Einzelnen Beitrag anzeigen

Angel4585

Registriert seit: 4. Okt 2005
Ort: i.d.N.v. Freiburg im Breisgau
2.199 Beiträge
 
Delphi 2010 Professional
 
#1

CreateProcessAsUser Client fehlt Recht?

  Alt 16. Feb 2009, 09:57
Hallo,

scheinbar das ewige Thema

mit folgendem Code möchte ich einen Prozess als User starten:

Delphi-Quellcode:
var
env : Pointer;
token : Cardinal;
profInfo : TProfileInfo;
pa,ta : PSecurityAttributes;
si : STARTUPINFO;
pi : PROCESS_INFORMATION;
begin
FillChar(si, SizeOf(si),#0);
si.lpDesktop:=PChar('winsta0\default');
si.cb:=SizeOf(si);
fillchar( pi, sizeof(pi),#0 );
FillChar(profinfo, SizeOf(profinfo),#0);
profInfo.lpUserName:=PChar(lpUsername);
profInfo.dwSize:=SizeOf(profInfo);
doLog('BeforeLogonUser '+SysErrorMessage(getlasterror()));
Result:=LogonUser(PChar(lpUsername),PChar(lpDomain),PChar(lpPassword),LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT,token);
doLog('AfterLogonUser '+SysErrorMessage(getlasterror()));
Result:=Result and LoadUserProfile(token,profInfo);
doLog('AfterLoadUserProfile '+SysErrorMessage(getlasterror()));
Result:=Result and CreateEnvironmentBlock(env,token,false);
doLog('AfterCreateEnvBlock '+SysErrorMessage(getlasterror()));
Result:=Result and CreateProcessAsUser(token,PChar(lpPath),PChar(lpPath+' '+lpParam),pa,ta,false,NORMAL_PRIORITY_CLASS or CREATE_NEW_PROCESS_GROUP,nil,PChar(ExtractFilePath(lpPath)),si,pi);
doLog('AfterCreateProcess '+SysErrorMessage(getlasterror()));
end;
Unter Vista habe ich folgende Ausgabe im Logfile:

[16.02.2009 09:47:36]BeforeLogonUser Der Vorgang wurde erfolgreich beendet
[16.02.2009 09:47:36]AfterLogonUser Der Vorgang wurde erfolgreich beendet
[16.02.2009 09:47:36]AfterLoadUserProfile Der Vorgang wurde erfolgreich beendet
[16.02.2009 09:47:36]AfterCreateEnvBlock Der Vorgang wurde erfolgreich beendet
[16.02.2009 09:47:36]AfterCreateProcess Dem Client fehlt ein erforderliches Recht

Unter XP habe ich die ersten 4 Zeilen danach kommt ne Exception:
---------------------------
TestProgramm
---------------------------
Zugriffsverletzung bei Adresse 7C944693 in Modul 'ntdll.dll'. Lesen von Adresse E8C38B03.
---------------------------
OK
---------------------------

Was ich tun muss: Aus einem Dienst heraus ein Programm starten welches u.a. auf die Netzlaufwerke eines Benutzers zugreifen kann.

Es wird natürlich vorausgesetzt dass der User seine Benutzerdaten eingibt.

Der Code oben wird aktuell in einer normalen Fensteranwendung ausgeführt, also erstmal ohne Dienst.

Könnt ihr mir sagen was an meinem Code alles falsch ist?

Ich hab schon einige Threads mit dem Thema durchgelesen(Und vor langer Zeit selbst einen aufgemacht) aber bisher keine Lösung dafür gefunden.
Martin Weber
Ich bin ein Rüsselmops
  Mit Zitat antworten Zitat