Написан собственный принт процессор, обрабатывающий входящие задания, отправляемые на печать.
Dll принтпроцессора подгружается spoolsv.exe и работает штатно в случае входа пользователя с правами администратора.
При этом SID пользователя, от имени которого запущен текущий процесс(вставлен для отладки), опредаляется как S-1-5-18, то есть аккаунт опрерационной системы.
В случае входа пользователя из стандартной группы "Users", SID пользователя определить не возможно, а так же невозможно определить права текущего процесса поскольку OpenProcessToken для текущего процесса возвращает "отказ в доступе", вследствии чего проиходит ожидание получения необходимых прав (сделано для отладки).
При этом, если произвести выход из системы данным пользователем и войти пользователем с правами адмнистратора, то ожидание неожиданно прекращается, права на доступ к Token процесса появляются (по непонятной мне причине ).
В обоих случаях ( при входе пользователя из группы "users" и из группы "administrators") имя текущего процесса определяется!!! Как spoolsv.exe.
1. Насколько мне известно spoolsv.exe имеет TCB привелегии, и не понятно почему не оказывается прав у загружаемого им принт процессора в случае интерактивного входа с пользовательскими правами!
2. Необходимо добиться всё-таки получения нужных прав для принтпроцессора в случае входа пользователя из группы "Users".
