На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! user posted image
Пожалуйста, выделяйте текст программы тегом [сode=pas] ... [/сode]. Для этого используйте кнопку [code=pas] в форме ответа или комбобокс, если нужно вставить код на языке, отличном от Дельфи/Паскаля.

Соблюдайте общие правила форума

Следующие вопросы задаются очень часто, подробно разобраны в FAQ и, поэтому, будут безжалостно удаляться:
1. Преобразовать переменную типа String в тип PChar (PAnsiChar)
2. Как "свернуть" программу в трей.
3. Как "скрыться" от Ctrl + Alt + Del (заблокировать их и т.п.)
4. Как запустить программу/файл? (и дождаться ее завершения)
5. Как перехватить API-функции, поставить hook? (перехват сообщений от мыши, клавиатуры - внедрение в удаленное адресное прстранство)
... (продолжение следует) ...

Внимание:
Попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки - бан.
Мат в разделе - бан на три месяца...

Полезные ссылки:
user posted image MSDN Library user posted image FAQ раздела user posted image Поиск по разделу user posted image Как правильно задавать вопросы


Выразить свое отношение к модераторам раздела можно здесь: user posted image Rouse_, user posted image Krid

Модераторы: Rouse_, Krid
  
> LoadUserProfile - Ошибка 1008 , Попытка ссылки на несуществующий токен.
    - Запускаю из под сервиса утилиту под учетной записью пользователя.

    Все пускается хорошо, все работает, но недавно после доработки и необходимости обратиться к директории %tmp% пользователя, появилась проблема в виде того что
    все переменные окружения или как они там правильно называются такие же как для сервиса который пускал утилиту.
    Например GetEnvironmentVariable('TMP') Выдает c:\windows\temp\ вместо c:\users\username\Application data ....

    Посмотрел много статей на эту тему, вроде как получается что перед выполнением CreateProcessAsUser необходимо загурзить профайл пользователя, потом
    создать какой то энвиромент блок, и его укзатель запихнуть в CreateProcessAsUser

    LoadUserProfile > CreateEnvironmentBlock > CreateProcessAsUser(...And CREATE_UNICODE_ENVIRONMENT....LpvEnv....);

    в некоторых статьях написано что еще перед этим надо выполнить DuplicateTokenEx, в некоторых что перед загрузкой надо сделать ImpersonateLoggedOnUser
    в итоге бьюсь уже несколько дней, исчерпались статьи отлючающиеся содержанием где можно было бы что-то еще попробовать, и далее не знаю как быть

    1) Получаю активные сессии: имею список ID UserName и тд данне по всем текущим сессиям.
    2) Выбираю необходимого пользователя, и получаю Token с помощью WTSQueryUserToken: имею токен
    3) Выполняю LoadUserProfile с полученным токеном : ОШИБКА: 1008 (Попытка ссылки на несуществующий токен.)
    4) Выполняю CreateEnvironmentBlock с полученным токеномЖ ОШИБКА: 203 (Системе не удается найти указанный параметр среды.)
    5) Выполняю CreateProcessAsUser с полученным токеном: Процесс запускается без ошибок под учетной записью пользователя

    Если бы токен был бы несуществующий то не сработал бы CreateProcessAsUser (кроме того при создании токена не выдает ошибок и он не Nil)


    ExpandedWrap disabled
      Загрузить профайл пробую так:
       
      UserName:String;
       
      FillChar(Profile, SizeOf(Profile), 0);
      Profile.dwSize:=SizeOf(TProfileInfo);
      Profile.lpUserName:=PWideChar(WideString(UserName));;
      LoadUserProfile(hToken, Profile);
      ОШИБКА: 1008
       
      Создать Энвиромент блок пробую так:
       
      lpvEnv:Pointer;
       
      CreateEnvironmentBlock(lpvEnv, hToken, True);



    В чем может быть проблема?

    - Если сделать DuplicateTokenEx после WTSQueryUserToken и использовать новый, то разницы никакой все те же ошибки, процесс пускается нормально от указанного пользователя.
    - Если сделать ImpersonateLoggedOnUser Перед LoadUserProfile тогда он выдает ошибку 5.
      Вопрос решен. Если кому надо вот НУ ОЧЕНЬ полезная статья

      http://www.delphimaster.net/view/2-1234290981/all

      Основное внимание на: TOKEN_ADJUST_SESSIONID

      ну и токен получать с нужной сесии, в примерах текущий берется.

      Да и еще не маловажный момент, касательно моего вопроса: ошибка такая то по GetLastError. Проблема не в ошибке а в longbool, правильно обрабатывать надо, ошибок как оказалось почти и не было.
      Сообщение отредактировано: Gen -
      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0224 ]   [ 17 queries used ]   [ Generated: 29.03.24, 12:42 GMT ]