在 ImpersonateLoggedOnUser 之后 OpenProcessToken 失败

Question

我有一个冒充用户的服务。该服务作为本地系统运行。用户是本地管理员和域管理员。冒充后，我需要调整进程的令牌权限。我希望在返回的令牌句柄上使用OpenProcessToken 和AdjustTokenPrivileges 来实现。

在调用 LogonUser 和 ImpersonateLoggedOnUser 后，以下调用失败，访问被拒绝。

HANDLE hToken;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
{
      Log("Error=%d", GetLastError());
}

我正在使用LOGON32_LOGON_INTERACTIVE 和LOGON32_PROVIDER_DEFAULT 登录用户。

在用户令牌上调整相同的权限成功。

Answer 1

这是一个由两部分组成的答案，具体取决于您要执行的操作：

1) 如果要调整impersonation token的权限，需要使用OpenThreadToken函数，而不是OpenProcessToken。模拟影响线程，而不是整个过程。试试这个：

OpenThreadToken(GetCurrentThread(), TOKEN_READ | TOKEN_ADJUST_PRIVILEGES, TRUE, &hToken)

2) 如果您确实想要调整进程令牌的权限，您可能应该在不模拟客户端时执行此操作。您可以根据需要打开和关闭模拟。