Ich habe eine Software im System-Kontext laufen. Nun möchte ich aus dieser heraus einen TOpenDialog öffnen und den Benutzer eine Datei auswählen lassen. Das funktioniert zwar, aber der Dialog läuft im System-Kontext und deshalb sieht der Anwendet z.B. nicht seine Favoriten (Vista/7) und der Desktop führt auch nicht auf den Benutzer-Desktop sondern nach "C:\Windows\system32\config\systemprofile\Desk top" und noch ein paar andere Nachteile.

Nun habe ich mit Hilfe der JWSCL versucht, das per ImpersonateLoggedOnUser zu regeln, was aber leider nicht funktioniert. Generell tut ImpersonateLoggedOnUser ja, aber es regelt wohl nur die Rechte, nicht aber die Umgebung (Environment).

Wie geht das dann also richtig?

Auch wenn ich jetzt nicht wirklich helfen kann,
aber notfalls die Anwendung (GUI) im Benutzerkontext belassen und die entsprechenden Stellen, welche den Systemkontext benötigen, in einen Out-of-Process-Server (DLL) auslagern.

Rechte innerhalb einer Anwendung zu mischen ist nicht immer möglich, bzw. manchmal könnte es sogar ein Sicherheitsrisiko darstellen.

Wird nicht sowieso davon abgeraten, einen Dienst mit dem Desktop interagieren zu lassen? Bei >=Vista kommt doch vor dem Anzeigen eines Fensters sogar so eine Warnmeldung, weil das u.U. ein Sicherheitsrisiko darstellt.
Entweder so machen wie von himi vorgeschlagen, ansonsten vielleicht über Shared-Memory, Pipes, oder Sockets.. für all das braucht man natürlich eine 'Client'-Anwendung, die beim Benutzer im Autorun oder so liegen müsste, aber ich würde das eher irgendwie so regeln.

Warum zur Hölle läuft die Anwendung im Systemkontext und hat eine Benutzeroberfläche?

Ach herrje, schweift das hier jetzt ab...
Letztlich gab es diese Diskussionen doch schon zu genüge und seit diesem Thread, wo ich mit Hilfe von Dezipaitor eine Lösung erarbeitet habe, setze ich das auch auch erfolgreich ein. Es geht bei meiner Frage wirklich nicht darum, ob das alle für eine gute Idee halten oder nicht - ich habe meine Gründe dafür, einige stehen im verlinkten Thread. Wüde mich freuen, wenn jemand zur eigentlichen Frage etwas sagen könnte.

Nur mal ins blaue geraten:
Es kann gut sein, dass TOpenDialog schon vor Impersonate die Vereichnisse und alles einstellt, also im Konstruktor. Dü müsstest also den OpenDialog im Code nach ImpersonateLU erstellen.

Habe ich mal ausprobiert:
Leider mit dem gleichen Ergebnis. Generell funktioniert das Impersonate schon korrekt (GetUserName gibt zb vorher SYSTEM und danach den Benutzernamen aus. Aber irgendwie ist die Personifizierung nicht vollständig oder es fehlt ganz einfach der Environment-Block. Ich weiß nur leider nicht, wie man das da mit einbauen könnte. Die Verwendung eines Envirunment-Blocks kenne ich nur beim Starten eines neuen Prozesses.
Hättest Du noch eine andere Idee? Kannst das Code-Schnippsel auch gern selbst ausprobieren. Vielleicht wird die Ursache dann offensichtlicher.

Der Umgebungsblock ist nur für den gesamten Prozess bestimmbar. Nachträglich ändern ist nicht offiziell möglich.

Der OpenDialog könnte mit SHGetFolderPath die Pfade auslesen, was bedeutet, dass Impersonate nicht funktioniert, weil man das Token direkt übergeben müsste. D.h. es wird ein neuer Prozess benötigt.