版权声明:本文为博主原创文章,未经博主允许不得转载。

  1. BOOL ExecuteAsUser(LPCWSTR lpszUserName, LPCWSTR lpszPassword, LPCWSTR lpszApplication, LPCWSTR lpszCmdLine)
  2. {
  3. if(NULL == lpszUserName)
  4. {
  5. return FALSE;
  6. }
  7. if(NULL == lpszApplication)
  8. {
  9. return FALSE;
  10. }
  11. BOOL bRet = FALSE;
  12. WCHAR* pUserName = NULL;
  13. WCHAR* pPassword = NULL;
  14. STARTUPINFO si = {sizeof(si)};
  15. PROCESS_INFORMATION pi = {0};
  16. WCHAR szApp[MAX_PATH * 2] = {0};
  17. // Check User Name
  18. size_t nLen = wcslen(lpszUserName) + 1;
  19. pUserName = new WCHAR[nLen];
  20. StringCchPrintfW(pUserName, nLen, L"%s", lpszUserName);
  21. // Check Password
  22. nLen = (NULL != lpszPassword) ? (wcslen(lpszPassword) + 1) : 2;
  23. pPassword = new WCHAR[nLen];
  24. StringCchPrintfW(pPassword, nLen, L"%s", (NULL != lpszPassword) ? lpszPassword : L"");
  25. USER_INFO_1 ui;
  26. DWORD dwError = 0;
  27. DWORD dwLevel = 1;
  28. ui.usri1_name = pUserName;
  29. ui.usri1_password = pPassword;
  30. ui.usri1_priv = USER_PRIV_USER;
  31. ui.usri1_home_dir = NULL;
  32. ui.usri1_comment = NULL;
  33. ui.usri1_flags = UF_SCRIPT;
  34. ui.usri1_script_path = NULL;
  35. // Add User
  36. if(NERR_Success != NetUserAdd(NULL, dwLevel, (LPBYTE)&ui, &dwError))
  37. {
  38. goto _END_;
  39. }
  40. if((NULL != lpszCmdLine) && wcslen(lpszCmdLine))
  41. StringCchPrintfW(szApp, _countof(szApp), L"%s %s", lpszApplication, lpszCmdLine);
  42. else
  43. StringCchPrintfW(szApp, _countof(szApp), L"%s", lpszApplication);
  44. if(CreateProcessWithLogonW(lpszUserName, NULL, lpszPassword, LOGON_WITH_PROFILE, NULL, szApp, 0, NULL, NULL, &si, &pi))
  45. {
  46. bRet = TRUE;
  47. CloseHandle(pi.hThread);
  48. CloseHandle(pi.hProcess);
  49. }
  50. else
  51. {
  52. dwError = GetLastError();
  53. goto _CLEANUP_;
  54. }
  55. bRet = TRUE;
  56. _CLEANUP_:
  57. // Delete User
  58. NetUserDel(NULL, lpszUserName);
  59. _END_:
  60. if(NULL != pPassword)
  61. {
  62. delete[] pPassword;
  63. pPassword = NULL;
  64. }
  65. if(NULL != pUserName)
  66. {
  67. delete[] pUserName;
  68. pUserName = NULL;
  69. }
  70. return bRet;
  71. }
  72. // 测试代码
  73. #include "stdafx.h"
  74. #include <Windows.h>
  75. #include <lm.h>
  76. #include <strsafe.h>
  77. #pragma comment(lib, "Netapi32.lib")
  78. int _tmain(int argc, _TCHAR* argv[])
  79. {
  80. ExecuteAsUser(L"ABC", L"Hello", L"F:\\11.exe", NULL);
  81. return 0;
  82. }
 
 
http://blog.csdn.net/visualeleven/article/details/7640475
这样需要创建新的账户,可用OpenProcessToken+CreateRestrictedToken削去当前进程的令牌的特权用于CreateProcessAsUser
 
 

一个简单的以User权限启动外部应用程序(用NetUserAdd函数和USER_INFO_1结构体动态添加用户,然后用CreateProcessWithLogonW启动程序)的更多相关文章

  1. 一个简单的URL访问权限校验

    前言 目前最流行的两大安全框架:SpringSecruity.Shiro 权限控制,无非就是:前端控件是否可见.是否允许请求/访问URL 本文分享一个简单的URL访问权限校验,支持/./*./**等情 ...

  2. Kafka认证权限配置(动态添加用户)

    之前写过一篇Kafka ACL使用实战,里面演示了如何配置SASL PLAINTEXT + ACL来为Kafka集群提供认证/权限安全保障,但有一个问题经常被问到:这种方案下是否支持动态增加/移除认证 ...

