Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Выполнение из службы команды с повышенными правами / 10 сообщений из 10, страница 1 из 1
25.07.2018, 14:40
    #39678954
AlexSTAL
AlexSTAL
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
На Turbo Delphi написана примитивная служба, которая слушает сокет и при получении заданного задания выполняет его.
Задание - разблокировка диска, зашифрованного BitLocker "manage-bde.exe -unlock xxxxxxxxxxxxxxxx"
Выполняется через ShellExecute. На старых операционках с отключенным UAC это всё работает.
Мне сейчас понадобилось это запустить на Windows Hyper-V Server 2012/R2/2016 - ни в какую
Я так понимаю, нужно как то запускать с повышением прав или ещё как-то...
Гугление не помогло, эксперименты так же не помогли....

Коллеги, помогите пожалуйста, или отправьте на профильный форум по моему вопросу...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 14:54
    #39678966
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
AlexSTAL,

Видел вот такую реализацию.

Код: pascal
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
uses JwaWindows, JwsclToken, JwsclSid, JwsclStrings
procedure RunApp(str: string);
var
  UserToken : TJwSecurityToken;
  ConsoleUser : TJwSecurityId;
  UserSidString,
  UserName : TJwString;
struc1: LPSTARTUPINFO;
struc2: PROCESS_INFORMATION;
begin

getmem(struc1, sizeof(TSTARTUPINFO));

struc1^.lpDesktop := PChar('winsta0\default');
struc1^.dwFlags := STARTF_USESHOWWINDOW;
struc1^.wShowWindow := SW_SHOW;
  UserToken := TJwSecurityToken.CreateWTSQueryUserToken(WTS_CURRENT_SESSION);
  CreateProcessAsUser(UserToken.TokenHandle, nil,
      PChar(str+' 1000'),
       nil, nil, false, Create_default_error_mode, nil, nil, struc1^, struc2);
    UserToken.RevertToSelf;
  FreeAndNil(UserToken);
end;
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 14:55
    #39678967
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
Какие нынче примитивные вирусописатели пошли...
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 14:55
    #39678969
_Vasilisk_
_Vasilisk_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
Замените ShellExecute на CreateProcess, а потом сообщите код ошибки
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 14:56
    #39678970
_Vasilisk_
_Vasilisk_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
DarkMasterВидел вот такую реализацию.Службе не нужно повышение прав
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 14:58
    #39678974
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
_Vasilisk_,

Там фишка в CreateProcessAsUser()
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 18:37
    #39679219
AlexSTAL
AlexSTAL
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
Dimitry Sibiryakov, к вирусам отношения не имеет
_Vasilisk_, попробую конечно, но мне кажется, что я пробовал...

Суть в том, что сама команда то выполняется, я проверял банальным запуском CMD, вместо командной строки, все действия в нём выполняются, только "manage-bde.exe -unlock xxxxxxxxxxxxxxxx" не разблокирует диск (вставлял в середину CMD)
Следовательно что-то нужно всё таки.....

DarkMaster, спасибо, попробовал, в системном логе ошибка An Exception of type EJwsclUnsupportedWindowsVersionException was raised.
Покопался в интернете и исходниках, последняя поддерживаемая версия Jwscl - Windows 2008, у меня старше...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 18:38
    #39679220
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
AlexSTALк вирусам отношения не имеет

Да, да, тебе всего лишь надо удалённо зашифровать или расшифровать чужой диск. Мы поняли.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 19:17
    #39679246
AlexSTAL
AlexSTAL
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
Dimitry Sibiryakov, это всего лишь самодельная реализация снятия блокировки на филиалах, без использования домена...
Банальная защита от кражи из легкодоступных мест...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.07.2018, 14:33
    #39679650
_Vasilisk_
_Vasilisk_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выполнение из службы команды с повышенными правами
AlexSTALмне кажется, что я пробовал..Тогда сообщите код ошибки
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Выполнение из службы команды с повышенными правами / 10 сообщений из 10, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 509ms
Закрыть
start [/forum/topic.php?fid=58&mobile=1&tid=2040588]:
 0ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 179ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 63ms
get tp. blocked users:
 2ms
others: 219ms
total:  509ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]