SetTokenInformation 返回参数错误

kfdkfd 2014-07-07 02:41:20

const int MAXSIZE = 16384; // size _does_ matter
PLUID sessions;
ULONG count;
bool bRet;
NTSTATUS retval;
HANDLE hTokenThis = NULL;
PSECURITY_LOGON_SESSION_DATA sessionData = NULL;
int i;
DWORD needed;
TOKEN_STATISTICS *ts;//TokenStatistics
char szUser[256]={0};
DWORD sSize=256;

GetUserNameA(szUser,&sSize);

char sidbuf[100];
DWORD sidlen = 100,tokenstatis;
char domainbuf[100];
DWORD domainbuflen = 100;
SID_NAME_USE sidnameuse;
LookupAccountName(NULL, // 当前计算机
szUser, // GetUserName获得的结果
(PSID)sidbuf,
&sidlen,
domainbuf,
&domainbuflen,
&sidnameuse
);
char szLocalSid[MAX_PATH];
DWORD dwRet;
dwRet = 255;
GetTextualSid(sidbuf, szLocalSid, &dwRet);
DWORD dwSessionId = WTSGetActiveConsoleSessionId();
HANDLE hThisProcess = GetCurrentProcess();
bRet=OpenProcessToken(hThisProcess, TOKEN_ALL_ACCESS, &hTokenThis);
if (!bRet)
return -1;
GetTokenInformation(hTokenThis,TokenStatistics,NULL,0,&tokenstatis);
byte *stBuffer=new byte[tokenstatis];
bRet=GetTokenInformation(hTokenThis,TokenStatistics,stBuffer,tokenstatis,&tokenstatis);
if (!bRet)
return -1;
ts=(TOKEN_STATISTICS*)stBuffer;
retval = LsaEnumerateLogonSessions(&count, &sessions);

if (retval != 0) {
return -1;
}
TOKEN_PRIVILEGES *tpr;
byte *pbuffer;
//获取权限
bRet = GetTokenInformation(hTokenThis, TokenPrivileges, NULL, 0,&needed);
pbuffer=new byte[needed];
bRet=GetTokenInformation(hTokenThis,TokenPrivileges,pbuffer,needed,&needed);
if (!bRet)
return -1;
tpr=(TOKEN_PRIVILEGES *)pbuffer;
for ( i = 0; i < tpr->PrivilegeCount; i++){
//tpr->Privileges[i].
tpr->Privileges[i].Attributes |= SE_PRIVILEGE_ENABLED;
//SetPrivilege(hTokenThis,tpr->Privileges[i],TRUE);
}

bRet = AdjustTokenPrivileges(hTokenThis, FALSE, tpr, 0, NULL, NULL);
if (!bRet){
printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
return -1;
}

delete[] pbuffer;
for (i =0;i < (int) count; i++) {
retval = LsaGetLogonSessionData (&sessions[i], &sessionData);
char szSid[MAX_PATH];
DWORD dwRet;
dwRet = 255;
GetTextualSid(sessionData->Sid, szSid, &dwRet);

if (!strcmp(szLocalSid,szSid)){
ts->AuthenticationId=sessionData->LogonId;

bRet=SetTokenInformation(hTokenThis, TokenStatistics,(LPVOID) ts, tokenstatis);
if (!bRet)
printf("SetTokenInformation Failed:%d\n",GetLastError());
LsaFreeReturnBuffer(sessionData);
break;
}

LsaFreeReturnBuffer(sessionData);
}
LsaFreeReturnBuffer(sessions);
return 0;

SetTokenInformation函数执行一直失败,返回值为87
...全文
569 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
哥哥还很小 2015-10-08
  • 打赏
  • 举报
 回复
UAC问题?楼主能不能具体说明一下
kfdkfd 2014-07-08
  • 打赏
  • 举报
 回复
已经解决,UAC问题
一剑 2014-07-07
  • 打赏
  • 举报
 回复
参数错误,建议仔细检查下你的传参。
fishion 2014-07-07
  • 打赏
  • 举报
 回复
tokenstatis的大小是sizeof(TOKEN_STATISTICS)吗
WINDOWS下调用GetTokenInformation的奇怪之处--两次调用
就是用getLastErr可以得到错误号,同时,会将需要的长度写到参数里,再进行第二次调用,以此来节约内存空间。 神奇的长见识了。 相关说法如下: ====================== The error occurs because the buffer is insufficient. :-) It's not large enough for the content. Onc...
用户账户权限
Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改动,致使一些原本可以工作的程序不再能够正常工作了,我们不得不进行一些改进以跟上 Vista 的步伐。 我们的软件在Windows NT/2000/XP/Vista 系统中安装了一个系统服务,这个服务负责以 SYSTEM 权限启动我们的主程序。我们的主程序启动后会在系统托盘添加一个图标,点击此图标可以
AdjustTokenPrivileges(进程权限修改)
AdjustTokenPrivileges(进程权限) 原文地址:http://hi.baidu.com/xuqipi/blog/item/07f43363b3d690630d33fa90.html GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查...
如何利用Win32服务进程去创建一个GUI用户进程?
如何利用Win32服务进程去创建一个GUI用户进程 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 最近遇到一个小问题,我需要在一个服务进程中去启动一个用户GUI进程。按常理来说这很简单,通常情况下调用ShellExecute这个API即可。这种方法在XP的年代似乎是完美的,但由于现在大多已经到了Win7,这个方法似乎已经不好用了。追溯原因...
VC++如何创建低权限的标准用户权限进程
如何创建低权限的标准用户权限进程
硬件/系统

2,640

社区成员

17,239

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 硬件/系统
社区管理员
  • 硬件/系统社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章