 |
 |
 |
 |
 |
|
|
Registriert seit: 7. Jun 2006 Ort: Karlsruhe 3.724 Beiträge FreePascal / Lazarus |
#4
AW: Dienst: Aktuellen Inputdesktop auslesen
8. Jul 2015, 16:47
Ha, genau damit habe ich mich letztens auch rumgeschlagen. Es geht. Man muss auch nicht bei jedem Wechsel eine neue Instanz starten, obwohl es viele Programme gibt, die es genau so machen.
Es ist aber auch tatsächlich immer noch möglich (zumindest unter Windows 7), GUI-Prozesse mit System-Rechten laufen zu lassen. Auch wenn Microsoft das extrem verschleiert (aus gutem Grund). Man braucht nur (*) einen Dienst, der das Programm einmal am Anfang mit System-Rechten startet. Wenn das Programm mit System-Rechten erst mal läuft, dann klappt auch das Wechseln des Desktops wieder. Hier mal meine Funktion zum Starten eines Prozesses mit System-Rechten (das Ergebnis von mehreren Tagen Recherche):
Delphi-Quellcode:
Aber bitte mit Vorsicht genießen!
function CreateElevatedUserProcess(ProcessPath: String; ProcessArgs: String; out Log: String): Boolean;
var OwnToken: HANDLE; NewToken: HANDLE; SecurityAttributes: SECURITY_ATTRIBUTES; SessId: DWORD; UiAccess: DWORD; CommandLine: String; StartupInfo: TSTARTUPINFO; ProcessInformation: PROCESS_INFORMATION; begin Log := 'OpenProcessToken'; Result := OpenProcessToken(GetCurrentProcess, TOKEN_ALL_ACCESS or TOKEN_ADJUST_SESSIONID, @OwnToken); if not Result then exit; SecurityAttributes.nLength := sizeof(SecurityAttributes); SecurityAttributes.bInheritHandle := TRUE; SecurityAttributes.lpSecurityDescriptor := nil; Log := 'DuplicateTokenEx'; Result := DuplicateTokenEx( OwnToken, MAXIMUM_ALLOWED, @SecurityAttributes, SecurityImpersonation, TokenPrimary, @NewToken); if not Result then exit; Log := 'WTSGetActiveConsoleSessionId'; SessID := WTSGetActiveConsoleSessionId; Log := 'SetTokenInformation (TokenSessionId)'; Result := SetTokenInformation(NewToken, TokenSessionId, @SessId, sizeof(SessId)); if not Result then exit; UiAccess := 1; Log := 'SetTokenInformation (UiAccess)'; Result := SetTokenInformation(NewToken, TokenUIAccess, @UiAccess, sizeof(UiAccess)); if not Result then exit; FillChar(StartupInfo, sizeof(StartupInfo), 0); StartupInfo.wShowWindow := SW_SHOWDEFAULT; StartupInfo.lpDesktop := 'winsta0\Default'; CommandLine := '"' + ProcessPath + '"' + ' ' + ProcessArgs; Log := 'CreateProcessAsUser'; Result := CreateProcessAsUser( NewToken, LPCTSTR(ProcessPath), LPTSTR(CommandLine), @SecurityAttributes, @SecurityAttributes, FALSE, 0, nil, nil, @StartupInfo, @ProcessInformation); end; Du könntest dich bei mir revanchieren, indem du mal testest, ob das ganze unter Windows 8 und Windows 10 auch noch funktioniert  . Habe es bisher nur unter Windows 7 getestet.Edit: (*) Achja, es gibt noch ein paar Dinge zu beachten. Programm und Dienst (?) müssen digital signiert sein und in einem „sicheren“ Ordner liegen. Andernfalls wird der Start verweigert. Ein „sicherer“ Ordner ist z.B. „C:\Programme“. Sind noch mal zusätzliche Hürden von Microsoft. Geändert von Namenloser ( 8. Jul 2015 um 17:18 Uhr) |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
