none
GUI-Anwendung via Service mit anderen Rechten starten?

    Frage

  • Guten Tag an alle hier,

    da ich zum ersten mal hier im TechNet eine Frage stelle und nicht wirklich wusste, wo das ganze hingehört, habe ich mich nun einfach für den "Off-Topic"-Bereich entschieden.

    Ich fange am besten von vorne an: Vor kurzem habe ich einen Artikel darüber veröffentlicht, wie man den typischen RunAs-Programmen (CPAU, RunAsProfessional, RunAsSPC, SteelRunAs, ...) die Logindaten entwenden kann, indem man einen API-Hook für die Funktion CreateProcessWithLogonW() erzeugt.

    Im Zuge dessen hatte ich Überlegungen angestellt, wie man dieses Problem umgehen könnte. Meine Idee war, einen Windows Service zu nutzen, der permanent mit den Rechten von Nutzer X läuft; guckt, ob eine neue Anwendung gestartet werden soll und diese dann (mit den Rechten von Nutzer X) startet. Das ganze funktioniert soweit auch, jedoch mit einer massiven Einschränkung : Die grafische Oberfläche der gestarteten Anwendung wird nicht angezeigt. Diese wird nur angezeigt, wenn der Service mit den gleichen Rechten wie der eingeloggte User unterwegs ist, was natürlich wenig sinnvoll ist. Auch mit einer einfachen Anwendung, die per Scheduled Task mit den Rechten von Nutzer X gestartet wird, gibt es exakt die gleichen Probleme.

    Da mir persönlich keine Lösung für dieses Problem einfällt, wollte ich nun hier in einem M$-Forum einfach mal fragen, ob es sich hierbei um einen Bug oder um ein Feature handelt? Egal ob Bug oder Feature: Gibt es eine Möglichkeit, dieses Problem zu umgehen und wenn ja, wie?


    Cheers,
    Kenny
    • Verschoben Andrei Talmaciu Mittwoch, 6. Oktober 2010 06:39 MSDN Thema (aus:Off-Topic)
    Dienstag, 5. Oktober 2010 14:55