CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD

**Dezipaitor**

Die SaferAPI kann man dafür verwenden, allerdings ist sie nicht mit dem Vista Integritäts Level kompatibel.

**madas**

Zitat von Dezipaitor:

Ich hab doch glatt Kays Senf übersehen

http://kay-bruns.de/wp/2007/03/01/runasloggedonuser

Hat das eventuell schon mal jemand nach Delphi portiert?

Danke.

madas

**CodeX**

Ich nutze die Gelegenheit, um nach einem anderen Posting aus diesem Thread nochmal nachzufragen:

Zitat von psyone:

Interessant. In den Comments findet sich ein Link zu

DropMyRights, wo gezeigt wird wie einem Admin Token die Rechte genommen werden können.

Gibt es dazu schon eine Delphi-Portierung?

**madas**

Zitat von CodeX:

Ich nutze die Gelegenheit, um nach einem anderen Posting aus diesem Thread nochmal nachzufragen:

Zitat von psyone:

Interessant. In den Comments findet sich ein Link zu

DropMyRights, wo gezeigt wird wie einem Admin Token die Rechte genommen werden können.

Gibt es dazu schon eine Delphi-Portierung?

Diese Variante hatte ich auch versucht. Hat jedoch bei mir nicht geklappt. D.h. der Prozess lief trotzdem mit Admin-Rechten. Kann aber auch an der Umsetzung selbst liegen.

Hier der Code:

zusammenfalten · markieren

Delphi-Quellcode:

			function StartUserProcess(ApplicationName, CommandLine, WorkingDir: PAnsiChar): DWORD;

  var

    hSaferLevel: DWORD;

    hAuthzLevel: SAFER_LEVEL_HANDLE;

    hToken: THandle;

    si:STARTUPINFO;

    pi: PROCESS_INFORMATION;

  begin

    Result := ERROR_SUCCESS;

    hSaferLevel := SAFER_LEVELID_NORMALUSER;

    hAuthzLevel := 0;

    if (SaferCreateLevel(SAFER_SCOPEID_USER, hSaferLevel, 0, @hAuthzLevel, nil)) then

    begin

      hToken := 0;

      if (SaferComputeTokenFromLevel(hAuthzLevel, 0, @hToken, 0, nil)) then

      begin

        ZeroMemory(@si, sizeof(STARTUPINFO));

        si.cb := sizeof(STARTUPINFO);

        si.lpDesktop := nil;

        if (CreateProcessAsUser(hToken, ApplicationName, CommandLine, nil, nil, False, CREATE_NEW_CONSOLE, nil, WorkingDir, si, pi)) then

        begin

           CloseHandle(pi.hProcess);

           CloseHandle(pi.hThread);

        end else

          Result := GetLastError;

      end else

        Result := GetLastError;

      SaferCloseLevel(hAuthzLevel);

    end else

      Result := GetLastError;

  end;

CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD

Re: CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD

AW: Re: CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD

AW: Re: CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD

AW: Re: CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD

Forumregeln

Dezipaitor Registriert seit: 14. Apr 2003 Ort: Stuttgart 1.701 Beiträge Delphi 7 Professional	#11 Re: CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD 12. Okt 2009, 22:43 Die SaferAPI kann man dafür verwenden, allerdings ist sie nicht mit dem Vista Integritäts Level kompatibel. Christian Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation? Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
	Zitat

madas Registriert seit: 9. Aug 2007 207 Beiträge	#12 AW: Re: CreateProcessAsUser ERROR_PRIVILEGE_NOT_HELD 18. Mär 2013, 10:54 Zitat von Dezipaitor: Ich hab doch glatt Kays Senf übersehen http://kay-bruns.de/wp/2007/03/01/runasloggedonuser Hat das eventuell schon mal jemand nach Delphi portiert? Danke. madas
	Zitat