Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Prozess als "Original User" starten (https://www.delphipraxis.net/213927-prozess-als-original-user-starten.html)

BlueStarHH 20. Okt 2023 13:17
Prozess als "Original User" starten
 
Hallo,

mein Delphi Programm fordert direkt beim Start per Manifest Amin-Rechte an. Das braucht das Programm aus bestimmten Gründen. Nun möchte ich, dass dieser Prozess eine EXE-Datei startet. Diese soll nun aber nicht auch mit Admin-Rechten gestartet werden, sondern mit den rechten des "Original User". Also der User, der beim Start meines Delphi-Programms eingeloggt war.

Ich starte die neue EXE mit ShellExecuteEx. Doch leider wird dabei der neue Prozess ebenfalls mit Admin-Rechten gestartet.

(Dass mein Problem gelößt werden kann, zeigt z.B. Inno-Setup. Da gibt es den Befehl ExecAsOriginalUser.)

jaenicke 20. Okt 2023 13:23
AW: Prozess als "Original User" starten
 
Dafür lässt du den ursprünglichen Prozess weiterlaufen, damit der Adminprozess diesem dann Bescheid geben kann, dass er die gewünschte Exe starten soll.

So macht das InnoSetup auch, weshalb das auch schiefgeht, wenn der ursprüngliche Prozess in der Zwischenzeit abgeschossen wurde oder abgestürzt ist.

Das funktioniert natürlich nicht, wenn die Anforderung direkt per Manifest passiert. Dann hast du die Information über den startenden Benutzer nicht. Dann bleibt nur die angemeldeten Nutzer zu durchsuchen und den richtigen zu finden (oder zu tricksen, indem man z.B. den Taskscheduler dafür verwendet).

peterbelow 20. Okt 2023 14:20
AW: Prozess als "Original User" starten
 
Zitat:
Zitat von BlueStarHH (Beitrag 1528425)
Hallo,

mein Delphi Programm fordert direkt beim Start per Manifest Amin-Rechte an. Das braucht das Programm aus bestimmten Gründen. Nun möchte ich, dass dieser Prozess eine EXE-Datei startet. Diese soll nun aber nicht auch mit Admin-Rechten gestartet werden, sondern mit den rechten des "Original User". Also der User, der beim Start meines Delphi-Programms eingeloggt war.

Ich starte die neue EXE mit ShellExecuteEx. Doch leider wird dabei der neue Prozess ebenfalls mit Admin-Rechten gestartet.

(Dass mein Problem gelößt werden kann, zeigt z.B. Inno-Setup. Da gibt es den Befehl ExecAsOriginalUser.)
Das API kennt ein CreateProcessAsUser. Das Problem ist da den richtigen User zu finden...

himitsu 20. Okt 2023 14:22
AW: Prozess als "Original User" starten
 
Das einfachste wäre, wenn dein Programm normal startet und dann einen Thread SubProzess als "admin" startet, nur kurz, so lange für die Aktion nötig.

Den MSDN-Library durchsuchenCreateProcess bzw. MSDN-Library durchsuchenCreateProcessAsUser kann man mitgeben, wie sie was starten soll (falls man dort nicht nil angibt)

Entweder vor dem Start merken, wie das non-elevated-Token aussieht
oder Dieses vom aktiven User (aktive Terminal-Session) abfragen
und dann im "admin" dieses Token (Rechte) für den Start des "non-admin" benutzen.

https://stackoverflow.com/questions/...-admin-process
https://learn.microsoft.com/en-us/an...rivileges-from
...



Beim ShellExecute vielleicht mal "runasuser" anstatt "runas" als Operation probieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:29 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz