-2
ImpersonateLoggedOnUser Windows APIを使用して現在のユーザーを偽装した後に、マップされたネットワークドライブ(ユーザーセッションにマップされた)にサービスからアクセスできませんか?偽装を介してマップされたネットワークドライブにアクセスする
A
答えて
2
はい、これは不可能です。ドライブマッピングは、対話型ログオン中にのみ確立されます。 ImpersonateLoggedOnUser関数は、ユーザーのログオンセッションの偽装を行わず、そのセキュリティコンテキストのみを偽装します。これは偽装を使用して行うことができないone of the many thingsのみです。
は、私はあなたが(彼らの会話型プロセスのいずれかから入手した)ユーザのログイン・トークンを複製し、その後CreateProcessAsUser関数を呼び出すことを利用して、これを行うことができるかもしれないと仮定します。次に、マップされたネットワークドライブで動作するプロセスを起動します。私は決してこれをやっていないので、これがうまくいくかどうかは確かではありませんが、理論的には可能です。
もちろん、このような迂回経路に従う必要があるのはなぜですか?ユーザーのインタラクティブなプロセスでコードを実行するだけで、標準のWindowsアプリケーションとして始めることが非常に賢明です。
これはサービスが行うように設計されたものではありません。サービスは、マップされたネットワークドライブをサポートしていません。サービス内からネットワークリソースにアクセスする場合は、UNCパスを使用するだけです。
関連する問題
- 1. マップされたネットワークドライブへのアクセスを防止します。
- 2. マップされたネットワークドライブにアクセスできない
- 3. Powermock:偽装されたクラスを使用している間に偽装されたオブジェクトが返されない
- 4. マップされたネットワークドライブ上のWindowsファイルシステムフィルタドライバ
- 5. マップされたネットワークドライブ上のFileSystemWatcher
- 6. IIS7でホストされているwcfサービスからマップされたネットワークドライブにアクセスする
- 7. マップされたネットワークドライブがマイコンピュータに表示されない
- 8. イベントログ、偽装およびアクセスが拒否されました。Win32Exception
- 9. マップされたネットワークドライブをGitリモートリポジトリとして使用する際の問題
- 10. は私がマップされたフォルダ内のファイルにアクセスすることができない問題が発生しているマップされたネットワークドライブ
- 11. インポートされたクラスを介してクラスにアクセスする
- 12. SQL Server 2008 Filestream偽装アクセスが拒否されたエラー
- 13. Windows上で仮想的にマップされたネットワークドライブをエミュレートするC++コード?
- 14. アクセスがasp.netの偽装
- 15. apacheサーバーで偽装された
- 16. ネットワークドライブにマップしてファイルをダウンロードするPowershellスクリプト
- 17. C++ポインタを介してネストされたオブジェクトのメンバーにアクセス
- 18. C#Windows Formsアプリケーションは、マップされたネットワークドライブから遅く実行されます
- 19. 私がマップされたネットワークドライブZにフォルダを作成しようとしているJavaの
- 20. "偽装された"ユーザーがSQL Server 2000に伝播しない
- 21. 偽装されたスレッドからoutproc COMオブジェクトにユーザーコンテキストを渡す
- 22. アップロードされたファイルをネットワークドライブに移動
- 23. マップされたキーに基づいてアクセスを許可する
- 24. ユニットテスト用のJavaScriptを使用してGoogleマップのオブジェクト構造を偽装する
- 25. Windowsのユーザーログオンで偽装されたアプリケーションを起動する
- 26. JavaScript関数を介して渡された変数にアクセスする方法
- 27. REST、Springを介してMongoDBのネストされたデータにアクセスする
- 28. 偽装者を使用してファイルをコピーすると、不正アクセス例外がスローされます
- 29. SQL 2016で偽装されたユーザーアカウントが失敗するSM
偽装するときに他に何が起こる可能性がありますか?[偽装するときにこの操作は可能ですか?既定の応答は[いいえ]です(https://blogs.msdn.microsoft.com/oldnewthing/20110928-00/?p=9533)。 – IInspectable
ありがとう!私はどういうわけか、そのブログ投稿を見逃していたか、それとも完全に忘れてしまったのか。私はレイモンドがこれについて書いたと期待していたはずです!私の答えにリンクを組み込んで、より高い視認性を確保してください。 –
サービスに関する正式な[ソース](https://msdn.microsoft.com/en-us/library/windows/desktop/ms685143.aspx)と、リダイレクトされたドライブを使用できない理由。 ( "[R] edirectedドライブは、異なるユーザーアカウントで実行されているプロセス間で共有できません。") – theB