kullanılarak yükseltilmiş süreci başlattığını ve bunu yükseltilmiş süreç olarak verilen bir çalıştırılabilir başlatmak gerekiyor.UAC kaçınmak ama olmayan bir interaktif hizmet Windows makinelerde ayrıcalıklı SYSTEM kullanıcısı çalıştıran sahip bir windows servisini
Bir sistem işlemini bulma ve belirteç olduğunu çoğaltarak, WTSGetActiveConsoleSessionId() kullanılarak, SYSTEM olarak bir çocuk sürecini başlatmak üzere başarmış. Benzer şekilde, normal kullanıcı olarak yükseltilmemiş bir işlem başlatabilirim. Ben UAC göstermek zorunda kalmamak için, ancak sürecin uygun kullanıcı olarak çalışıyor - Ama ben normal bir kullanıcı olarak, ancak yükseltilmiş ayrıcalıklarla sürecini başlatmak gerekir.
Ben UAC bypass çalışmıyorum - kullanıcı zaten hizmetini yüklemeden kabul beri. Bir rahatsızlığı azaltmaya çalışıyorum. Ben similar, unanswered question bulduk - ama belki bir cevap almak umuduyla tekrar sordu.
Etkileşimli kullanıcı için bir simge almak üzere WTSQueryUserToken kullandığınızı ve etkileşimli kullanıcının yönetici olduğunu varsayarak, GetTokenInformation kullanarak TokenLinkedToken seçeneğini kullanarak yükseltilmiş jetonu edinebilmeniz gerekir. Yan not –
, belirteç kendi SİSTEMİNİ çoğaltarak ve ardından SetTokenInformation ve TokenSessionId seçeneğini kullanarak oturum numarasını değiştirerek SYSTEM olarak bir çocuk sürecinin başlatılmasının mümkün (ve daha verimli) olmalıdır. –
@HarryJohnston Fikirler için teşekkürler! Bağlantılı belirteç fikri işe yarıyor. Onu bir cevaba dönüştürürseniz, kabul edildi olarak işaretleyebilirim. – Liosan