如何获取Windows服务的LogOn用户的安全令牌?
[英]How to get security token of a windows service's LogOn user?
问题描述
我需要模拟特定Windows服务的LogOn用户帐户。
我已经能够使用WMI获取用户名(遗憾的是,LogOn用户身份似乎没有使用任何常规的Windows服务相关的.NET类公开)。 但是,仅使用用户名(可以是本地帐户或域帐户),如何获取该窗口标识的令牌?
可以提供令牌的LogonUser WinAPI调用需要将密码作为参数,这显然是不可用的。 用户输入不是一个选项。
任何见解将不胜感激。
2 个解决方案
解决方案1
3 已采纳 2013-03-25 23:16:31
完成以下操作:
- 检查服务是否正在运行。 如果没有开始服务。
- 使用WMI从服务名称获取PID。
- 使用.NET Process类从PID获取进程句柄。
- 使用OpenProcessHandle获取进程令牌
- 使用DuplicateToken复制令牌,以验证足够的权限。
- 使用在步骤4中获取的令牌创建新的WindowsIdentity。
- 冒充这个新的WindowsIdentity,在模拟下进行操作,然后使用WindowsImpersonationContext撤消模拟。
希望这对需要模拟运行服务的用户帐户的任何其他人都有用。
解决方案2
1
虽然这完全没有被Microsoft记录,因为他们想假装服务登录在登录时不需要明文密码,但事实上它和services.exe使用正确的密码调用LogonUser。
密码被推送到注册表深处某个地方,只有SYSTEM可以访问并加密才能启动,但SYSTEM帐户可以获取机器密钥并解密密码。
http://www.computersecurityarticles.info/security/decrypting-lsa-secrets/
请注意,因为这是未记录的,所以不应该使用它。
如何在Windows中为当前用户的登录会话获取唯一ID-C#
[英]How to get a Unique ID for the current user's logon session in windows - c#
如何使.NET Windows服务检测登录,注销和切换用户事件?
[英]How to make a .NET Windows Service detect Logon, Logoff and Switch User events?
作为系统帐户运行的 Windows 服务如何获取当前用户的 \AppData\Local\ 特殊文件夹?
[英]How can Windows service running as System account get current user's \AppData\Local\ special-folder?
如何在Web API中获取Owin身份验证的Provider类中的Windows登录?
[英]How to get Windows logon in Provider class of Owin authentication in Web API?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.