版权声明:本文为博主原创文章,未经博主允许不得转载。

  1. BOOL ExecuteAsUser(LPCWSTR lpszUserName, LPCWSTR lpszPassword, LPCWSTR lpszApplication, LPCWSTR lpszCmdLine)
  2. {
  3. if(NULL == lpszUserName)
  4. {
  5. return FALSE;
  6. }
  7. if(NULL == lpszApplication)
  8. {
  9. return FALSE;
  10. }
  11. BOOL bRet = FALSE;
  12. WCHAR* pUserName = NULL;
  13. WCHAR* pPassword = NULL;
  14. STARTUPINFO si = {sizeof(si)};
  15. PROCESS_INFORMATION pi = {0};
  16. WCHAR szApp[MAX_PATH * 2] = {0};
  17. // Check User Name
  18. size_t nLen = wcslen(lpszUserName) + 1;
  19. pUserName = new WCHAR[nLen];
  20. StringCchPrintfW(pUserName, nLen, L"%s", lpszUserName);
  21. // Check Password
  22. nLen = (NULL != lpszPassword) ? (wcslen(lpszPassword) + 1) : 2;
  23. pPassword = new WCHAR[nLen];
  24. StringCchPrintfW(pPassword, nLen, L"%s", (NULL != lpszPassword) ? lpszPassword : L"");
  25. USER_INFO_1 ui;
  26. DWORD dwError = 0;
  27. DWORD dwLevel = 1;
  28. ui.usri1_name = pUserName;
  29. ui.usri1_password = pPassword;
  30. ui.usri1_priv = USER_PRIV_USER;
  31. ui.usri1_home_dir = NULL;
  32. ui.usri1_comment = NULL;
  33. ui.usri1_flags = UF_SCRIPT;
  34. ui.usri1_script_path = NULL;
  35. // Add User
  36. if(NERR_Success != NetUserAdd(NULL, dwLevel, (LPBYTE)&ui, &dwError))
  37. {
  38. goto _END_;
  39. }
  40. if((NULL != lpszCmdLine) && wcslen(lpszCmdLine))
  41. StringCchPrintfW(szApp, _countof(szApp), L"%s %s", lpszApplication, lpszCmdLine);
  42. else
  43. StringCchPrintfW(szApp, _countof(szApp), L"%s", lpszApplication);
  44. if(CreateProcessWithLogonW(lpszUserName, NULL, lpszPassword, LOGON_WITH_PROFILE, NULL, szApp, 0, NULL, NULL, &si, &pi))
  45. {
  46. bRet = TRUE;
  47. CloseHandle(pi.hThread);
  48. CloseHandle(pi.hProcess);
  49. }
  50. else
  51. {
  52. dwError = GetLastError();
  53. goto _CLEANUP_;
  54. }
  55. bRet = TRUE;
  56. _CLEANUP_:
  57. // Delete User
  58. NetUserDel(NULL, lpszUserName);
  59. _END_:
  60. if(NULL != pPassword)
  61. {
  62. delete[] pPassword;
  63. pPassword = NULL;
  64. }
  65. if(NULL != pUserName)
  66. {
  67. delete[] pUserName;
  68. pUserName = NULL;
  69. }
  70. return bRet;
  71. }
  72. // 测试代码
  73. #include "stdafx.h"
  74. #include <Windows.h>
  75. #include <lm.h>
  76. #include <strsafe.h>
  77. #pragma comment(lib, "Netapi32.lib")
  78. int _tmain(int argc, _TCHAR* argv[])
  79. {
  80. ExecuteAsUser(L"ABC", L"Hello", L"F:\\11.exe", NULL);
  81. return 0;
  82. }
 
 
http://blog.csdn.net/visualeleven/article/details/7640475
这样需要创建新的账户,可用OpenProcessToken+CreateRestrictedToken削去当前进程的令牌的特权用于CreateProcessAsUser
 
 

一个简单的以User权限启动外部应用程序(用NetUserAdd函数和USER_INFO_1结构体动态添加用户,然后用CreateProcessWithLogonW启动程序)的更多相关文章

  1. 一个简单的URL访问权限校验

    前言 目前最流行的两大安全框架:SpringSecruity.Shiro 权限控制,无非就是:前端控件是否可见.是否允许请求/访问URL 本文分享一个简单的URL访问权限校验,支持/./*./**等情 ...

