18,124
社区成员
发帖
与我相关
我的任务
分享win7下CreateProcess将进程创建在另外一个桌面失败
场景:我想使用IE控件来开启一个进程,让其运行在同一个账号的另外一个desktop下,使用CreateProcess来创建,CreateProcess(
LPCWSTR pszImageName,
LPCWSTR pszCmdLine,
LPSECURITY_ATTRIBUTES psaProcess,
LPSECURITY_ATTRIBUTES psaThread,
BOOL fInheritHandles,
DWORD fdwCreate,
LPVOID pvEnvironment,
LPWSTR pszCurDir,
LPSTARTUPINFOW psiStartInfo,
LPPROCESS_INFORMATION pProcInfo
);
psiStartInfo.lpDesktop设置为另一个桌面,可是在执行的时候XP下是能在另外一个桌面看到该进程的托盘,但是在win7下面却看不到,并且该进程还是在原来的桌面存在着。
注:我使用管理员权限来运行IE控件,发现可以将该进程创建在另外一个桌面内,托盘显示在另外一个桌面内
问题:为什么在win7下必须使用管理员权限才能将这个进程创建在另一个桌面,而不能直接创建呢,我得到的错误返回值是0,表明创建正常,然后我就茫然了。希望各位大拿们能够给支个招,在此谢过了!
LPCWSTR pszImageName,
LPCWSTR pszCmdLine,
LPSECURITY_ATTRIBUTES psaProcess,
LPSECURITY_ATTRIBUTES psaThread,
BOOL fInheritHandles,
DWORD fdwCreate,
LPVOID pvEnvironment,
LPWSTR pszCurDir,
LPSTARTUPINFOW psiStartInfo,
LPPROCESS_INFORMATION pProcInfo
);
psiStartInfo.lpDesktop设置为另一个桌面,可是在执行的时候XP下是能在另外一个桌面看到该进程的托盘,但是在win7下面却看不到,并且该进程还是在原来的桌面存在着。
注:我使用管理员权限来运行IE控件,发现可以将该进程创建在另外一个桌面内,托盘显示在另外一个桌面内
问题:为什么在win7下必须使用管理员权限才能将这个进程创建在另一个桌面,而不能直接创建呢,我得到的错误返回值是0,表明创建正常,然后我就茫然了。希望各位大拿们能够给支个招,在此谢过了!
...全文
请发表友善的回复…
发表回复
hyd1028641698 2012-05-06
- 打赏
- 举报
发布于 6/28/2009 23:46:58 | 评论:5 UAC提升权限的细节 @ 6/28/2009
软件和应用
在看UAC相关的东西时,发现对其内部逻辑还是不了解,为了方便后续的工作得将其搞懂,今天一整天查阅了一些资料后,大概搞懂了其中了逻辑,还是挺复杂的,这里备忘一下:
一,桌面运行一个程序时,Explorer调用ShellExecuteEx(),ShellExecuteEx()进一步调用CreateProcess()创建进程,由于这个进程需要管理员权限才能运行,于是CreateProcess返回ERROR_ELEVATION_REQUIRED (740);
二,ShellExecuteEx接到这个返回值后和一个运行appinfo服务的svchost通讯,要求它来进行权限提升,于是这个svchost创建consent.exe,consent正是UAC对话框的UI进程。
三,如果用户在UAC对话框上选择允许,consent将这个结果返回给appinfo(svchost)后便退出,appinfo依据返回结果进行一系列的函数调用创建高权限进程:
1. appinfo首先获取到当前登录用户的高权限令牌;
2.appinfo初始化一个STARTUPINFOEX结构体:
typedef struct _STARTUPINFOEX {
STARTUPINFO StartupInfo;
PPROC_THREAD_ATTRIBUTE_LIST lpAttributeList;
}STARTUPINFOEX, *LPSTARTUPINFOEX;
期中:
A.初始化Startupinfo的时候将其成员lpDesktop设置为winsta0\default,使得将来创建的提升进程处于当前用户桌面上(否则就会在appinfo服务的这个不可见桌面上);
B.初始化lpAttributeList的时候会用OpenProcess()取得原始调用进程的进程句柄,然后调用UpdateProcThreadAttribute(),指定参数分别为:这个句柄和PROC_THREAD_ATTRIBUTE_PARENT_PROCESS,这一步后,将来创建的被提升进程的父进程就被还原为原始的调用进程的(否则他的父进程就会是Svchost(appinfo))
3. 接下来svchost(appinfo服务)调用CreateProcessAsUser()创建提升权限的进程:期中的参数设置是:
A.dwCreationFlags使用EXTENDED_STARTUPINFO_PRESENT(这个仅vista才有,用于指定倒数第二个参数lpStartupInfo指向的是STARTUPINFOEX而不是STARTUPINFO)
B.倒数第二个参数lpStartupInfo使用上述几步中初始化完成的结构体STARTUPINFOEX
4. 最后appinfo将相关函数调用返回给Explorer,一个提升权限的的进程被创建了,上述几步的设置使得这个由服务创建的进程运行在当前用户桌面、并且我们看到的它的父进程“依然是”Explorer。
详见http://blog.sinzy.net/lamb/page/6.希望能帮到你
软件和应用
在看UAC相关的东西时,发现对其内部逻辑还是不了解,为了方便后续的工作得将其搞懂,今天一整天查阅了一些资料后,大概搞懂了其中了逻辑,还是挺复杂的,这里备忘一下:
一,桌面运行一个程序时,Explorer调用ShellExecuteEx(),ShellExecuteEx()进一步调用CreateProcess()创建进程,由于这个进程需要管理员权限才能运行,于是CreateProcess返回ERROR_ELEVATION_REQUIRED (740);
二,ShellExecuteEx接到这个返回值后和一个运行appinfo服务的svchost通讯,要求它来进行权限提升,于是这个svchost创建consent.exe,consent正是UAC对话框的UI进程。
三,如果用户在UAC对话框上选择允许,consent将这个结果返回给appinfo(svchost)后便退出,appinfo依据返回结果进行一系列的函数调用创建高权限进程:
1. appinfo首先获取到当前登录用户的高权限令牌;
2.appinfo初始化一个STARTUPINFOEX结构体:
typedef struct _STARTUPINFOEX {
STARTUPINFO StartupInfo;
PPROC_THREAD_ATTRIBUTE_LIST lpAttributeList;
}STARTUPINFOEX, *LPSTARTUPINFOEX;
期中:
A.初始化Startupinfo的时候将其成员lpDesktop设置为winsta0\default,使得将来创建的提升进程处于当前用户桌面上(否则就会在appinfo服务的这个不可见桌面上);
B.初始化lpAttributeList的时候会用OpenProcess()取得原始调用进程的进程句柄,然后调用UpdateProcThreadAttribute(),指定参数分别为:这个句柄和PROC_THREAD_ATTRIBUTE_PARENT_PROCESS,这一步后,将来创建的被提升进程的父进程就被还原为原始的调用进程的(否则他的父进程就会是Svchost(appinfo))
3. 接下来svchost(appinfo服务)调用CreateProcessAsUser()创建提升权限的进程:期中的参数设置是:
A.dwCreationFlags使用EXTENDED_STARTUPINFO_PRESENT(这个仅vista才有,用于指定倒数第二个参数lpStartupInfo指向的是STARTUPINFOEX而不是STARTUPINFO)
B.倒数第二个参数lpStartupInfo使用上述几步中初始化完成的结构体STARTUPINFOEX
4. 最后appinfo将相关函数调用返回给Explorer,一个提升权限的的进程被创建了,上述几步的设置使得这个由服务创建的进程运行在当前用户桌面、并且我们看到的它的父进程“依然是”Explorer。
详见http://blog.sinzy.net/lamb/page/6.希望能帮到你
hyd1028641698 2012-05-06
- 打赏
- 举报
你需要提升你的权限,在文件开始处调用以下代码是可行的,EnableProcessToken(SE_DEBUG_NAME),在我的电脑上Win7,打开UAC的情况下也是可以创建进程的。若还不能创建进程,检查CreateProcess调用后GetLastError的值
/* enable token of current process */
bool EnableProcessToken(const char* szType)
{
HANDLE hToken;
TOKEN_PRIVILEGES tp;
LUID luid;
/* elevation the privilege of current process. */
if(!::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
return false;
::LookupPrivilegeValue(NULL, szType, &luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if(!::AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
return false;
return true;
}
--------------------------------------------------------------------------------
详见:http://social.microsoft.com/Forums/de-DE/visualcpluszhchs/thread/fa4dab7c-90a9-4751-b126-6da5c84f75da
/* enable token of current process */
bool EnableProcessToken(const char* szType)
{
HANDLE hToken;
TOKEN_PRIVILEGES tp;
LUID luid;
/* elevation the privilege of current process. */
if(!::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
return false;
::LookupPrivilegeValue(NULL, szType, &luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if(!::AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
return false;
return true;
}
--------------------------------------------------------------------------------
详见:http://social.microsoft.com/Forums/de-DE/visualcpluszhchs/thread/fa4dab7c-90a9-4751-b126-6da5c84f75da
duyalong 2012-03-12
- 打赏
- 举报
控件该怎么提升权限,不能够每次都使用管理员权限打开吧。。。
窗外雨潇潇 2012-03-07
- 打赏
- 举报
你这个应该是要求管理员权限运行的。那么开启了uac,就是无法绕过的。
duyalong 2012-03-07
- 打赏
- 举报
正常情况下win7的UAC是默认开启的吧,有没有办法在开启的情况下成功运行呢
窗外雨潇潇 2012-03-07
- 打赏
- 举报
是开启了uac吧
