Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 20.02.2018, 16:29   #1
KevinN
Новичок
Джуниор
 
Регистрация: 20.02.2018
Сообщений: 3
По умолчанию [Delphi] Как повысить права до TrustedInstaller в Windows 10

Всем доброго вечера/дня/ночи/утра!

Возникла задача требующая разрешения TrustedInstaller.
Как можно поднять права? На текущий момент моё приложение работает под полными правами администратора.
В сети есть ExecTI — утилита для запуска программ с правами TrustedInstaller.
Может кто подскажет, как она работает, какие функции использует для решения этой задачи?
KevinN вне форума Ответить с цитированием
Старый 20.02.2018, 17:24   #2
KevinN
Новичок
Джуниор
 
Регистрация: 20.02.2018
Сообщений: 3
По умолчанию

нашел описание

Цитата:
Технически это происходит так: вызов OpenProcess для получения дескриптора процесса winlogon, передача его в OpenProcessToken, затем DuplicateTokenEx (создаем дубликат токена) и CreateProcessWithTokenW который создает наш процесс с дубликатом токена от winlogon.
Потом делаем то же самое для TrustedInstaller.exe и у нас полные права.
На сайте есть исходник, можно отредактировать код функции TrustedMain под свои задачи (он выполняется после получения полных прав).
Но по факту, у меня вин 10, утилиты повышения прав до TrustedInstaller не работают, и запускают процесс лишь от SYSTEM.
А от систем я и так могу запуститься.

Последний раз редактировалось Alex11223; 20.02.2018 в 18:09.
KevinN вне форума Ответить с цитированием
Старый 20.02.2018, 18:30   #3
KevinN
Новичок
Джуниор
 
Регистрация: 20.02.2018
Сообщений: 3
По умолчанию

Т.е. я понял так: вин 10 теперь не позволяет скопировать токен TrustedInstaller.exе, или запустить службу TrustedInstaller, по этому права повышаются лишь до SYSTEM.

А как можно "легально" запросить права?
При попытке вручную запустить от пользователя TrustedInstaller (с зажатым ШИФТ, правой кнопкой по любому ехе, пункт Запуск от имени другого пользователя) появляется сообщение "Неверное имя пользователя или пароль" (но там стоит по дефолту домен COMPUTER, но как я понял для запуска под TrustedInstaller домен не нужно указывать?)
KevinN вне форума Ответить с цитированием
Старый 20.02.2018, 19:56   #4
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

По-моему, вы заходите не стой стороны. Такие права нужны очень-очень редко. ЧТо у вас за задача из требует?
p51x на форуме Ответить с цитированием
Старый 25.02.2018, 18:53   #5
DeveloperC
 
Регистрация: 24.02.2018
Сообщений: 6
По умолчанию

1. Для прав TI для начала нужны права Админа,
1.1. конкретиезируйте на какой системе
2. Это реализуемо без сплоитов, но необходимо Вам понимать native API, стартап NtCreateProcessEx

Последний раз редактировалось DeveloperC; 25.02.2018 в 18:56.
DeveloperC вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
права windows aesoem Общие вопросы Delphi 11 14.11.2016 08:13
Права в Windows 7 Питерский2 Безопасность, Шифрование 1 01.06.2014 16:19
Как повысить объем ОП? kompaky Общие вопросы Delphi 5 22.04.2011 18:24
Windows 7 x64, подключение, права Aries Windows 2 22.11.2010 20:40
Как повысить права в XP? 777grabber Windows 3 21.08.2009 19:32