ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Выполнение из службы команды с повышенными правами
10 сообщений из 10, страница 1 из 1
Выполнение из службы команды с повышенными правами
    #39678954
AlexSTAL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexSTAL
Гость
На Turbo Delphi написана примитивная служба, которая слушает сокет и при получении заданного задания выполняет его.
Задание - разблокировка диска, зашифрованного BitLocker "manage-bde.exe -unlock xxxxxxxxxxxxxxxx"
Выполняется через ShellExecute. На старых операционках с отключенным UAC это всё работает.
Мне сейчас понадобилось это запустить на Windows Hyper-V Server 2012/R2/2016 - ни в какую
Я так понимаю, нужно как то запускать с повышением прав или ещё как-то...
Гугление не помогло, эксперименты так же не помогли....

Коллеги, помогите пожалуйста, или отправьте на профильный форум по моему вопросу...
...
Рейтинг: 0 / 0
25.07.2018, 14:40
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39678966
Фотография DarkMaster
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DarkMaster
Участник
AlexSTAL,

Видел вот такую реализацию.

Код: pascal
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
uses JwaWindows, JwsclToken, JwsclSid, JwsclStrings
procedure RunApp(str: string);
var
  UserToken : TJwSecurityToken;
  ConsoleUser : TJwSecurityId;
  UserSidString,
  UserName : TJwString;
struc1: LPSTARTUPINFO;
struc2: PROCESS_INFORMATION;
begin

getmem(struc1, sizeof(TSTARTUPINFO));

struc1^.lpDesktop := PChar('winsta0\default');
struc1^.dwFlags := STARTF_USESHOWWINDOW;
struc1^.wShowWindow := SW_SHOW;
  UserToken := TJwSecurityToken.CreateWTSQueryUserToken(WTS_CURRENT_SESSION);
  CreateProcessAsUser(UserToken.TokenHandle, nil,
      PChar(str+' 1000'),
       nil, nil, false, Create_default_error_mode, nil, nil, struc1^, struc2);
    UserToken.RevertToSelf;
  FreeAndNil(UserToken);
end;
...
Рейтинг: 0 / 0
25.07.2018, 14:54
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39678967
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Какие нынче примитивные вирусописатели пошли...
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
25.07.2018, 14:55
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39678969
Фотография _Vasilisk_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_Vasilisk_
Участник
Замените ShellExecute на CreateProcess, а потом сообщите код ошибки
...
Рейтинг: 0 / 0
25.07.2018, 14:55
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39678970
Фотография _Vasilisk_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_Vasilisk_
Участник
DarkMasterВидел вот такую реализацию.Службе не нужно повышение прав
...
Рейтинг: 0 / 0
25.07.2018, 14:56
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39678974
Фотография DarkMaster
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DarkMaster
Участник
_Vasilisk_,

Там фишка в CreateProcessAsUser()
...
Рейтинг: 0 / 0
25.07.2018, 14:58
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39679219
AlexSTAL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexSTAL
Гость
Dimitry Sibiryakov, к вирусам отношения не имеет
_Vasilisk_, попробую конечно, но мне кажется, что я пробовал...

Суть в том, что сама команда то выполняется, я проверял банальным запуском CMD, вместо командной строки, все действия в нём выполняются, только "manage-bde.exe -unlock xxxxxxxxxxxxxxxx" не разблокирует диск (вставлял в середину CMD)
Следовательно что-то нужно всё таки.....

DarkMaster, спасибо, попробовал, в системном логе ошибка An Exception of type EJwsclUnsupportedWindowsVersionException was raised.
Покопался в интернете и исходниках, последняя поддерживаемая версия Jwscl - Windows 2008, у меня старше...
...
Рейтинг: 0 / 0
25.07.2018, 18:37
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39679220
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
AlexSTALк вирусам отношения не имеет

Да, да, тебе всего лишь надо удалённо зашифровать или расшифровать чужой диск. Мы поняли.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
25.07.2018, 18:38
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39679246
AlexSTAL
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexSTAL
Гость
Dimitry Sibiryakov, это всего лишь самодельная реализация снятия блокировки на филиалах, без использования домена...
Банальная защита от кражи из легкодоступных мест...
...
Рейтинг: 0 / 0
25.07.2018, 19:17
| Ответить | Цитировать | Написать  
Выполнение из службы команды с повышенными правами
    #39679650
Фотография _Vasilisk_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_Vasilisk_
Участник
AlexSTALмне кажется, что я пробовал..Тогда сообщите код ошибки
...
Рейтинг: 0 / 0
26.07.2018, 14:33
| Ответить | Цитировать | Написать  
10 сообщений из 10, страница 1 из 1
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Выполнение из службы команды с повышенными правами
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=58&msg=39678974&tid=2040588]:
 0ms
get settings:
 6ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 178ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 55ms
get tp. blocked users:
 1ms
others: 207ms
total:  480ms
созд. / загр.: 480ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]