Forum: Win32/Win64 API (native code)
Delphi
by Dezipaitor,
12. Okt 2009
Die SaferAPI kann man dafür verwenden, allerdings ist sie nicht mit dem Vista Integritäts Level kompatibel.
Forum: Win32/Win64 API (native code)
Delphi
by Dezipaitor,
10. Okt 2009
Ich hab doch glatt Kays Senf übersehen :)
http://kay-bruns.de/wp/2007/03/01/runasloggedonuser
Forum: Win32/Win64 API (native code)
Delphi
by Dezipaitor,
2. Okt 2009
Ich werde mir das bei Gelegenheit ansehen. Deine Infos werden aber sicherlich helfen.
Nur zur Info:
CreateProcessWithTokenW wird von dem "Sekundären Anmeldedienst" implementiert. Wenn dieser deaktiviet wird, dann funktioniert das nicht mehr. Der Dienst muss deaktiviert sein und nichte einfach gestoppt.
Forum: Win32/Win64 API (native code)
Delphi
by Dezipaitor,
30. Sep 2009
Ich habe es mir nur krz angesehen. Das Problem ist das Admin deny only, welches den Zugriff verweigert.
Muss ich mir aber auch nochmal ansehen. Da ich gerade keine Zeit habe, kann ich es nicht machen.
Ich habe daher den Vorschlag:
1. Du benutzt des Aufgabenplaner (Task Scheduler), um eine Anwendung zu starten.
2. Du erstellst deinen eigenen Dienst, der die Aufgabe erledigt. Mein Prog...
Forum: Win32/Win64 API (native code)
Delphi
by Dezipaitor,
29. Sep 2009
Wenn ich mich nicht irre geht das leider nicht. Das LinkedToken kann wirklich nur mit dem TCB Privileg genutzt werden. Sonst liefert die GetTokenInformation ein Token zurück, dass man nur zur Identifikation nutzen kann und nicht für CPAU.
Du könntest mal versuchen das Token vom Explorer zu verwenden, um weniger Rechte zu haben.
Sonst könntest du das eingeschränkte Token auch selbst erstellen...