当前位置: 文江博客话题详情

绕过 Windows Server 2008 中的会话 0 隔离——成功,但仍然不可见

发布于 2024-10-29 13:12:44 字数 521 浏览 1 评论 0原文

我基本上按原样使用位于此处的代码来启动进程。这段代码在 Vista/7 中完美运行——如果我使用 System.Diagnostics.Process.Start() 启动一个进程,我会看到它启动,但不可见,因为它位于会话 0 中。使用此代码,我看到进程在会话 1 中启动(与我在 Vista/7 中手动启动程序的同一会话)。

现在,在 Server 2008 中,当我手动启动程序时,它会打开到会话 2。当我不使用此代码时,我看到该进程仍然启动到会话 0。当我使用此代码时,它会启动到会话 1 --但不可见。据推测,这是因为它不是在与我相同的会话中启动的,因此存在于其他地方的“不可见”桌面上。

以前有人遇到过这个问题吗?该博客似乎比较受欢迎,所以我很难相信这个问题还没有得到解决。我正在使用的服务器是64位架构,我的win 7机器是32位。我认为这没有什么区别,博客表明该解决方案适用于两种架构。

原文

I am using the code located here basically as-is to start a process. This code works flawlessly in Vista/7 -- If I start a process using System.Diagnostics.Process.Start() I see that it starts, but is not visible because it is located in Session 0. Using this code, I see the process start in Session 1 (the same session I start programs in manually in Vista/7).

Now, in Server 2008, when I start a program manually it opens up into Session 2. When I do not use this code, I see the process still start into Session 0. When I use this code, it starts into Session 1 -- but is not visible. Presumably this is because it is not started in the same session as I, and thus is existing on an 'invisible' desktop elsewhere.

Has anyone encountered this problem before? The blog seems relatively popular, so I am hard-pressed to believe that this issue hasn't been addressed already. The server I am working on is 64-bit architecture, my win 7 machine is 32-bit. I don't think that makes a difference though, the blog indicates that the solution works on both architectures.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

夜雨飘雪 2024-11-05 13:12:44

如果您尝试通过远程桌面绕过 UAC,则需要使用 ID 覆盖。原因是 Microsoft API 方法 WTSGetActiveConsoleSessionId 在使用远程桌面时无法提供正确的信息:

附加到物理控制台的会话的会话标识符。

因此,要绕过 Vista/Win7/2k8 UAC,您只需使用基本的 Ping 功能即可 - 它将在 LOCAL SYSTEM 下启动进程,并使用用户可见的正确 SID。

如果您发现这种情况没有发生,您可以进入进程管理器,检查 SID,并使用 ping w/ userIDOverride 来指定正确的 SID。

private static readonly ILog Logger
    = LogManager.GetLogger(MethodBase.GetCurrentMethod().DeclaringType);

String applicationName = String.Empty;
bool result; 

public Access()
{
    Logger.Debug("I am now in Access Constructor");
}

public void Ping(string address)
{
    Logger.Debug("I am now in Ping");

    applicationName = @"C:\Windows\System32\ping.exe " + address + " -t";
    Logger.Debug(String.Format("Application Name: {0} ", applicationName));

    ApplicationLoader.PROCESS_INFORMATION procInfo;
    result = ApplicationLoader.StartProcessAndBypassUAC(
        applicationName,
        out procInfo,
        null);

    Logger.Debug(String.Format(
        "Result of StartProcessAndBypassUAC: {0} ", result.ToString()));
}

public void Ping(string address, int userIDOverride)
{
    Logger.Debug("I am now in Ping w/ override");

    applicationName = @"C:\Windows\System32\ping.exe " + address + " -t";
    Logger.Debug(String.Format("Application Name: {0} ", applicationName));

    ApplicationLoader.PROCESS_INFORMATION procInfo;
    result = ApplicationLoader.StartProcessAndBypassUAC(
        applicationName,
        out procInfo,
        userIDOverride);

    Logger.Debug(String.Format(
        "Result of StartProcessAndBypassUAC: {0} ", result.ToString()));
}

You will need to use the ID override if you are attempting to bypass UAC through Remote Desktop. The reason for this is because the Microsoft API method WTSGetActiveConsoleSessionId fails to provide correct information when using Remote Desktop:

The session identifier of the session that is attached to the physical console.

So, to bypass Vista/Win7/2k8 UAC you can just use the basic Ping function -- it will start the process under LOCAL SYSTEM with the correct SID to be visible by the user.

If you notice this not occurring you can go into process manager, inspect the SID, and use ping w/ userIDOverride to specify the correct SID.

private static readonly ILog Logger
    = LogManager.GetLogger(MethodBase.GetCurrentMethod().DeclaringType);

String applicationName = String.Empty;
bool result; 

public Access()
{
    Logger.Debug("I am now in Access Constructor");
}

public void Ping(string address)
{
    Logger.Debug("I am now in Ping");

    applicationName = @"C:\Windows\System32\ping.exe " + address + " -t";
    Logger.Debug(String.Format("Application Name: {0} ", applicationName));

    ApplicationLoader.PROCESS_INFORMATION procInfo;
    result = ApplicationLoader.StartProcessAndBypassUAC(
        applicationName,
        out procInfo,
        null);

    Logger.Debug(String.Format(
        "Result of StartProcessAndBypassUAC: {0} ", result.ToString()));
}

public void Ping(string address, int userIDOverride)
{
    Logger.Debug("I am now in Ping w/ override");

    applicationName = @"C:\Windows\System32\ping.exe " + address + " -t";
    Logger.Debug(String.Format("Application Name: {0} ", applicationName));

    ApplicationLoader.PROCESS_INFORMATION procInfo;
    result = ApplicationLoader.StartProcessAndBypassUAC(
        applicationName,
        out procInfo,
        userIDOverride);

    Logger.Debug(String.Format(
        "Result of StartProcessAndBypassUAC: {0} ", result.ToString()));
}
回复 原文
~没有更多了~

关于作者

余罪

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文