Entwickler-Ecke

Windows API - OpenProcess; SystemProzesse; Vista


SAiBOT - So 21.09.08 09:27
Titel: OpenProcess; SystemProzesse; Vista
Hallo,
Mir ist aufgefallen das es unter VISTA nicht mehr möglich zu sein scheint, sich die Rechte für einen SystemProzess (ala' System oder smss.exe) mit OpenProcess(PROCESS_ALL_ACCESS... zu holen.
In XP konnte man seine Anwendung mit Systemrechten ausstatten und sich so das Handle holen.
Mit VISTA klappt's irgendwie nicht mehr :nixweiss:

Kennt jemand eine Lösung?


BenBE - So 21.09.08 11:55
Den Umweg über einen Service gehen ...

Wobei man dann das Sicherheitskonzept von Vista mal eben umgeht...

Wozu will man das?


Dezipaitor - So 21.09.08 11:58
Das geht auch unter XP nicht! Vermutlich bist du dort aber als Admin unterwegs oder dein Benutzer hat das DEBUG Privileg.
Unter Vista ist dieses Privileg jedoch nicht mehr aktiv, wenn die UAC aktiv ist. Du brauchst also zumindest einen Adminprozess oder der Zielprozess muss den Zugriff erlauben.


SAiBOT - So 21.09.08 12:50
user profile iconBenBE hat folgendes geschrieben:
Den Umweg über einen Service gehen ...

Wobei man dann das Sicherheitskonzept von Vista mal eben umgeht...


Also reicht es OpenProcess inerhalb eines Services zu callen?

user profile iconBenBE hat folgendes geschrieben:
Wozu will man das?


http://evil-soft.blogspot.com/search?q=FileUnlocker
Das Auflisten der Handles habe ich geschafft, Um sie in einem SystemProzess zu Schließen müsste ich ja mit OpenProcess öffnen und mit CreateRemoteThread/CloseHandle schliessen.

user profile iconDezipaitor hat folgendes geschrieben:
Das geht auch unter XP nicht! Vermutlich bist du dort aber als Admin unterwegs oder dein Benutzer hat das DEBUG Privileg.
Unter Vista ist dieses Privileg jedoch nicht mehr aktiv, wenn die UAC aktiv ist. Du brauchst also zumindest einen Adminprozess oder der Zielprozess muss den Zugriff erlauben.


Also wenn ich RunAsSys [http://blog.delphi-jedi.net/2008/05/08/runassys-10-preview/] verwende funktioniert es wunderbar unter XP.


Delete - So 21.09.08 13:57
user profile iconSAiBOT hat folgendes geschrieben:
Also wenn ich RunAsSys [http://blog.delphi-jedi.net/2008/05/08/runassys-10-preview/] verwende funktioniert es wunderbar unter XP.

Das arbeitest du ja wieder mit Systemrechten.


SAiBOT - So 21.09.08 14:39
user profile iconLuckie hat folgendes geschrieben:
user profile iconSAiBOT hat folgendes geschrieben:
Also wenn ich RunAsSys [http://blog.delphi-jedi.net/2008/05/08/runassys-10-preview/] verwende funktioniert es wunderbar unter XP.

Das arbeitest du ja wieder mit Systemrechten.


Richtig, deswegen wundert es mich, dass es so nicht auch unter VISTA geht :?


SAiBOT - So 12.10.08 12:19
Ich habe mir das nochmal genauer angesehen...

Es geht unter VISTA doch mit System-Prozessen mit Ausnahme von dem Prozess "System" (PID: 4).

Dieser lässt sich jedoch unter XP auch öffnen.

Jemand eine Idee?


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!