Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/cplusplus/138.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
是否可以在没有密码的情况下使用LogonUser API? 我正在开发一个C++应用程序,这个应用程序作为一个Windows服务运行。 我需要模拟当前用户以访问网络位置,为此,我使用Windows APILogonUser和ImpersonateLoggedOnUser_C++_Windows_Impersonation - Fatal编程技术网
Fatal编程技术网
  • cplusplus/
  • 是否可以在没有密码的情况下使用LogonUser API? 我正在开发一个C++应用程序,这个应用程序作为一个Windows服务运行。 我需要模拟当前用户以访问网络位置,为此,我使用Windows APILogonUser和ImpersonateLoggedOnUser

是否可以在没有密码的情况下使用LogonUser API? 我正在开发一个C++应用程序,这个应用程序作为一个Windows服务运行。 我需要模拟当前用户以访问网络位置,为此,我使用Windows APILogonUser和ImpersonateLoggedOnUser

c++ windows

是否可以在没有密码的情况下使用LogonUser API? 我正在开发一个C++应用程序,这个应用程序作为一个Windows服务运行。 我需要模拟当前用户以访问网络位置,为此,我使用Windows APILogonUser和ImpersonateLoggedOnUser,c++,windows,impersonation,C++,Windows,Impersonation,问题是我只有用户名和域信息,但没有密码。那么,是否可以调用LogonUser,而不提供密码来获取用户句柄?否,这将是一个相当明显的安全漏洞 但是,您可以在当前用户的UI进程和服务之间使用命名管道。然后,您的服务可以模拟命名管道的另一端。这是安全的,因为您可以控制管道的两端。Windows服务的当前用户是什么?Windows服务在其独立于交互用户的用户帐户下运行。(注释,因为您显然有一个真实的用户名)服务以系统用户的身份运行,如果我尝试获取用户名,它将以用户的身份显示system。这确实是服务的常

问题是我只有用户名和域信息,但没有密码。那么,是否可以调用
LogonUser
,而不提供密码来获取用户句柄?

否,这将是一个相当明显的安全漏洞

但是,您可以在当前用户的UI进程和服务之间使用命名管道。然后,您的服务可以模拟命名管道的另一端。这是安全的,因为您可以控制管道的两端。

Windows服务的当前用户是什么?Windows服务在其独立于交互用户的用户帐户下运行。(注释,因为您显然有一个真实的用户名)服务以系统用户的身份运行,如果我尝试获取用户名,它将以用户的身份显示
system
。这确实是服务的常见帐户
SYSTEM
在设计上无法访问受保护的网络资源。@mAlters:您考虑的是本地服务。系统帐户可以使用计算机的域帐户访问网络。(但显然,只有当它连接到一个域时。)