AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Prozess als "Original User" starten

Ein Thema von BlueStarHH · begonnen am 20. Okt 2023 · letzter Beitrag vom 20. Okt 2023
Antwort Antwort
BlueStarHH

Registriert seit: 28. Mär 2005
Ort: Hamburg
848 Beiträge
 
Delphi 11 Alexandria
 
#1

Prozess als "Original User" starten

  Alt 20. Okt 2023, 14:17
Hallo,

mein Delphi Programm fordert direkt beim Start per Manifest Amin-Rechte an. Das braucht das Programm aus bestimmten Gründen. Nun möchte ich, dass dieser Prozess eine EXE-Datei startet. Diese soll nun aber nicht auch mit Admin-Rechten gestartet werden, sondern mit den rechten des "Original User". Also der User, der beim Start meines Delphi-Programms eingeloggt war.

Ich starte die neue EXE mit ShellExecuteEx. Doch leider wird dabei der neue Prozess ebenfalls mit Admin-Rechten gestartet.

(Dass mein Problem gelößt werden kann, zeigt z.B. Inno-Setup. Da gibt es den Befehl ExecAsOriginalUser.)
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.580 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Prozess als "Original User" starten

  Alt 20. Okt 2023, 14:23
Dafür lässt du den ursprünglichen Prozess weiterlaufen, damit der Adminprozess diesem dann Bescheid geben kann, dass er die gewünschte Exe starten soll.

So macht das InnoSetup auch, weshalb das auch schiefgeht, wenn der ursprüngliche Prozess in der Zwischenzeit abgeschossen wurde oder abgestürzt ist.

Das funktioniert natürlich nicht, wenn die Anforderung direkt per Manifest passiert. Dann hast du die Information über den startenden Benutzer nicht. Dann bleibt nur die angemeldeten Nutzer zu durchsuchen und den richtigen zu finden (oder zu tricksen, indem man z.B. den Taskscheduler dafür verwendet).
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!

Geändert von jaenicke (20. Okt 2023 um 14:28 Uhr)
  Mit Zitat antworten Zitat
peterbelow

Registriert seit: 12. Jan 2019
Ort: Hessen
701 Beiträge
 
Delphi 12 Athens
 
#3

AW: Prozess als "Original User" starten

  Alt 20. Okt 2023, 15:20
Hallo,

mein Delphi Programm fordert direkt beim Start per Manifest Amin-Rechte an. Das braucht das Programm aus bestimmten Gründen. Nun möchte ich, dass dieser Prozess eine EXE-Datei startet. Diese soll nun aber nicht auch mit Admin-Rechten gestartet werden, sondern mit den rechten des "Original User". Also der User, der beim Start meines Delphi-Programms eingeloggt war.

Ich starte die neue EXE mit ShellExecuteEx. Doch leider wird dabei der neue Prozess ebenfalls mit Admin-Rechten gestartet.

(Dass mein Problem gelößt werden kann, zeigt z.B. Inno-Setup. Da gibt es den Befehl ExecAsOriginalUser.)
Das API kennt ein CreateProcessAsUser. Das Problem ist da den richtigen User zu finden...
Peter Below
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.048 Beiträge
 
Delphi 12 Athens
 
#4

AW: Prozess als "Original User" starten

  Alt 20. Okt 2023, 15:22
Das einfachste wäre, wenn dein Programm normal startet und dann einen Thread SubProzess als "admin" startet, nur kurz, so lange für die Aktion nötig.

Den MSDN-Library durchsuchenCreateProcess bzw. MSDN-Library durchsuchenCreateProcessAsUser kann man mitgeben, wie sie was starten soll (falls man dort nicht nil angibt)

Entweder vor dem Start merken, wie das non-elevated-Token aussieht
oder Dieses vom aktiven User (aktive Terminal-Session) abfragen
und dann im "admin" dieses Token (Rechte) für den Start des "non-admin" benutzen.

https://stackoverflow.com/questions/...-admin-process
https://learn.microsoft.com/en-us/an...rivileges-from
...



Beim ShellExecute vielleicht mal "runasuser" anstatt "runas" als Operation probieren.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:27 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz