Eine ganz dumme Frage:

Ein Prozess läuft in einem normalen Benutzeraccount. Der Prozess hat allerdings eine Möglichkeit, an die momentan gültigen Anmeldedaten (Benutzername, Passwort) eines Administrator-Accounts zu kommen. Das soll er nutzen, um einen Registry-Schlüssel in HKLM zu ändern.

Ist das möglich? Als reiner Laie habe ich es als erstes mit reiner "Impersonation" versucht (sprich LogonUser(..) und dann ImpersonateLoggedOnUser(..) ). Die zweite Möglichkeit wäre, einen komplett neuen Prozess für diese Aufgabe unter dem gewünschten Benutzeraccount zu starten, aber das funktioniert ebenso wenig.

Ich weiß, die Windows-UAC-Geschichte sollte langsam jeder mitbekommen haben. Ich nicht. Sehe ich das richtig, dass ich an diesem Dialog für den Benutzer nicht vorbeikommen werde?

Ich habe vor Kurzem entdeckt wie sich CCleaner Adminrechte verschafft ohne UAC auszulösen.
Und zwar ist im Windows Taskplaner eine Aufgabe mit dem Namen "CCleanerSkipUAC" eingetragen.
Es sind keine Trigger eingetragen so dass man die Aufgabe nur manuell starten kann.
Ausserdem ist das Flag "Mit höchsten Berechtigungen ausführen" gesetzt.

Mit der Kommandozeile
kann man die Aufgabe starten was dazu führt das CCleaner.exe mit Adminrechten gestartet wird.

Es gibt auch eine API mit der man auch Parameter für die Exe übergeben kann.
Auf jeden Fall ein interessanter Ansatz.

Was genau hat denn bei LogonUser() und ImpersonateLoggedOnUser() nicht funktioniert? Was sagt GetLastError, etc? Ich vermute mal deinem Benutzerkonto fehlt das "SeImpersonatePrivilege", welches standardmäßig nur Administrator Accounts besitzen. In diesem Falle würde ich vermutlich einfach eine neue Instanz des eigenen Prozesses über CreateProcessAsUser() starten und per Parameter signalisieren, dass die entsprechende Admin Funktionalität ausgeführt werden soll.

Aber wenigstens benötigte der CCCleaner einmalig Adminrechte, um den Task anzulegen, oder?

Korrekt. Bei der Installation.

Das Problem bei dieser Methode ist übrigens, dass die "höchsten Rechte" auf einem Limited Account, leider auch nur "limited" sind. Sprich: Der Taskplaner Trick zur Unterdrückung der UAC Meldung funktioniert nur auf Admin Accounts.

Das LogonUser und ImpersonateLoggedOnUser funktioniert. Das sehe ich beispielsweise daran, wenn ich auf Dateien zugreifen möchte- Blockiere ich einem Benutzer explizit den Schreibzugriff auf die Datei, gebe mich dann als dieser aus, kann ich dort auch nicht mehr schreiben.

Das scheint allerdings nur die "Persönlichkeit" an sich zu betreffen. Gebe ich mich beispielsweise als Administrator aus, kann ich trotzdem keine HKLM-Registry-Veränderungen durchführen oder Systemdateien löschen.

Die Errorcodes reiche ich nach, Sorry

Sofern dein Adminbenutzer Zugriff auf die Systemdateien hat, solltest du die definitiv löschen können. Um auf HKEY_CURRENT_USER Keys zuzugreifen, musst du erst noch LoadUserProfile aufrufen, wenn ich mich recht erinnere. HKEY_LOCAL_MACHINE sollte aber eigentlich ohne Probleme funktionieren.

Ich vermute mal, dass LogonUser() dich zwar korrekt mit einem Adminaccount einloggt, aber leider auch nur das Restricted Admin Token zurückliefert.

Edit: Grade nochmal nachgelesen. LogonUser() liefert tatsächlich nur das restrikted Token. Du könntest probieren dir das Linked Token zu extrahieren, wie ich es hier demonstriert habe:
http://www.delphipraxis.net/160355-s...t-starten.html
Ich vermute allerdings, dass dazu wiederrum bestimmte Privilegien / SYSTEM Context nötig sind, die du als normaler Administrator nicht besitzt. Andernfalls könnte man die UAC ja jederzeit umgehen.

Nein, das ist definitiv nicht der Fall. Beispiel: Textdatei direkt auf C:\ schreiben.

Führt man das als "normaler Benutzer" aus: Zugriff verweigert. Führt man das mit einem normalen Administratorkonto aus: Geht.

Soweit alles wie erwartet.

Gebe ich mich vor dem Schreibvorgang als Admin aus:

funktioniert es weder ("Zugriff verweigert"), wenn ich die Datei als normaler Benutzer starte, noch als Admin. Das verstehe ich auch nicht.


--
Die Methode "Impersonate" habe ich glaube ich einfach von Luckie gestohlen

Das sollte bei aktivierter UAC aber definitiv nicht der Fall sein.

Warum es nach deiner Impersonation nicht funktioniert ist klar. LogonUser() liefert dir wie gesagt nur das restricted Admin Token. Das hat nicht mehr Rechte als ein eingeschränktes Benutzerkonto.

Du hast folgende Möglichkeiten:

1. 2.Prozess (zeigt aber jedes Mal eine UAC Meldung an)
2. TaskScheduler
3. System Service

Alles klar, das war dann wohl ein Missverständnis meinerseits. Ich dachte, damit würde ich gleichzeitig in meinem Thread auch die Rechte des Administrators erhalten.

Danke für die Lösungsvorschläge, aber eine UAC-Meldung ist leider keine Option, die vorherige "Installation" versuche ich zu vermeiden.

Ich schildere demnächst mal mein konkretes Problem, wahrscheinlich brauche ich noch nicht einmal Administratorrechte.