.netアプリケーションがrunas/netonlyで起動されているかどうかを検出します。

Question

アプリケーションがrunasコマンドで開かれているかどうかを検出できますか？

ユーザーの使用状況を検出するにはどうすればよいですか？

runas /netonly /user:DOM\usr "C:\App.exe" 

Answer 1

あなたは/netonlyを使用して、ローカル・プロセスに提供された資格情報を取得する方法がないことを

System.Security.Principal.WindowsIdentity.GetCurrent() 

注意を使用して、アプリケーションを実行しているユーザーを確認することができます。 LSAはそれを処理し、わかっている限り、あなたはローカルプロセスからそれを行うことはできません。

on this linkの理由については、説明がありますが、基本的には以下の理由があります。あなたが提供する資格情報は保存されていますが、SSPIを使用してリモート認証を行うまではチェックされません。実際のリモートコンピュータでのみチェックされます。

あなたも行うことができます

：

runas /netonly /user:FAKE\fake something.exe 

と資格にもチェックされません...あなたは私がリモート認証

にのみ解決を行うまで、あなたは基本的に認証トークンを取得しないように、ユーザーの資格情報を返すリモートプロセスを実行しようとしています。