Здравствуйте, Gradiz, Вы писали:
G>Как запускать нужные процессы из режима ядра под именем указанного пользователя?
1) The LocalService account does not have sufficient privileges to start other processes.
2) запуск процессов из драйвера навскику не кажется хорошей идеей, т.к. в любом случае это будет недокументированный путь — нет выставленного наружу CreateProcess API в ядре, об этом кстати регулярно пишут и в книгах и на этом форуме, см например
Re: Несколько небольших вопросов по ядруАвтор: Ivan
Дата: 22.01.07
.
Еще обсуждалось немного это дело здесь:
Как создать и запустить процесс из режима ядра Win2000?Автор: BArt
Дата: 10.02.04
по мне, лучше подумать о схеме где драйверу нужно просить кого-то в user mode запустить что требуется — в гарантированно правильном контексте и документированным способом, через
CreateProcessWithLogonW раз у Вас есть все credentials на руках.
Например можно попробовать свести задачу к хорошо известной — запуску процесса из сервиса
Re: Запуск программы под правами юзера из NT сервисаАвтор: Alex Fedotov
Дата: 30.11.03
Re: запуск приложения из под сервиса LocalSistemАвтор: Alex Fedotov
Дата: 05.02.06
Запуск процесса из сервиса с сохранением привиллегийАвтор: genossa
Дата: 07.06.07
Запуск процесса из сервисаАвтор: Сергей
Дата: 28.03.06
Запуск процесса из сервисаАвтор: PaNick
Дата: 13.07.03
и т.п. — поиск рулит
G>К тому же имперсонация возможна только из пользовательского режима.
неужели? А зачем тогда
PsImpersonateClient ?
... << RSDN@Home 1.2.0 alpha rev. 685>>