  2. Kafka认证权限配置(动态添加用户)

    之前写过一篇Kafka ACL使用实战,里面演示了如何配置SASL PLAINTEXT + ACL来为Kafka集群提供认证/权限安全保障,但有一个问题经常被问到:这种方案下是否支持动态增加/移除认证 ...

  3. 一个简单的以User权限启动外部应用程序

    BOOL ExecuteAsUser(LPCWSTR lpszUserName, LPCWSTR lpszPassword, LPCWSTR lpszApplication, LPCWSTR lpsz ...

  4. 从一个简单案例上手Spring MVC,同时分析Spring MVC面试问题

    很多公司都会用Spring MVC,而且初级程序员在面试时,一定会被问到这方面的问题,所以这里我们来通过一个简单的案例来分析Spring MVC,事实上,我们在培训中就用这个举例,很多零基础的程序员能 ...

  5. 【netty】(2)---搭建一个简单服务器

    netty(2)---搭建一个简单服务器 说明:本篇博客是基于学习慕课网有关视频教学.效果:当用户访问:localhost:8088 后 服务器返回 "hello netty"; ...

  6. 写了一个简单的 Mybatis

    写了一个简单的 Mybatis,取名 SimpleMybatis . 具备增删改查的基本功能,后续还要添加剩下的基本数据类型和Java集合类型的处理. 脑图中有完整的源码和测试的地址 http://n ...

  7. 一个简单完整的promiseDemo

    想要完全理解代码,需要理解 this 和闭包的含义. Promise是什么 简单来说,Promise 主要就是为了解决异步回调的问题.用 Promise 来处理异步回调使得代码层次清晰,便于理解,且更 ...

  8. 一个简单的环境光shader

    关于shader的一个简短的历史 在DirectX8之前,GPU有一个固定的方法去变换顶点和像素,称为“固定管线”.这使得在将它们传递给GPU后,开发者不可能操作顶点和像素的变换. DirectX8介 ...

  9. 如何使用 Gin 和 Gorm 搭建一个简单的 API 服务 (三)

    修改数据结构   基本的 API 已经定义好了,现在是个修改 Person 对象结构的好时机.只要修改 Person 结构体,数据库和 API 都会自动做出相应的修改.   我要做的是在 Person ...

随机推荐

  1. windows多线程编程(一)(转)

    源出处:http://www.cnblogs.com/TenosDoIt/archive/2013/04/15/3022036.html CreateThread:Windows的API函数(SDK函 ...

  2. UITableView 应用及其总结

    Plain: Grouped: Cell的结构图: UITableViewCellStyleDefault:预设使用这种,若左侧ImageView没图的话,只有一行字(textLable.text). ...

  3. 【收藏】Linux添加/删除用户和用户组

    1.建用户: adduser phpq                             //新建phpq用户 passwd phpq                               ...

  4. 20145120 《Java程序设计》第8周学习总结

    20145120 <Java程序设计>第8周学习总结 教材学习内容总结 NIO使用频道(channel)来衔接数据节点 read()将ReadableByteChannel中的数据读至By ...

  5. 不会JS中的OOP,你也太菜了吧!(第二篇)

    一.你必须知道的 1> 原型及原型链在继承中起到了关键的作用.所以你一定要理解他们.2> 不会JS中的OOP,你也太菜了吧!(第一篇) 二.继承的6种方法 1> 原型链继承 原型链继 ...

  6. 在Action中以Struts2的方式输出JSON数据

    参考地址;http://blog.csdn.net/itdada/article/details/21344985

  7. DWR推送技术

    “服务器推送技术”(ServerPushing)是最近Web技术中最热门的一个流行术语.它是继“Ajax”之后又一个倍受追捧的Web技术.“服务器推送技术”最近的流行跟“Ajax ”有着密切的关系. ...

  8. 增强学习————K-摇臂赌博机

    探索与利用增强学习任务的最终奖赏是在多步动作之后才能观察到,于是我们先考虑最简单的情形:最大化单步奖赏,即仅考虑一步操作.不过,就算这样,强化学习仍与监督学习有显著不同,因为机器要通过尝试来发现各个动 ...

  9. BZOJ3438 小M的作物

    AC通道:http://www.lydsy.com/JudgeOnline/problem.php?id=3438 这题觉得和上题有点类似吧. 如果没有联合在一起的收成,可以比较好做[我们将属于A的表 ...

  10. jQuery(Keep for myself)

    jQuery API : http://www.w3cschool.cc/manual/jquery/ 1. jQuery是一个JavaScript函数库. jQuery是一个轻量级的"写的 ...