模拟用户和加密文件

Question

我想在使用EncryptFile函数加密文件/文件夹的同时冒充另一个用户，我让其他用户完全控制该文件，但仍然收到拒绝访问。

HANDLE hUser; 

    if (LogonUser(L"test", L".", L"123", LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &hUser) == TRUE) { 
     ImpersonateLoggedOnUser(hUser); 

     if (EncryptFile(dir_to_enc) == FALSE) { 
      printf("%d\n", GetLastError()); // I get 5 - Access Denied 
     } 

     RevertToSelf(); 

     CloseHandle(hUser); 
    } 

编辑：

当我改变的LogonUser的第四个参数从LOGON32_LOGON_NETWORK到LOGON32_LOGON_INTERACTIVE，错误代码变化到87，ERROR_INVALID_PARAMETER

。

Answer 1

我不知道为什么，但是当我将dwLogonType更改为LOGON32_LOGON_BATCH时，一切正常！

它似乎是我们需要代表用户做某事时使用的。 但其他类型不直接用于此目的。