  3. 一个简单的以User权限启动外部应用程序

    BOOL ExecuteAsUser(LPCWSTR lpszUserName, LPCWSTR lpszPassword, LPCWSTR lpszApplication, LPCWSTR lpsz ...

  4. 从一个简单案例上手Spring MVC,同时分析Spring MVC面试问题

    很多公司都会用Spring MVC,而且初级程序员在面试时,一定会被问到这方面的问题,所以这里我们来通过一个简单的案例来分析Spring MVC,事实上,我们在培训中就用这个举例,很多零基础的程序员能 ...

  5. 【netty】(2)---搭建一个简单服务器

    netty(2)---搭建一个简单服务器 说明:本篇博客是基于学习慕课网有关视频教学.效果:当用户访问:localhost:8088 后 服务器返回 "hello netty"; ...

  6. 写了一个简单的 Mybatis

    写了一个简单的 Mybatis,取名 SimpleMybatis . 具备增删改查的基本功能,后续还要添加剩下的基本数据类型和Java集合类型的处理. 脑图中有完整的源码和测试的地址 http://n ...

  7. 一个简单完整的promiseDemo

    想要完全理解代码,需要理解 this 和闭包的含义. Promise是什么 简单来说,Promise 主要就是为了解决异步回调的问题.用 Promise 来处理异步回调使得代码层次清晰,便于理解,且更 ...

  8. 一个简单的环境光shader

    关于shader的一个简短的历史 在DirectX8之前,GPU有一个固定的方法去变换顶点和像素,称为“固定管线”.这使得在将它们传递给GPU后,开发者不可能操作顶点和像素的变换. DirectX8介 ...

  9. 如何使用 Gin 和 Gorm 搭建一个简单的 API 服务 (三)

    修改数据结构   基本的 API 已经定义好了,现在是个修改 Person 对象结构的好时机.只要修改 Person 结构体,数据库和 API 都会自动做出相应的修改.   我要做的是在 Person ...

随机推荐

  1. hibernate 超级牛x的公共类

    想法,能支持in查询和 =查询的 公共方法,类似下面实现 用 泛型 实现 参数 getList(String[] params,Object[] values){} for(int i=0;i< ...

  2. Android -- 获取摄像头帧数据解码

    由于Android下摄像头预览数据只能  ImageFormat.NV21 格式的,所以解码时要经过一翻周折. Camera mCamera = Camera.open(); Camera.Param ...

  3. Session invalidate

    会清空所有已定义的session 而不是清空全部session的值也就是说 定义了一个名为 user 的session 调用invalidate()方法后使用Session.getValue(“use ...

  4. liferay MVCActionCommand的用法及例子

    在liferay7中把portlet中的控制层拆成了3个部分: 1.MVCActionCommand 2.MVCRenderCommand 3.MVCRecourceCommand 至于为什么要拆出来 ...

  5. 一些常用到的Centos命令

    CentOS常用命令在我们的使用中,经常被使用.所以,我们对一些经常使用又很重要的CentOS常用命令进行了全面的整理.下面,就来介绍这些CentOS常用命令. 一:使用CentOS常用命令查看cpu ...

  6. CROC 2016 - Elimination Round (Rated Unofficial Edition) D. Robot Rapping Results Report 拓扑排序+二分

    题目链接: http://www.codeforces.com/contest/655/problem/D 题意: 题目是要求前k个场次就能确定唯一的拓扑序,求满足条件的最小k. 题解: 二分k的取值 ...

  7. 【BZOJ】【3894】文理分科

    网络流/最小割 rausen大爷太神辣-作为一个蒟蒻还是搬运题解吧…… 很明显的一道网络流题.. 首先把所有值的加起来,再减掉网络流最小割值就好了,问题就是如何建图.这貌似也是考了好多次了的... 把 ...

  8. 2014 ACM/ICPC Asia Regional Shanghai Online

    Tree http://acm.hdu.edu.cn/showproblem.php?pid=5044 树链剖分,区间更新的时候要用on的左++右--的标记方法,要手动扩栈,用c++交,综合以上的条件 ...

  9. ios 缓存相关信息收集

    链接:http://www.cnblogs.com/pengyingh/category/353093.html 使用NSURLCache让本地数据来代替远程UIWebView请求 摘要: 原文作者: ...

  10. java socket 一个服务器对应多个客户端,可以互相发送消息

    直接上代码,这是网上找的demo,然后自己根据需求做了一定的修改.代码可以直接运行 服务器端: package socket; import java.io.BufferedReader; impor ...