logo标签列表

如何在使用C++的SYSTEM进程中获取活动用户名称?

c++windowssecurityacluser-accounts
5

我使用了 GetUserName() 方法,但在系统进程中返回的用户名是 'SYSTEM'。如何在系统进程中获取活动用户名?这是我的代码:

void getComputerUsername(char * username,char * domainname)
{
 HANDLE hp , htoken;
 char buff[1024];
 unsigned long size = 1024;

 TOKEN_USER *tuser;
 PSID sid;
 TCHAR * user = new TCHAR[256];
 TCHAR * domain=new TCHAR[256];
 SID_NAME_USE snu;

 hp = htoken = INVALID_HANDLE_VALUE;
 hp = GetCurrentProcess();
 if(OpenProcessToken(hp, TOKEN_QUERY, &htoken))
 {
     if(GetTokenInformation(htoken, TokenUser, (void*)buff, size, &size))
 {
     tuser = (TOKEN_USER*)buff;
     sid = tuser->User.Sid;
     size = 256;
     if(LookupAccountSid(NULL, sid, user, &size, domain, &size, &snu))
     {
    int iLength = WideCharToMultiByte(CP_ACP, 0, user, -1, NULL, 0, NULL, NULL);  
    WideCharToMultiByte(CP_ACP, 0, user, -1, username, iLength, NULL, NULL);   

    iLength = WideCharToMultiByte(CP_ACP, 0, domain, -1, NULL, 0, NULL, NULL);  
    WideCharToMultiByte(CP_ACP, 0, domain, -1, domainname, iLength, NULL, NULL);  
           //strcpy( user,username);
     }
 }
 }

}

哪个操作系统?我猜是Windows?在Windows上,据我所知,有一个SYSTEM用户,你的应用程序很可能正在以该用户身份运行 - 那么你想获取谁的用户名? - codeling
3
如果你的进程在SYSTEM账户下运行,那么你会得到这个结果:GetUserName函数会返回拥有当前令牌的账户名。你可能想知道其他信息,比如“当前已登录用户”(可能有多个!)或者“启动该进程的用户”。 - Anton Tykhyy
该应用程序正在WINDOWS上运行。此外,我只想知道“当前登录的用户”。使用该应用程序的每个人都在域中,并拥有一个唯一的登录帐户,我想获取该信息。 - Leo Xu
哪个已登录的用户?可能有许多已登录的用户(在工作站上),也可能有活动用户(在服务器机器上)。请检查任务管理器中的“用户”选项卡,以了解我想说什么。 - Ajay
活跃的用户。假设只有一个活跃的用户。 - Leo Xu
最直接的方法可能是将WTSEnumerateSessions与WTSQuerySessionInformation结合使用。 对于您的目的,WTSGetActiveConsoleSessionId可能足够,因为它提供了与物理登录对应的会话,但当然,在从未有人物理登录的计算机上,这将失败。 - Luke
5个回答
5
如果你想知道谁登录了物理控制台,可以调用WTSGetActiveConsoleSessionId获取当前活跃的终端服务(也称为“快速用户切换”或“远程桌面”)会话ID。
然后,你可以使用WTSUserName调用WTSQuerySessionInformation获取用户名。
(如果你感兴趣的用户可能通过远程桌面登录,这种方法将无法起作用。)
非常棒....谢谢(多个"s")就这样......来自我一个+1.....再次感谢... - BattleTested_закалённый в бою
4
以下方法适用于物理控制台和虚拟(远程桌面)控制台会话。无论用户是否在物理控制台或通过远程会话登录,枚举所有进程都是一种解决方法,但它存在某些问题: 1) 使用记录的Windows API,在同一服务进程中不能枚举x86和x64进程。x86服务只能枚举x86进程,而x64服务只能枚举x64进程。解决方法是让x86服务启动一个x64帮助器进程(反之亦然),以完成其余的枚举任务。 2)对于跨不同Windows版本(例如Vista到Windows 10)的已登录用户,唯一始终存在的进程是explorer.exe,但该进程在x64 OS平台上为x64,在x32 OS平台上为x32,其存在并不意味着用户正在积极登录。
更好的方法是枚举会话,找到活动的交互式会话或会话同时也处于连接状态,然后获取该会话的用户名。
下面的代码不仅可以做到这个,还包括模拟该用户和以该用户身份运行进程,所有这些都来自于Windows服务,但如果您只对用户名感兴趣,请查找第二个WTSQuerySessionInformation()函数实例。
//Function to run a process as active user from windows service
void ImpersonateActiveUserAndRun(WCHAR* path, WCHAR* args)
{
    DWORD session_id = -1;
    DWORD session_count = 0;

    WTS_SESSION_INFOA *pSession = NULL;


    if (WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSession, &session_count))
    {
        //log success
    }
    else
    {
        //log error
        return;
    }

    for (int i = 0; i < session_count; i++)
    {
        session_id = pSession[i].SessionId;

        WTS_CONNECTSTATE_CLASS wts_connect_state = WTSDisconnected;
        WTS_CONNECTSTATE_CLASS* ptr_wts_connect_state = NULL;

        DWORD bytes_returned = 0;
        if (::WTSQuerySessionInformation(
            WTS_CURRENT_SERVER_HANDLE,
            session_id,
            WTSConnectState,
            reinterpret_cast<LPTSTR*>(&ptr_wts_connect_state),
            &bytes_returned))
        {
            wts_connect_state = *ptr_wts_connect_state;
            ::WTSFreeMemory(ptr_wts_connect_state);
            if (wts_connect_state != WTSActive) continue;
        }
        else
        {
            //log error
            continue;
        }

