Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie die Eingabe und die Ausgabe eines untergeordneten Prozesses umleiten, der Eingaben vom Standardeingabehandle empfängt oder die Ausgabe an den Standardausgabehandle sendet.
Originalproduktversion: Visual Basic
Ursprüngliche KB-Nummer: 285879
Zusammenfassung
In diesem Artikel wird erläutert, wie Sie einen Prozess programmgesteuert als einen anderen Benutzer von Microsoft Visual Basic starten. Dazu können Sie die LogonUser win32-APIs CreateProcessAsUser auf einem Computer verwenden, auf dem Windows NT 4.0 ausgeführt wird, oder Sie können die CreateProcessWithLogonW Win32-API auf einem Computer verwenden, auf dem Windows 2000 oder höher ausgeführt wird. CreateProcessWithLogonW kann nicht über einen Prozess unter dem LocalSystem-Konto aufgerufen werden.
Weitere Informationen
Dieser Artikel enthält Beispielcode für Visual Basic, der die Version des Betriebssystems erkennt. Anschließend werden die entsprechenden APIs verwendet, um einen Prozess als einen anderen Benutzer zu starten.
Windows NT 4.0
Um das aufrufende Benutzerkonto zu verwenden und
CreateProcessAsUserzu verwendenLogonUser, muss über bestimmte Berechtigungen verfügen.Für die Verwendung
LogonUser()muss das aufrufende Benutzerkonto über die folgende Berechtigung verfügen:Berechtigungsanzeigename
SE_TCB_NAMEact als Teil des BetriebssystemsFür die Verwendung
CreateProcessAsUser()muss das aufrufende Benutzerkonto über die folgenden beiden Berechtigungen verfügen:Anzeigename der Berechtigung
SE_ASSIGNPRIMARYTOKEN_NAMEErsetzen eines ProzessebenentokensSE_INCREASE_QUOTA_NAMEErhöhen von Kontingenten
Wenn das aufrufende Benutzerkonto nicht über die Berechtigung zum "Handeln als Teil des Betriebssystems" verfügt, schlägt die LogonUser() API fehl und generiert einen Rückgabewert von Null. Wenn Sie anrufen Err.LastDllError, erhalten Sie die Fehlermeldung 1314. Diese Meldung bedeutet, dass eine erforderliche Berechtigung nicht vom Client gehalten wird. Wenn das aufrufende Benutzerkonto nicht über die beiden Berechtigungen zum "Ersetzen eines Prozessebenentokens" und zum "Erhöhen von Kontingenten" verfügt, schlägt die CreateProcessAsUser() API fehl und generiert die Fehlermeldung 1314.
Wenn Sie eine interaktive Anwendung als anderen Benutzer starten, benötigen Sie Zugriff auf die interaktive Fensterstation und den Desktop mit dem Namen "winsta0\default". Wenn die Anwendung interaktiv ist, muss der Aufrufer programmgesteuert die erforderliche Berechtigung zu winsta0\default hinzufügen. Danach kann der Aufrufer die RunAsUser Hilfsfunktion im folgenden Visual Basic-Beispielcode aufrufen.
Sie müssen genügend Berechtigungen für das Benutzerkonto erteilen, das angegeben LogonUser() ist, damit die interaktive Anwendung erfolgreich gestartet werden kann. Der folgende Knowledge Base-Artikel enthält Beispielcode für Visual Basic, den Sie zum Aktualisieren von Berechtigungen für eine Fensterstation und einen Desktop verwenden können.
Windows 2000 und höher
Die CreateProcessWithLogonW() API wurde in Windows 2000 eingeführt. Ein Aufruf CreateProcessWithLogonW() erfordert keine Berechtigungen, die für das aufrufende Benutzerkonto erteilt werden müssen, wie bei den LogonUser- und CreateProcessAsUser APIs.
Verwenden Sie in Zukunft die CreateProcessWithLogonW() API. Er behandelt die Berechtigungen, die der geerbten Fensterstation und dem Desktop zugeordnet sind. In diesem Szenario ruft die Anwendung einfach die RunAsUser Hilfsfunktion im folgenden Visual Basic-Beispielcode auf.
Option Explicit
Private Const CREATE_DEFAULT_ERROR_MODE = &H4000000
Private Const LOGON_WITH_PROFILE = &H1
Private Const LOGON_NETCREDENTIALS_ONLY = &H2
Private Const LOGON32_LOGON_INTERACTIVE = 2
Private Const LOGON32_PROVIDER_DEFAULT = 0
Private Type STARTUPINFO
cb As Long
lpReserved As Long ' !!! must be Long for Unicode string
lpDesktop As Long ' !!! must be Long for Unicode string
lpTitle As Long ' !!! must be Long for Unicode string
dwX As Long
dwY As Long
dwXSize As Long
dwYSize As Long
dwXCountChars As Long
dwYCountChars As Long
dwFillAttribute As Long
dwFlags As Long
wShowWindow As Integer
cbReserved2 As Integer
lpReserved2 As Long
hStdInput As Long
hStdOutput As Long
hStdError As Long
End Type
Private Type PROCESS_INFORMATION
hProcess As Long
hThread As Long
dwProcessId As Long
dwThreadId As Long
End Type
' LogonUser() requires that the caller has the following permission
' Permission Display Name
' --------------------------------------------------------------------
' SE_TCB_NAME Act as part of the operating system
' CreateProcessAsUser() requires that the caller has the following permissions
' Permission Display Name
' ---------------------------------------------------------------
' SE_ASSIGNPRIMARYTOKEN_NAME Replace a process level token
' SE_INCREASE_QUOTA_NAME Increase quotas
Private Declare Function LogonUser Lib "advapi32.dll" Alias _"LogonUserA" _(ByVal lpszUsername As String, _ByVal lpszDomain As String, _ByVal lpszPassword As String, _ByVal dwLogonType As Long, _ByVal dwLogonProvider As Long, _phToken As Long) As Long
Private Declare Function CreateProcessAsUser Lib "advapi32.dll" _Alias "CreateProcessAsUserA" _(ByVal hToken As Long, _ByVal lpApplicationName As Long, _ByVal lpCommandLine As String, _ByVal lpProcessAttributes As Long, _ByVal lpThreadAttributes As Long, _ByVal bInheritHandles As Long, _ByVal dwCreationFlags As Long, _ByVal lpEnvironment As Long, _ByVal lpCurrentDirectory As String, _lpStartupInfo As STARTUPINFO, _lpProcessInformation As PROCESS_INFORMATION) As Long
' CreateProcessWithLogonW API is available only on Windows 2000 and later.
Private Declare Function CreateProcessWithLogonW Lib "advapi32.dll" _(ByVal lpUsername As String, _ByVal lpDomain As String, _ByVal lpPassword As String, _ByVal dwLogonFlags As Long, _ByVal lpApplicationName As Long, _ByVal lpCommandLine As String, _ByVal dwCreationFlags As Long, _ByVal lpEnvironment As Long, _ByVal lpCurrentDirectory As String, _ByRef lpStartupInfo As STARTUPINFO, _ByRef lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Function CloseHandle Lib "kernel32.dll" _(ByVal hObject As Long) As Long
Private Declare Function SetErrorMode Lib "kernel32.dll" _(ByVal uMode As Long) As Long
Private Type OSVERSIONINFO
dwOSVersionInfoSize As Long
dwMajorVersion As Long
dwMinorVersion As Long
dwBuildNumber As Long
dwPlatformId As Long
szCSDVersion As String * 128
End Type
' Version Checking APIs
Private Declare Function GetVersionExA Lib "kernel32.dll" _(lpVersionInformation As OSVERSIONINFO) As Integer
Private Const VER_PLATFORM_WIN32_NT = &H2
'********************************************************************' RunAsUser for Windows 2000 and Later
'********************************************************************
