|
Registriert seit: 2. Dez 2009
Ort: München
320 Beiträge
Lazarus
|
Re: Programm auf eigenem "Desktop" ausführen
1. Mär 2010, 21:31
// EDIT: Alles zu spät, dabei schaffte ich doch mal 1000m unter 5 Min.  
Hallo Codewalker.
1. Teste mal mit aktiver WndProc, anbei Sample, dabei sollte mindestens die Mainform am Desktop sein.
2. Besorg dir auf die brutale Methode alle Privilleges die du kriegst, und teste mit 1. nochmals.
Delphi-Quellcode:
function AdjustTokenPrivileges(TokenHandle: THandle; DisableAllPrivileges: BOOL;
const NewState: TTokenPrivileges; BufferLength: DWORD;
PreviousState: PTokenPrivileges; ReturnLength: PDWORD): BOOL; stdcall;
external 'advapi32.dll' name 'AdjustTokenPrivileges'
function EnableProcessPrivilege(const Enable: Boolean;
const Privilege: string): Boolean;
const
PrivAttrs: array [Boolean] of DWORD = (0, SE_PRIVILEGE_ENABLED);
var
Token: THandle;
TokenPriv: TTokenPrivileges;
begin
Result := False;
try
if OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, Token) then
begin
TokenPriv.PrivilegeCount := 1;
LookupPrivilegeValue(nil, PChar(Privilege), TokenPriv.Privileges[0].Luid);
TokenPriv.Privileges[0].Attributes := PrivAttrs[Enable];
AdjustTokenPrivileges(Token, False, TokenPriv, SizeOf(TokenPriv),
nil, nil);
Result := GetLastError = ERROR_SUCCESS;
CloseHandle(Token);
end;
except
Result := False;
end;
end;
begin
EnableProcessPrivilege(true, 'SeIncreaseBasePriorityPrivilege');
EnableProcessPrivilege(true, 'SeDebugPrivilege');
EnableProcessPrivilege(true, 'SeCreateTokenPrivilege');
EnableProcessPrivilege(true, 'SeAssignPrimaryTokenPrivilege');
EnableProcessPrivilege(true, 'SeLockMemoryPrivilege');
EnableProcessPrivilege(true, 'SeIncreaseQuotaPrivilege');
EnableProcessPrivilege(true, 'SeUnsolicitedInputPrivilege');
EnableProcessPrivilege(true, 'SeMachineAccountPrivilege');
EnableProcessPrivilege(true, 'SeTcbPrivilege');
EnableProcessPrivilege(true, 'SeSecurityPrivilege');
EnableProcessPrivilege(true, 'SeTakeOwnershipPrivilege');
EnableProcessPrivilege(true, 'SeLoadDriverPrivilege');
EnableProcessPrivilege(true, 'SeSystemProfilePrivilege');
EnableProcessPrivilege(true, 'SeSystemtimePrivilege');
EnableProcessPrivilege(true, 'SeProfileSingleProcessPrivilege');
EnableProcessPrivilege(true, 'SeIncreaseBasePriorityPrivilege');
EnableProcessPrivilege(true, 'SeCreatePagefilePrivilege');
EnableProcessPrivilege(true, 'SeCreatePermanentPrivilege');
EnableProcessPrivilege(true, 'SeBackupPrivilege');
EnableProcessPrivilege(true, 'SeRestorePrivilege');
EnableProcessPrivilege(true, 'SeShutdownPrivilege');
EnableProcessPrivilege(true, 'SeDebugPrivilege');
EnableProcessPrivilege(true, 'SeAuditPrivilege');
EnableProcessPrivilege(true, 'SeSystemEnvironmentPrivilege');
EnableProcessPrivilege(true, 'SeChangeNotifyPrivilege');
EnableProcessPrivilege(true, 'SeRemoteShutdownPrivilege');
EnableProcessPrivilege(true, 'SeUndockPrivilege');
EnableProcessPrivilege(true, 'SeSyncAgentPrivilege');
EnableProcessPrivilege(true, 'SeEnableDelegationPrivilege');
EnableProcessPrivilege(true, 'SeManageVolumePrivilege');
end.
3. Wenns noch nicht geht, fällt mir nur noch die UACL oder wie das Zeugs unter Vista und 7 auch immer heisst ein.
PS. Einen hab ich noch. 
Womöglich neues Berechtigungskonzept ab "Viesda", könnte mir vorstellen dass Zugriff auf neue erstellten
Destktop und Station, ein Access Token brauchen??? 
lg. Astat
Lanthan Astat
06810110811210410503210511511603209711003210010110 9032084097103
03211611111604403209711003210010110903210010510103 2108101116122
11610103209010110510810103206711110010103210511003 2068101108112
10410503210310111509910411410510109810111003211910 5114100046
|