Win32：绕过UAC使用用户/密码

Question

我正在寻找一种方法来提升线程或进程的执行权限，而不出现UAC弹出窗口。 运行该进程的用户是管理员用户，我有他的用户名和密码可用。

我需要这样做，以便做一些管理的东西，如重新启动服务和写入文件到系统目录。我的应用程序远程运行，没有交互式用户来确认UAC对话框。禁用UAC不是一种选择。

我尝试杂耍LogonUser()，ImpersonateLoggedOnUser()，CreateProcessAsUser()和DuplicateTokenEx()为更好的一部分，两天，但在这一切都无法找出正确的组合，如果甚至有可能。

---

具体是什么我已经试过是这样的：

HANDLE token = 0; 
LogonUserA(user, NULL, pass, LOGON32_LOGON_NETWORK_CLEARTEXT, LOGON32_PROVIDER_DEFAULT, &token); 
HANDLE impToken = 0; 
DuplicateToken(token, SecurityImpersonation, &impToken); 
ImpersonateLoggedOnUser(impToken); 
CreateFileA("C:\\windows\\blabla.dll", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); 

最后调用失败GetLastError() = 1346，“要么未提供所需的模拟级别，或提供的模拟级别无效。 “

我在做什么错？
注意 - 这是运行Win2008 R2

Answer 1

我相信你可以使用任务计划程序绕过UAC提示。在这里找到一组指令： http://www.vikitech.com/253/create-shortcuts-for-trusted-programs-to-bypass-windows-7-uac-check

这将是一些工作，但它当然可以通过代码完成。

Answer 2

通常，您需要绕过UAC的建议解决方案是编写一项服务。该服务将以完全权限运行，并且您的应用程序会要求它执行操作。

Answer 3

通过尝试登录该用户或该用户，您将无处可去。问题不在于用户，而在于您要求管理员权限的上下文。即使管理员也必须确认UAC提示。

如果你问的是可能的话，它将完全击败UAC概念。只要会话是交互式的（并且在Win7上，该程序不是来自Windows短名单，例如服务小程序），您将无法绕过提示。

正如其他人所说的，通常的解决方案是编写一个服务，让交互式应用程序使用标准IPC机制（如命名管道）与服务对话。请注意两端创建IPC对象时所需的安全描述符：服务和交互式应用程序中的用户上下文不同。

Answer 4

问题是您提供了一个错误的模拟级别值（SecurityImpersonation变量）。它应该是一个“幻数”