OpenProcess; SystemProzesse; Vista

SAiBOT · Beiträge: 323 Erhaltene Danke: 6 XP SP2; 7 D7; D2009

Hallo,
Mir ist aufgefallen das es unter VISTA nicht mehr möglich zu sein scheint, sich die Rechte für einen SystemProzess (ala' System oder smss.exe) mit OpenProcess(PROCESS_ALL_ACCESS... zu holen.
In XP konnte man seine Anwendung mit Systemrechten ausstatten und sich so das Handle holen.
Mit VISTA klappt's irgendwie nicht mehr :nixweiss:

Kennt jemand eine Lösung?

_________________
Debuggers don't remove bugs, they only show them in slow-motion.

BenBE · Verfasst: So 21.09.08 12:55

Den Umweg über einen Service gehen ...

Wobei man dann das Sicherheitskonzept von Vista mal eben umgeht...

Wozu will man das?

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Dezipaitor · Beiträge: 220

Das geht auch unter XP nicht! Vermutlich bist du dort aber als Admin unterwegs oder dein Benutzer hat das DEBUG Privileg.
Unter Vista ist dieses Privileg jedoch nicht mehr aktiv, wenn die UAC aktiv ist. Du brauchst also zumindest einen Adminprozess oder der Zielprozess muss den Zugriff erlauben.

_________________
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: blog.delphi-jedi.net = JEDI API LIB & Windows Security Code Library (JWSCL)

SAiBOT · Beiträge: 323 Erhaltene Danke: 6 XP SP2; 7 D7; D2009

BenBE hat folgendes geschrieben:

Den Umweg über einen Service gehen ...

Wobei man dann das Sicherheitskonzept von Vista mal eben umgeht...

Also reicht es OpenProcess inerhalb eines Services zu callen?

BenBE hat folgendes geschrieben:

Wozu will man das?

evil-soft.blogspot.c...earch?q=FileUnlocker
Das Auflisten der Handles habe ich geschafft, Um sie in einem SystemProzess zu Schließen müsste ich ja mit OpenProcess öffnen und mit CreateRemoteThread/CloseHandle schliessen.

Dezipaitor hat folgendes geschrieben:

Das geht auch unter XP nicht! Vermutlich bist du dort aber als Admin unterwegs oder dein Benutzer hat das DEBUG Privileg.
Unter Vista ist dieses Privileg jedoch nicht mehr aktiv, wenn die UAC aktiv ist. Du brauchst also zumindest einen Adminprozess oder der Zielprozess muss den Zugriff erlauben.

Also wenn ich RunAsSys verwende funktioniert es wunderbar unter XP.

_________________
Debuggers don't remove bugs, they only show them in slow-motion.

Ehemaliges Mitglied Erhaltene Danke: 1

SAiBOT hat folgendes geschrieben:

Also wenn ich RunAsSys verwende funktioniert es wunderbar unter XP.

Das arbeitest du ja wieder mit Systemrechten.

SAiBOT · Beiträge: 323 Erhaltene Danke: 6 XP SP2; 7 D7; D2009

Luckie hat folgendes geschrieben:

SAiBOT hat folgendes geschrieben:

Also wenn ich RunAsSys verwende funktioniert es wunderbar unter XP.

Das arbeitest du ja wieder mit Systemrechten.

Richtig, deswegen wundert es mich, dass es so nicht auch unter VISTA geht

_________________
Debuggers don't remove bugs, they only show them in slow-motion.

SAiBOT · Beiträge: 323 Erhaltene Danke: 6 XP SP2; 7 D7; D2009

Ich habe mir das nochmal genauer angesehen...

Es geht unter VISTA doch mit System-Prozessen mit Ausnahme von dem Prozess "System" (PID: 4).

Dieser lässt sich jedoch unter XP auch öffnen.

Jemand eine Idee?

_________________
Debuggers don't remove bugs, they only show them in slow-motion.

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme