Дано:
1. Процесс от имени локального юзера, с определенными неявными привилегиями
2. Токен пользователя с большими привилегиями, чем в п.1
3. Диспетчер задач.

Необходимо:
Изменить отображаемую в диспетчере учетку (с установкой новых привилегий) "на лету", т.е не прибегая к встроенному в win наследованию прав родительского процесса , завершению исполняющегося процесса, и созданию еще одного процесса "AS USER". Может ли процесс сам себя имперсонировать таким образом со всеми вытекающими ?

| Сообщение посчитали полезным:

Rainbow
Чтобы имперсонировать надо логиниться LogonUser или надо знать пароль или надо чтобы в реестре в ветке (если пароль пустой) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa в параметре LimitBlankPasswordUse должен быть 0

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Чтобы имперсонировать надо логиниться LogonUser или надо знать пароль или надо чтобы в реестре в ветке (если пароль пустой) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa в параметре LimitBlankPasswordUse должен быть 0

Ну насколько я понял, LogonUser служит для получения токена необходимого юзера. Однако этот токен имеется по условию задачи.

| Сообщение посчитали полезным:

Rainbow пишет:
Ну насколько я понял, LogonUser служит для получения токена необходимого юзера. Однако этот токен имеется по условию задачи.

Ок. Значит вам ничего не помешает использовать ImpersonateLoggedOnUser ;)

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: Rainbow

Здравая мысль. Спасибо, вечерком сегодня, как появится доступ к нужным сорцам, обязательно опробую. Но тему закрывать, думаю пока что рано.

| Сообщение посчитали полезным:

Диспетчер берёт и показывает скорее всего учётку процесса, и она прибита гвоздями. Поток можно заимперсонировать на токене со всеми вытекающими, но в диспетчере вряд ли что изменится.
Для пущей убедительности можно диспетчер подизасмить.

| Сообщение посчитали полезным:

Archer пишет:
Поток можно заимперсонировать на токене со всеми вытекающими, но в диспетчере вряд ли что изменится

Тогда теряется смысл этой функции, т.к. я так понимаю, в момент запуска он опрашивает систему и получает список, а значит система диктует правила игры, а не диспетчер.

| Сообщение посчитали полезным:

Ты отличай поток и процесс. Поток имперсонировать можно. Но диспетчер показывает процессы.
И определись, что нужно. Просто имперсонироваться-не вопрос, имперсонируй поток. Изменить показания диспетчера-я думаю, не выйдет.

| Сообщение посчитали полезным:

Archer пишет:
Ты отличай поток и процесс

То есть ты хочешь сказать, что все имперсонирующие функции предназначаются для потоков ? Че-то с трудом верится.

Кстати да, цитата из MSDN:

The ImpersonateLoggedOnUser function lets the calling thread impersonate the security context of a logged-on user. The user is represented by a token handle.

Похоже эта функа реально к потокам относится.

| Сообщение посчитали полезным:

Rainbow пишет:
Похоже эта функа реально к потокам относится.

Все верно к потокам. думаю тебя одного потока хватить?)
Ты можешь имперсонировать и текущий поток, в приципе..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Если есть сомнения, что для потоков, можно глянуть в мсдн http://msdn.microsoft.com/en-us/library/windows/desktop/aa376391(v=vs.85).aspx
Impersonation is the ability of a thread to execute using different security information than the process that owns the thread.
Вообще говоря, этого вполне достаточно. В конце концов процесс код не выполняет, это делают потоки.

| Сообщение посчитали полезным:

Ну так-то, конечно сделать темное дело хватить .

Хм. То есть право устанавливать UserName процесса, как я понял монопольно, и принадлежит системному загрузчику ? Но он же КАК-ТО это делает один хрен?

| Сообщение посчитали полезным:

Ты определись, чего хочешь для начала. А потом, что для этого есть. Если нужно сменить имя в диспетчере, скорее всего придётся перезапускать процесс. Ну можно сделать махровый андок и лезть в ядерные структуры, но прав не хватит, видимо, исходя из задачи.
А загрузчик ставит банально при создании процесса, там либо наследование токена, либо создание процесса с токеном/от другого юзера.

| Сообщение посчитали полезным:

Archer пишет:
Ты определись, чего хочешь для начала. А потом, что для этого есть.

1. Ну давайте не будем хамить. Это мы все умеем
2. Задача по-моему поставлена предельно корректно.

Archer пишет:
Ну можно сделать махровый андок и лезть в ядерные структуры, но прав не хватит, видимо, исходя из задачи.

Будем считать что хватит.

Archer пишет:
А загрузчик ставит банально при создании процесса, там либо наследование токена, либо создание процесса с токеном/от другого юзера.

Вот видимо в сути процесса наследования и кроется тайна назначения имени процесса.

| Сообщение посчитали полезным:

SetNamedSecurityInfo видимо мой случай...

Похоже, что флаг OWNER_SECURITY_INFORMATION, и задает именованную правовую информацию. Кто-нибудь сталкивался ?

| Сообщение посчитали полезным:

Хамства тут и не было. По крайней мере не имелось в виду.
Если считается, что прав хватит, ну тогда проще всего отдизасмить, откуда диспетчер берёт инфу, и подменять её там. Полагаю, что будет в итоге нативная апи, которая уходит в ядро и берёт инфу откуда-нить из EPROCESS.
SetNamedSecurityInfo связана с DACL/SACL и к текущему вопросу отношения вообще не имеет.

| Сообщение посчитали полезным:

Archer пишет:
откуда диспетчер берёт инфу
если имена юзеров под процессами: помнится эта фитча не работает, если остановлена служба терминалов.
Archer пишет:
нативная апи
NtQuerySystemInfromation?

| Сообщение посчитали полезным:

У потоков в любом процессе изначально нет своего маркера доступа. Но присвоить этот маркер им можно. Как раз таки этот самый маркер и позволяет отдельным потокам имитировать маркер доступа другого процесса. Это работает как на локальной машине, так и на удаленной.

| Сообщение посчитали полезным: Rainbow

17 февраля 2014
1 декабря 2014


| Сообщение посчитали полезным:

гуглил кое-что схожее и наткнулся на эту тему и раз она не закрыта, решил что целесообразно будет добавить свою информацию

| Сообщение посчитали полезным:

Тут 80% тем незакрытых. Не надо только во все добавлять. Особенно ту информацию, что уже и так в топике была.

| Сообщение посчитали полезным:

TryAga1n пишет:
17 февраля 2014
1 декабря 2014


Проблема может оставаться актуальной и спустя 2 года. В данном случае все именно так.

P.S. Спасибо всем, кто откликнулся здесь и в ПМ. Т.к. возникали небольшие непонятки, уточню: речь идет об XP, юзер - юзер/гость, токен - система.

| Сообщение посчитали полезным: