CreateProcessAsUser 和 createevent 权限

CreateProcessAsUser and createevent permissions

我正在创建一个侦听端口的应用程序,当客户端发出请求时,它会使用不同的用户生成一个新进程 LogonUser,CreateProcessAsUser 。

我已经使用 CreateEvent() 函数设置了 2 个事件,以向子进程发出 WSADuplicateSocket 已准备好通过内存映射文件将 SOCKADD_STORAGEW 结构传递给子进程的信号。

从应用程序生成时,子进程中的 OpenEvent() 一直失败并显示错误 5(访问被拒绝)。

如果我手动 运行 a child/client 使用(shift + 右键单击​​,运行 as)OpenEvent 函数成功地打开事件。

事件是在全局命名空间 (Global\myevent) 中创建的,出于测试目的,我创建了一个空 Dacl(我已经使用 winobj 验证了事件的权限)传递给 CreateEvent() 函数。

我没有看到我错过了什么。

这里是相关的代码片段:

服务器:

SECURITY_ATTRIBUTES sa;
CreateNullDacl(&sa);


if ((ghParentFileMappingEvent = CreateEvent(&sa, TRUE, FALSE, szParentEventName)) == NULL) {
    fprintf(stderr, "CreateEvent() failed: %d\n", GetLastError());
    return false;
}

if ((ghChildFileMappingEvent = CreateEvent(&sa, TRUE, FALSE, szChildEventName)) == NULL) {
    fprintf(stderr, "CreateEvent() failed: %d\n", GetLastError());
    CloseHandle(ghParentFileMappingEvent);
    return false;
}





PROCESS_INFORMATION pi = { 0 };
STARTUPINFO si = { 0 };
SECURITY_ATTRIBUTES procSa;
CreateNullDacl(&procSa);

HANDLE htok;
if (!LogonUser(chall->user, ".", chall->pass, LOGON32_LOGON_BATCH, LOGON32_PROVIDER_DEFAULT, &htok)) {
    fprintf(stderr, "LogonUser() failed: %d\n", GetLastError());
    return false;

}


if(CreateProcessAsUser(htok, 0, szChildComandLineBuf, &procSa, 0, FALSE, NULL, NULL, "C:\Users\ch99", &si, &pi)) {
 //... 
}

从 CreateProcessAsUser() 生成的 CLient

 if ((ghParentFileMappingEvent = OpenEventA(SYNCHRONIZE, FALSE, szParentEventName)) == 0)  // return 5 , access denied
{
    fprintf(fp, "OpenParentEvent failed: %d\n", GetLastError());
    return INVALID_SOCKET;
}

if ((ghChildFileMappingEvent = OpenEventA(SYNCHRONIZE, FALSE, szChildEventName)) == 0) { // return 5 access denied
    fprintf(fp, "OpenChildEvent failed: %d\n", GetLastError());
    CloseHandle(ghParentFileMappingEvent);
    ghParentFileMappingEvent = NULL;
    return INVALID_SOCKET;
}

感谢您的回复。

基于 CreateProcessAsUser 的文档:

A handle to the primary token that represents a user. The handle must have the TOKEN_QUERY, TOKEN_DUPLICATE, and TOKEN_ASSIGN_PRIMARY access rights.

以下代码适用于我:

if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY, &htok))
    printf("OpenProcessToken() failed: %d\n", GetLastError());
if (!CreateProcessAsUser(htok, L"childProc.exe", NULL, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)) {
    printf("CreateProcessAsUser() failed: %d\n", GetLastError());
}

或者您可以使用 CreateProcessWithToken(这需要 运行 作为管理员):

HANDLE htok;
if (!LogonUser(L"userName", L"domain", L"password", LOGON32_LOGON_BATCH, LOGON32_PROVIDER_DEFAULT, &htok)) {
    printf("LogonUser() failed: %d\n", GetLastError());
    return false;
}

if (!CreateProcessWithTokenW(htok, LOGON_WITH_PROFILE,L"childProc.exe", NULL, 0, NULL, NULL, &si, &pi)) {
    printf("CreateProcessAsUser() failed: %d\n", GetLastError());
}

通过以上两种方法,子进程可以成功打开事件

对于您的代码,我在调用 CreateProcessAsUser 时收到错误代码 1314(客户端未持有所需的权限。)。指出我遗漏了什么并针对您的问题重现步骤。

在尝试了很多不同的东西之后,CreateEvent() 一直返回访问被拒绝。

我发现了一个丑陋的解决方法:在传递给 CreateEvent() 的 SECURITY_ATTRIBUTES 中,我将 bInheritHandle 设置为 TRUE,并将句柄值传递给参数中的子进程。

此时我可以在句柄上使用 WaitForSingleObject()。

我真的很想知道为什么它没有像我第一个问题中描述的那样工作...