Повышение прав пользователя

[ikot]

Помогите разобраться со следующей проблемой.
Как запустить программу, требующую прав администратора, под учетной записью user с ограниченными правами.
Если можно 2 варианта:
- как это сделать, если известны логин и пароль администратора
- логин и пароль не известны

P.S. Это надо сделать так, чтобы пользователь не заметил...

[BaronTreep]

А на каком языке? И какую программу - вашу, или чужую?

[ikot]

Цитата:

Сообщение от BaronTreep

А на каком языке? И какую программу - вашу, или чужую?

на Delphi. Программу свою.

[BaronTreep]

Если свою, то никаких проблем. Можно запросить права у ОС, паролей знать не нужно.

Код:

// Устанавливаем привелегии процессу. Перевод с C
// аргументы - токен процесса (если 0, то своему процессу), имя привелегии, флаг вкл/выкл, флаг вышло/невышло

// Какие бывают привелегии:

////////////////////////////////////////////////////////////////////////
//               NT Defined Privileges                                //
////////////////////////////////////////////////////////////////////////
//"SeCreateTokenPrivilege"
//"SeAssignPrimaryTokenPrivilege"
//"SeLockMemoryPrivilege"
//"SeIncreaseQuotaPrivilege"
//"SeUnsolicitedInputPrivilege"
//"SeMachineAccountPrivilege"
//"SeTcbPrivilege"
//"SeSecurityPrivilege"
//"SeTakeOwnershipPrivilege"
//"SeLoadDriverPrivilege"
//"SeSystemProfilePrivilege"
//"SeSystemtimePrivilege"
//"SeProfileSingleProcessPrivilege"
//"SeIncreaseBasePriorityPrivilege"
//"SeCreatePagefilePrivilege"
//"SeCreatePermanentPrivilege"
//"SeBackupPrivilege"
//"SeRestorePrivilege"
//"SeShutdownPrivilege"
//"SeDebugPrivilege"
//"SeAuditPrivilege"
//"SeSystemEnvironmentPrivilege"
//"SeChangeNotifyPrivilege"
//"SeRemoteShutdownPrivilege"

function SetPrivilege(hToken: dword; lpPrivName : PChar; bEnable : Boolean) : Boolean;
var
   NameValue: Int64;
   tkp: TOKEN_PRIVILEGES;
   ReturnLength: Cardinal;
begin
   Result := False;
   if hToken = 0 then
              OpenProcessToken(INVALID_HANDLE_VALUE, TOKEN_ADJUST_PRIVILEGES
                                                      or TOKEN_QUERY, hToken);
   if not LookupPrivilegeValue(nil, lpPrivName, NameValue) then
    begin
     CloseHandle(hToken);
     exit;
    end;
   tkp.PrivilegeCount := 1;
   tkp.Privileges[0].Luid := NameValue;
   if bEnable then
          tkp.Privileges[0].Attributes := (SE_PRIVILEGE_ENABLED)
   else begin
          tkp.Privileges[0].Attributes := (SE_PRIVILEGE_ENABLED and
                                           tkp.Privileges[0].Attributes);
   end;
   AdjustTokenPrivileges(hToken, FALSE, tkp, sizeof(TOKEN_PRIVILEGES),
                         tkp, ReturnLength);
   if (GetLastError <> ERROR_SUCCESS) then exit;

   Result := TRUE;
   CloseHandle(hToken);
end;

// Проверка наличия привелегий у процесса.
function LookPrivilege(hToken: dword; lpPrivName : PChar; Typ : Byte) : Boolean;
var
   NameValue : Int64;
   tkp : PRIVILEGE_SET;
   pfResult : LongBool;
begin
 if hToken = 0 then
            OpenProcessToken(INVALID_HANDLE_VALUE, TOKEN_ADJUST_PRIVILEGES
                                                    or TOKEN_QUERY, hToken);
 LookupPrivilegeValue(nil, lpPrivName, NameValue);
 tkp.PrivilegeCount := 1;
 // tkp.Control:=PRIVILEGE_SET_ALL_NECESSARY;
 tkp.Privilege[0].Luid := NameValue;
 if Typ = 1 then
   tkp.Privilege[0].Attributes := SE_PRIVILEGE_ENABLED;
 if Typ = 2 then
   tkp.Privilege[0].Attributes := SE_PRIVILEGE_USED_FOR_ACCESS;
 PrivilegeCheck(hToken, tkp, pfResult);
 Result := pfResult
end;

Цитата:

- как это сделать, если известны логин и пароль администратора

Всё-таки посмотрите, как запустить другую программу Здесь

[ikot]

Цитата:

Если свою, то никаких проблем. Можно запросить права у ОС, паролей знать не нужно.

Такой еще вопрос, может быть и глупый.
Как вызвать вашу функцию(т.е. с какими параметрами) и где?

[BaronTreep]

Где угодно - на событии кнопки, в Form1.Create, или после begin в no-VCL программе:

Код:

SetPrivilege(0, "SeDebugPrivilege", True); // Теперь имеем привелегии отладчика

[ikot]

BaronTreep большое спасибо!!!

[olchick]

Попробовала ваш код, но он почему-то не срабатывает.
Запускала программу на учетной записи "Гость" - права не поменялись.

[BaronTreep]

Цитата:

Сообщение от olchick

Попробовала ваш код, но он почему-то не срабатывает.
Запускала программу на учетной записи "Гость" - права не поменялись.

Ну там в начале кода - привелегии, которые можно ставить. Причём в виндоус для разных действий нужны разные привелегии - открыть защищённый файл - одни, а программу под отладкой запустить - вообще другие, так что нужно смотреть конкретно по задаче, а просто функция общая.

[Stilet]

Цитата:

Запускала программу на учетной записи "Гость" - права не поменялись.

Если проль известен то поможет CreateProcessWithLogon
http://delphiworld.narod.ru/base/run_for_any_user.html