Узнать путь процесса (права Пользователь)?

Тема в разделе "WASM.WIN32", создана пользователем test555, 5 июн 2010.

  1. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Добрый день, пишу законопослушный софт - типа диспетчера процессов.
    Необходимо узнать полный путь к исполнимому файлу. Если есть права Администратора или для тех процессов, что запустил сам юзер - читать могу (Openprocess, ReadProcessmemory).
    Но если я запущен с правами пользователя, то добрая половина процессов не открывается через OpenProcess.
    Вопрос: как-то можно узнать полный путь к таким процессам??
     
  2. RET

    RET Well-Known Member

    Публикаций:
    17
    Регистрация:
    5 янв 2008
    Сообщения:
    789
    Адрес:
    Jabber: darksys@sj.ms
    NtOpenProcess(PROCESS_QUERY_INFORMATION)->RtlQueryProcessDebugInformation(PDI_MODULES)
     
  3. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Юзаю
    h:=OpenProcess(PROCESS_QUERY_INFORMATION, false,768);
    - пишет Access Denied (getLasterror = 5). На процессах с именем того же юзера - работает.

    Пробовал так в самом начале...
     
  4. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    test555

    Например на этом сайте есть утиль MsRem'а по обнаружению скрытых процессов. Может ли его утиль получить это в такой ситуации? Если да, то...
     
  5. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    test555
    А кто будет дебаг токен получать ? Ищем по сайту AdjustTokenPrivileges и все что связано с токенами.
     
  6. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Если вы про это
    Код (Text):
    1. EnablePrivilege('SeDebugPrivilege')
    ,
    то с правами пользователя он не получается!
     
  7. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Люди, прошу преждне чем советы давать - убедитесь что они работают!

    Программа MS_remа вообще не показывается пути процессов (phunter).
    И получить токенов не получается. Преждне чем запостить, проверил все что только смог найти, хотя возможно, я что-то не так делаю...
     
  8. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Имперсонация нужна. Токен может быть получен зная пасс админа.
     
  9. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Увы, видимо ничего не получиться. Хранить пароль админа в проге - никак нельзя. Вводить каждый раз - не вариант..
     
  10. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    test555
    Обоснуйте.
     
  11. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Я пишу софт, который составляет отчет конфигурации ОС, много разных параметров, один из них - список процессов.

    Для того чтобы собрать - я хожу вручную запускаю ее, и пароля администратора я не знаю (и знать не должен, т.к. у нас жесткое разделение привилегий).
    Далее, есть возможность запускать его автоматически только от имени пользователей, к тому же часть интересующей инфы хранится в профайле юзверя (его пароль я точно не знаю) - например настройки почты, браузеров, программы автозапуска, заставка и др...
     
  12. mrcrown

    mrcrown Member

    Публикаций:
    0
    Регистрация:
    18 янв 2008
    Сообщения:
    227
    А сделать это через сервис? Пишешь сервис который будет выполнять сбор инфы, админ его инсталлит, а ты, через интерфейс сервиса либо юзер-интерфейс делешь анализ.
     
  13. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Если бы можно было запускать от админа или от системы, то не спрашивал бы..

    Эх, ну ладно..
     
  14. RET

    RET Well-Known Member

    Публикаций:
    17
    Регистрация:
    5 янв 2008
    Сообщения:
    789
    Адрес:
    Jabber: darksys@sj.ms
    Если это Win Vista-7 можно через Credential Provider чудеса творить, вполне "законно"
     
  15. mrcrown

    mrcrown Member

    Публикаций:
    0
    Регистрация:
    18 янв 2008
    Сообщения:
    227
    Я что-то тебя не пойму! Если софт легальный, то пускай АДМИН, не права админа, а именно человек АДМИН (такйо с бородой и в зеленом свитере) заинсталлит твой сервис!
     
  16. test555

    test555 New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2007
    Сообщения:
    241
    Дело в том что я Админов и проверяю, бывает до 100 компов в день, каждый раз таскать с собой админа и просить его ввести пароль - неудобно и не нужно. Все интересующие параматры (кроме политики безопасности) можно снять и юзером. Я лишь хотел сделать все гламурненько.
    К тому же массовый запуск софта в данной ситуации возможен от имени юзера, и кучу параметров нужно снять именно для юзерской учетки..
     
  17. mrcrown

    mrcrown Member

    Публикаций:
    0
    Регистрация:
    18 янв 2008
    Сообщения:
    227
    Ну так если ты не можешь получить права админа (правильный путь это ввод пароля) то иди не "правильным путем" какие-то махинации :)
     
  18. punxer

    punxer Андрей

    Публикаций:
    0
    Регистрация:
    16 окт 2006
    Сообщения:
    1.327
    Адрес:
    Ржев
    RET
    Пароля то нет. Или ты имеешь ввиду запрос на сервер одмина?
     
  19. leo

    leo Active Member

    Публикаций:
    0
    Регистрация:
    4 авг 2004
    Сообщения:
    2.542
    Адрес:
    Russia
    test555
    А через ToolHelp Process32First\Next ?
     
  20. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    Так там нету полного имени образа с путём, если я не ошибаюсь. Только имя файла.