我正在使用https://github.com/mj1856/SimpleImpersonation 来模拟管理员,以便我可以从非管理员用户运行的应用程序中更改 Windows 服务。这适用于 Windows 7,没有问题。在 Windows 10 上,我必须右键单击该应用程序并单击以管理员身份运行才能使其工作。否则,当我的应用程序尝试修改服务时,我会收到错误代码 5(权限被拒绝)。模仿似乎正在发挥作用。 UAC 已关闭。我不知道下一步该尝试什么。
【问题讨论】:
你还没有发布任何你的代码,所以我将在这里做一个有根据的猜测,并建议你试试 LogonType.NewCredentials。这将使 LogonUser 调用缓存凭据,以便稍后用于模拟。
【讨论】:
这不起作用的原因是我打开了 UAC。我在 Windows 中禁用了它并重新启动,但显然这还不够。我必须创建注册表项
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
然后重新启动以真正禁用 UAC。
作为对其他开发人员的说明,我无法模拟 c#,但我也无法模拟 powershell 和 psexec,这让我找到了解决方案 PSEXEC, access denied errors。
【讨论】:
SimpleImpersonation(我是作者)是the Windows LogonUser API 的托管包装器。它本身没有任何魔力,只是可以帮助您以简单的方式使用该 API。
当您使用此库时,您传递了一个 LogonType,它与 LogonUser 文档中引用的内容相匹配。每种登录类型都有不同的行为,由操作系统控制。例如,如果您使用LogonType.Interactive,则将LOGON32_LOGON_INTERACTIVE 传递到LogonUser API 以执行交互式登录。
交互式登录使用 UAC 进行管理操作。 不建议禁用它。也不是LogonUser 在交互式会话期间返回 restricted 令牌。对于交互式登录,您无法解决此问题,但您可以根据您的操作尝试其他登录类型之一。
另见:
【讨论】:
Impersonation.RunAsUser(credentials, LogonType.NewCredentials, () => { Runspace runSpace = RunspaceFactory.CreateRunspace(); runSpace.Open(); using (PowerShell ps = PowerShell.Create()) { ps.Runspace = runSpace; Collection<PSObject> PSOutput = ps.Invoke(); } }
LogonUser 编写了一个托管包装器。您可能需要更多地基于该底层 API 而不是我的包装器进行搜索。