Возможно ли имея hToken (NT AUTHORITY\SYSTEM, NT AUTHORITY\LOCAL SERVICE) создать процесс от имени данного юзера? Системные привилегии имеются. Я полистал интернет и справочник по Native API, но по данному вопосу поиски не увенчались успехом. CreateProcessAsUser не хочет давать в диспетчере задач процессу имя пользователя SYSTEM. Но я практически уверен, что ответ где-то под носом. Знает кто на эту тему что-либо ?

| Сообщение посчитали полезным:

Во-первых, зависит от токена. Не от каждого токена можно создавать процессы.
Во-вторых, есть ещё CreateProcessWithTokenW, они работают немного по-разному. CreateProcessAsUser хочет сервис, насколько помню.
В-третьих, что значит, что не хочет давать в диспетчере задач процессу имя пользователя. Брать надо Process Explorer/Process Hacker и смотреть токен, и от этого уже разбираться.

| Сообщение посчитали полезным:

1. Токен фулл ACCESS
2. Minimum supported client Windows Vista [Windows Store apps only] (MSDN)
3. То и значит, что в колонке user и именно TASK MANAGER'а должено быть SYSTEM.

| Сообщение посчитали полезным:

1. Вообще я имел в виду не доступ к токену, а TokenPrimary или TokenImpersonation. Но коль процесс создаётся, вряд ли дело в этом.
2. А какая нужна?
3. Перефразирую вопрос. Что пишет Process Explorer/Process Hacker про токен нового процесса? Или ты предлагаешь погадать, что было сделано не так?
4. Если я правильно помню, для CreateProcessAsUser и так нужен сервис, ибо он хочет какую-то махровую привилегию, типа TCB. А коль уже в сервисе, не проще ли заспавнить обычный процесс с наследованием токена? Да, я в курсе, что ситуация может быть и другая, но уточнить не помешает.

| Сообщение посчитали полезным:

На самом деле действительно видимо здесь играет роль тип токена. вопрос можно ли его как-то менять ?

| Сообщение посчитали полезным:

С неподходящим токеном процесс вообще не запустится. Насколько я понял, он как-то запускается. Либо ты игнорируешь коды ошибок. В любом случае мало информации и пора вызывать гадалок.
Токен можно попробовать сдублировать http://msdn.microsoft.com/en-us/library/windows/desktop/aa446617(v=vs.85).aspx

| Сообщение посчитали полезным:

После дупликации SetThreadToken Устанавливает новый без проблем, только процесс один хрен админовский.

| Сообщение посчитали полезным:

The SetThreadToken function assigns an impersonation token. А тебе нужен primary для создания процессов. Так что проверка такая вряд ли сгодится. А вообще дальше только гадания могу предложить. Брать надо и разбираться. Ключевые точки-прямо перед созданием через Process Hacker поглядеть на токен, сразу после создания поглядеть код ошибки и создалось ли успешно, там же поглядеть на новый процесс и его токен.

| Сообщение посчитали полезным:

Archer пишет:
The SetThreadToken function assigns an impersonation token. А тебе нужен primary для создания процессов.
есть и тот и тот.. Да и права вроде не подводят.

Это наверное теперь уже тайна системного загрузчика и как он производит имперсонацию при запуске...

| Сообщение посчитали полезным:

Да нормально он всё производит, если код нормально написан. Благо, сорцов в гугле достаточно. Брать да отлаживать надо, если нет желания нормально обрисовать проблему с информацией по шагам.

| Сообщение посчитали полезным: