IPB
ЛогинПароль:

> Внимание!

1. Пользуйтесь тегами кода. - [code] ... [/code]
2. Точно указывайте язык, название и версию компилятора (интерпретатора).
3. Название темы должно быть информативным.
В описании темы указываем язык!!!

Наладить общение поможет, если вы подпишитесь по почте на новые темы в этом форуме.

 
 Ответить  Открыть новую тему 
> Ошибка при OpenProcess
сообщение
Сообщение #1


Гость






Привет всем. smile.gif

Ситуация такая: возникла необходимость получить SID пользователя, являющегося владельцем процесса. Собственно, функция была написана, и отлажена, но возникла одна проблема:

на некоторых процессах функция отрабатывает нормально, на других - отказывается корректно выполнять вот этот кусок:

if((hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, pid)) != 0) {

// если пришли сюда - дальше все выполняется корректно ...
...
}
else {

int err = GetLastError();
ShowMessage("Error (" + IntToStr(err) + "): " + SysErrorMessage(err));

}


Что самое интересное: функция спокойно отрабатывает на некоторых процессах, владельцами которых является SYSTEM/NT AUTHORITY, но процессы, принадлежащие пользователю из Restricted Users иногда не открывает (хотя при обработке другого процесса того же пользователя прекрасно возвращается SID). Не отрабатывают все время одни и те же процессы (совершенно разных пользователей, от NETWORK SERVICE и SYSTEM до того самого Restricted User-а), программа, естественно, запускается с правами Administrator-а...

Внимание, вопрос: куда копать, и почему, собственно, иногда все работает, а иногда - возвращается "Error (87): The parameter is incorrect" ?

P.S. Компилятор - BDS 2006 (хотя и на GCC, и на Intel C++ Compiler происходит то же самое)
 К началу страницы 
+ Ответить 
сообщение
Сообщение #2


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Какая ОС?


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #3


Гость






WinXP ...

С первой частью все понятно, была отключена привилегия SE_DEBUG_NAME, после ее включения (спасибо мисс_граффити за подсказку) OpenProcess перестал выдавать ошибку #87 и ошибку #5 (ERROR_ACCESS_DENIED), которая стала появляться при попытке открыть процесс в режиме PROCESS_QUERY_INFORMATION|PROCESS_VM_READ...

Зато проявилась другая ошибка: при попытке
OpenProcessToken(hProcess, TOKEN_QUERY, &TokenHandle);
для дальнейшего получения информации - в частности SIDа и имени Owner-а процесса - через GetTokenInformation + LookupAccountSid происходит вообще нечто непонятное: если только владельцем процесса является "LOCAL SERVICE" или "NETWORK SERVICE", то попытка вызвать OpenProcessToken заканчивается тем же ERROR_ACCESS_DENIED, все остальные владельцы обрабатываются нормально.

Кстати, насколько показал поиск в Интернете, эта проблема уже возникала, причем именно в таком виде - Access Denied возвращается только для этих двух UserNames. Только ответов на эти вопросы не было... Неужели это не решается?
 К началу страницы 
+ Ответить 
сообщение
Сообщение #4


code warrior
****

Группа: Пользователи
Сообщений: 484
Пол: Мужской
Реальное имя: Славен

Репутация: -  8  +


Цитата(volvo @ 17.08.2007 2:04) *

Зато проявилась другая ошибка: при попытке
OpenProcessToken(hProcess, TOKEN_QUERY, &TokenHandle);
для дальнейшего получения информации - в частности SIDа и имени Owner-а процесса - через GetTokenInformation + LookupAccountSid происходит вообще нечто непонятное: если только владельцем процесса является "LOCAL SERVICE" или "NETWORK SERVICE", то попытка вызвать OpenProcessToken заканчивается тем же ERROR_ACCESS_DENIED, все остальные владельцы обрабатываются нормально.

Открыл коносоль локальной политики безопасности, там нашел такое поле как "Replace process token level", в нем какраз указаны LOCAL SERVICE и NETWORK SERVICE (ну и ещё ак для SqlExpress). Как сказала документация эта запись позволяет создавать процесс используя CreateProcessAsUser.
Может это имеет какое-то отношение кописанной проблеме?



--------------------
ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #5


Гость






Очень интересно... Почему тогда
tasklist /v
из командной строки выдает Domain/UserName для всех процессов? blink.gif
 К началу страницы 
+ Ответить 

 Ответить  Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 





- Текстовая версия 30.09.2020 5:39
500Gb HDD, 6Gb RAM, 2 Cores, 7 EUR в месяц — такие хостинги правда бывают
Связь с администрацией: bu_gen в домене octagram.name