如何获取Windows服务的LogOn用户的安全令牌？

Question

我需要模拟特定Windows服务的LogOn用户帐户。

我已经能够使用WMI获取用户名（可惜LogOn用户身份似乎没有使用任何常规的Windows服务相关的.NET类暴露）。但是，只有用户名（可以是本地帐户或域帐户），我如何获得该窗口标识的标记？

可以提供令牌的LogonUser WinAPI调用期望将密码作为参数，这显然不可用。用户输入不是一个选项。

任何洞察力将不胜感激。

Answer 1

最终做以下几点：

1. 检查服务正在运行。如果不启动服务。
2. 使用WMI从服务名称获取PID。
3. 使用.NET Process类从PID获取进程句柄。
4. 使用OpenProcessHandle获取进程令牌
5. 使用DuplicateToken来复制令牌以验证足够的权限。
6. 使用步骤令牌获得4
7. 模仿此新的WindowsIdentity创建新的WindowsIdentity，在模拟做了手术，然后撤消模拟，使用WindowsImpersonationContext。

希望这对任何需要冒充运行服务的用户帐户的人都很有用。

Answer 2

尽管Microsoft完全没有提供这方面的文档，因为他们希望假设服务登录在登录时不需要明文密码，但事实上它和services.exe都使用正确的密码调用LogonUser。

密码被塞进注册表的某处，只有SYSTEM有权访问并加密才能启动，但SYSTEM帐户可以获取机器密钥并解密密码。

http://www.computersecurityarticles.info/security/decrypting-lsa-secrets/

请注意，因为这是没有证件，你不应该使用它。