具有与调用它的可执行文件不同的用户权限的库

Question

我的系统中有两个用户：

username: superuser  pass:aaa //user that has many rights
username: nothing  pass:bbb //user that has minimum rights

我有 ececutable aaa.exe 调用库函数 bbb.dll。

用户nothing 运行可执行程序aaa.exe。 ddd.dll 应该访问仅对超级用户可用的资源。 bbb.dll 能否以超级用户身份登录并获得权限？如何实施？为此我应该使用哪些 API 函数？

Answer 1

如果用户完全不同，并且您的超级用户的登录凭据位于足够模糊的位置，则可以在进入 dll 函数时使用LogonUser 和ImpersonateLoggedOnUser。

这非常不稳定，因为非超级用户在技术上可以访问超级用户凭据，除非您在某种锁定的沙箱中运行他们的应用程序。

如果您尝试调用 UAC，那么最可靠的解决方案是让 ddd.dll 生成一个运行提升的工作程序 exe。您可以使用ShellExecute/Ex() 并将lpOperation 设置为"runas" 来强制提升。如果exe出现，可以将lpOperation设置为NULL或"open"，根据需要让UAC正常提示。无论哪种方式，这都会调用系统自己的提升 GUI，提示用户升级自己的帐户，或选择不同的管理员（超级用户）帐户来完成他们的操作。