Public Function W2KRunAsUser(ByVal UserName As String, _ByVal Password As String, _ByVal DomainName As String, _ByVal CommandLine As String, _ByVal CurrentDirectory As String) As Long
Dim si As STARTUPINFO
Dim pi As PROCESS_INFORMATION
Dim wUser As String
Dim wDomain As String
Dim wPassword As String
Dim wCommandLine As String
Dim wCurrentDir As String
Dim Result As Long
si.cb = Len(si)
wUser = StrConv(UserName + Chr$(0), vbUnicode)
wDomain = StrConv(DomainName + Chr$(0), vbUnicode)
wPassword = StrConv(Password + Chr$(0), vbUnicode)
wCommandLine = StrConv(CommandLine + Chr$(0), vbUnicode)
wCurrentDir = StrConv(CurrentDirectory + Chr$(0), vbUnicode)
Result = CreateProcessWithLogonW(wUser, wDomain, wPassword, _LOGON_WITH_PROFILE, 0&, wCommandLine, _CREATE_DEFAULT_ERROR_MODE, 0&, wCurrentDir, si, pi)' CreateProcessWithLogonW() does not
If Result <> 0 Then
CloseHandle pi.hThread
CloseHandle pi.hProcess
W2KRunAsUser = 0
Else
W2KRunAsUser = Err.LastDllError
MsgBox "CreateProcessWithLogonW() failed with error " & Err.LastDllError, vbExclamation
End If
End Function
'********************************************************************' RunAsUser for Windows NT 4.0
'********************************************************************
Public Function NT4RunAsUser(ByVal UserName As String, _ByVal Password As String, _ByVal DomainName As String, _ByVal CommandLine As String, _ByVal CurrentDirectory As String) As Long
Dim Result As Long
Dim hToken As Long
Dim si As STARTUPINFO
Dim pi As PROCESS_INFORMATION
Result = LogonUser(UserName, DomainName, Password, LOGON32_LOGON_INTERACTIVE, _
LOGON32_PROVIDER_DEFAULT, hToken)
If Result = 0 Then
NT4RunAsUser = Err.LastDllError
' LogonUser will fail with 1314 error code, if the user account associated
' with the calling security context does not have
' "Act as part of the operating system" permission
MsgBox "LogonUser() failed with error " & Err.LastDllError, vbExclamation
Exit Function
End If
si.cb = Len(si)
Result = CreateProcessAsUser(hToken, 0&, CommandLine, 0&, 0&, False, _
CREATE_DEFAULT_ERROR_MODE, _
0&, CurrentDirectory, si, pi)
If Result = 0 Then
NT4RunAsUser = Err.LastDllError
' CreateProcessAsUser will fail with 1314 error code, if the user
' account associated with the calling security context does not have
' the following two permissions
' "Replace a process level token"
' "Increase Quotoas"
MsgBox "CreateProcessAsUser() failed with error " & Err.LastDllError, vbExclamation
CloseHandle hToken
Exit Function
End If
CloseHandle hToken
CloseHandle pi.hThread
CloseHandle pi.hProcess
NT4RunAsUser = 0
End Function
Public Function RunAsUser(ByVal UserName As String, _ByVal Password As String, _ByVal DomainName As String, _ByVal CommandLine As String, _ByVal CurrentDirectory As String) As Long
Dim w2kOrAbove As Boolean
Dim osinfo As OSVERSIONINFO
Dim Result As Long
Dim uErrorMode As Long
' Determine if system is Windows 2000 or later
osinfo.dwOSVersionInfoSize = Len(osinfo)
osinfo.szCSDVersion = Space$(128)
GetVersionExA osinfo
w2kOrAbove = _
(osinfo.dwPlatformId = VER_PLATFORM_WIN32_NT And _
osinfo.dwMajorVersion >= 5)
If (w2kOrAbove) Then
Result = W2KRunAsUser(UserName, Password, DomainName, _
CommandLine, CurrentDirectory)
Else
Result = NT4RunAsUser(UserName, Password, DomainName, _
CommandLine, CurrentDirectory)
End If
RunAsUser = Result
End Function