokenAccess, ref securityAttributes, 2 /* SecurityImpersonation */, 1 /* TokenPrimary */, out IntPtr hToken); // 4. Create a new process with the copied token var si = new Startupinfo(); si.cb = Marshal.SizeOf(si); if (!NativeMethods.CreateProcessWithTokenW( hToken, 0x00000002 /* LogonNetcredentialsOnly */, null, cmdArgs, 0x00000010 /* CreateNewConsole */, IntPtr.Zero, null, ref si, out ProcessInformation _)) { throw new Win32Exception(); } } public class NativeMethods { [DllImport("user32.dll")] public static extern IntPtr GetShellWindow(); [DllImport("user32.dll", SetLastError = true)] public static extern uint GetWindowThreadProcessId(IntPtr hWnd, out uint lpdwProcessId); [DllImport("kernel32.dll", SetLastError = true)] public static extern IntPtr OpenProcess(int processAccess, bool bInheritHandle, int processId); [DllImport("advapi32.dll", SetLastError = true)] [return: MarshalAs(UnmanagedType.Bool)] public static extern bool OpenProcessToken(IntPtr processHandle, UInt32 desiredAccess, out IntPtr tokenHandle); [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)] public static extern bool DuplicateTokenEx(IntPtr hExistingToken, uint dwDesiredAccess, ref SecurityAttributes lpTokenAttributes, int impersonationLevel, int tokenType, out IntPtr phNewToken); [DllImport("advapi32", SetLastError = true, CharSet = CharSet.Unicode)] public static extern bool CreateProcessWithTokenW( IntPtr hToken, int dwLogonFlags, string lpApplicationName, string lpCommandLine, int dwCreationFlags, IntPtr lpEnvironment, string lpCurrentDirectory, [In] ref Startupinfo lpStartupInfo, out ProcessInformation lpProcessInformation); } [StructLayout(LayoutKind.Sequential)] public struct ProcessInformation { public IntPtr hProcess; public IntPtr hThread; public int dwProcessId; public int dwThreadId; } [StructLayout(LayoutKind.Sequential)] public struct SecurityAttributes { public int nLength; public IntPtr lpSecurityDescriptor; public int bInheritHandle; } [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)] public struct Startupinfo { public Int32 cb; public string lpReserved; public string lpDesktop; public string lpTitle; public Int32 dwX; public Int32 dwY; public Int32 dwXSize; public Int32 dwYSize; public Int32 dwXCountChars; public Int32 dwYCountChars; public Int32 dwFillAttribute; public Int32 dwFlags; public Int16 wShowWindow; public Int16 cbReserved2; public IntPtr lpReserved2; public IntPtr hStdInput; public IntPtr hStdOutput; public IntPtr hStdError; } } 

È ansible utilizzare ProcessStartInfo.UserName e ProcessStartInfo.Password per specificare l’account in cui si desidera eseguire il processo.

 class Program { static void Main(string[] args) { var psi = new ProcessStartInfo(@"c:\windows\system32\whoami.exe"); var password = new SecureString(); password.AppendChar('s'); password.AppendChar('e'); password.AppendChar('c'); password.AppendChar('r'); password.AppendChar('e'); password.AppendChar('t'); psi.Password = password; psi.UserName = "username"; psi.UseShellExecute = false; psi.RedirectStandardOutput = true; var p = new Process(); p.StartInfo = psi; p.Start(); p.WaitForExit(); Console.WriteLine(p.StandardOutput.ReadToEnd()); } }