        HANDLE hImpersonationToken;

        if (!WTSQueryUserToken(session_id, &hImpersonationToken))
        {
            //log error
            continue;
        }


        //Get real token from impersonation token
        DWORD neededSize1 = 0;
        HANDLE *realToken = new HANDLE;
        if (GetTokenInformation(hImpersonationToken, (::TOKEN_INFORMATION_CLASS) TokenLinkedToken, realToken, sizeof(HANDLE), &neededSize1))
        {
            CloseHandle(hImpersonationToken);
            hImpersonationToken = *realToken;
        }
        else
        {
            //log error
            continue;
        }


        HANDLE hUserToken;

        if (!DuplicateTokenEx(hImpersonationToken,
            //0,
            //MAXIMUM_ALLOWED,
            TOKEN_ASSIGN_PRIMARY | TOKEN_ALL_ACCESS | MAXIMUM_ALLOWED,
            NULL,
            SecurityImpersonation,
            TokenPrimary,
            &hUserToken))
        {
            //log error
            continue;
        }

        // Get user name of this process
        //LPTSTR pUserName = NULL;
        WCHAR* pUserName;
        DWORD user_name_len = 0;

        if (WTSQuerySessionInformationW(WTS_CURRENT_SERVER_HANDLE, session_id, WTSUserName, &pUserName, &user_name_len))
        {
            //log username contained in pUserName WCHAR string
        }

        //Free memory                         
        if (pUserName) WTSFreeMemory(pUserName);

        ImpersonateLoggedOnUser(hUserToken);

        STARTUPINFOW StartupInfo;
        GetStartupInfoW(&StartupInfo);
        StartupInfo.cb = sizeof(STARTUPINFOW);
        //StartupInfo.lpDesktop = "winsta0\\default";

        PROCESS_INFORMATION processInfo;

        SECURITY_ATTRIBUTES Security1;
        Security1.nLength = sizeof SECURITY_ATTRIBUTES;

        SECURITY_ATTRIBUTES Security2;
        Security2.nLength = sizeof SECURITY_ATTRIBUTES;

        void* lpEnvironment = NULL;

        // Get all necessary environment variables of logged in user
        // to pass them to the new process
        BOOL resultEnv = CreateEnvironmentBlock(&lpEnvironment, hUserToken, FALSE);
        if (!resultEnv)
        {
            //log error
            continue;
        }

        WCHAR PP[1024]; //path and parameters
        ZeroMemory(PP, 1024 * sizeof WCHAR);
        wcscpy(PP, path);
        wcscat(PP, L" ");
        wcscat(PP, args);

        // Start the process on behalf of the current user 
        BOOL result = CreateProcessAsUserW(hUserToken, 
            NULL,
            PP,
            //&Security1,
            //&Security2,
            NULL,
            NULL,
            FALSE, 
            NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE,
            //lpEnvironment,
            NULL,
            //"C:\\ProgramData\\some_dir",
            NULL,
            &StartupInfo,
            &processInfo);

        if (!result)
        {
            //log error
        }
        else
        {
            //log success
        }

        DestroyEnvironmentBlock(lpEnvironment);

        CloseHandle(hImpersonationToken);
        CloseHandle(hUserToken);
        CloseHandle(realToken);

        RevertToSelf();
    }

    WTSFreeMemory(pSession);
}
2
0
如果您只想获取活动控制台用户的用户名,请调用Windows API WTSGetActiveConsoleSessionId()和WTSQuerySessionInformation():
DWORD SessionIdWanted = WTSGetActiveConsoleSessionId();

if(0xFFFFFFFF != SessionIdWanted)
{
    WCHAR* pUserName;
    DWORD dwNameLen = 0;

    if(WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, SessionIdWanted, 
    &pUserName, &dwNameLen))
    {
        wstring UserName(pUserName);
        wcout << L"Current active console user: " << UserName << endl;
    }
    else
        //...
}
else
    //Now no active console user here.
0

枚举桌面并找到“默认”桌面。从该桌面获取用户SID。 也许您需要尝试找到正确的访问权限;我只在交互式进程中尝试了代码。

BOOL CALLBACK EnumDesktopProc(_In_  LPTSTR lpszDesktop, _In_  LPARAM lParam)
{
    // todo: check if desktop is "Default"
    char info[1000];
    auto hd = OpenDesktop(lpszDesktop, NULL, FALSE, DESKTOP_READOBJECTS);
    GetUserObjectInformation(hd, UOI_USER_SID, info, 1000, NULL);
    return TRUE;
}

BOOL CALLBACK EnumWindowStationProc(_In_  LPTSTR lpszWindowStation, _In_  LPARAM lParam)
{
    auto hs = OpenWindowStation(lpszWindowStation, FALSE, WINSTA_ENUMDESKTOPS);
    EnumDesktops(hs, &EnumDesktopProc, NULL);
    return TRUE;
}

int _tmain(int argc, _TCHAR* argv[])
{
    EnumWindowStations(&EnumWindowStationProc, NULL);
    return 0;
}
可能在XP上能行但之后就不行了,因为你要搜索服务会话。 - Harry Johnston
它可以工作。刚在Windows 7上测试过。从以本地系统运行的服务中打开命令提示符,得到以下输出:站点:WinSta0;桌面:默认;桌面:断开连接;桌面:Winlogon;还有其他各种服务的输出。 - cdoubleplusgood
1
是的,您将能够看到所有服务桌面,但无法看到交互式用户的桌面,在这种情况下,您需要的是交互式用户的桌面。 (搜索服务桌面有时很有用,但在这种情况下不是。) - Harry Johnston
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接