сабж !

можно, искать на msdn.microsoft.com по слову Impersonate.

vasketsov

Чего-то я не нашел :(
А можно по-точнее плз ?

Хорошо, мне известно как минимум 2 способа (оба удачно опробованы).

1) пользоваться Impersonate-ом (смотри сразу функцию RevertToSelf, там в ней написано, для каких функций ее можно вызывать, и какие требуются права, там по-моему что-то типа TCB должно требоваться, это работа в режиме операционной системы или как-то так переводится).

2) самому руками поправить Token у процесса или только одного потока, потом вернуть его обратно. Вполне работоспособный вариант и все можно сделать очень гибко, однако нужны кое-какие права, но если программа заведомо будет запускаться под системной учетной записью или админской (точнее, по умолчанию права, необходимые для работы такой программы, есть только у группы локальных администраторов, а уж кому их дать кроме этого - смотри сам, в общем случае это права отладки и создания маркера aka Token-а) - можем продолжить эту мысль.

Хмм...

Второй способ не подойдет, хочу сделать убивалку процессов для простых пользователей. Да и геморойно это наверно - не винда а сплошная бюрократия, побегаешь с заполнением структур :gigi:

А вот impersonate интересно... Как я понял в общем случае выглядит как LogonUser затем InpersonateLoggedOnUser и в конце работы RevertToSelf ? Правда я ещё не смотрел, будут ли проблемы при выполнении этого под ограниченным пользователем.

ukms
Проблемы для обычных юзеров будут, хотя так это и выглядит как ты написал (именно поэтому в 2000-й и сделан специальный сервис для этого).

Для убийства любых процессов по идее достаточно SeDebugPrivilege, только вот давать юзерам такую привилегию не советую.

Можешь попытаться написать свою DLL и вписать ее в специальный раздел реестра, откуда она будет грузиться во все процессы (на самом деле почти во все), в том числе и в WinLogon (и будет под системной учетной записю работать со всеми правами), а WinLogon юзер перезапустить или снять не сможет без последствий (в SMSS есть поток, который ждет на этом процессе, потому сразу после неожиданного снятия WinLogon-а SMSS покажет белые буковки на синем фоне, но в принципе и WinLogon и Csrss и Smss можно с правами снять, и система будет даже работать, но это дикий изврат и чтоб не забивать голову, не буду об этом писать).

Итак, выбирай
1) даешь юзеру право работы как система и еще какие там ему нужны для имперсонейта.
2) даешь право отладки, что позволяет ему запускать процессы от имени системной учетной записи.
3) не даешь юзеру прав, но разделяешь программу на 2 части, одна из них работает под системной учетной записью, а вторая говорит первой чего надо прибить (тип связи любой какой хочешь из всего множества IPC), первую можно делать и как службу; и внедрять адресно (DLL) в любой из системных процессов при логоне юзера; и писать в ключ, откуда библиотеки форсированно грузятся во все процессы (но работает или нет это на NT4 я не знаю); и как Winlogon Notification Package; и еще куча способов.

Мда... Ни фига себе как муторно :gigi:

А я думал что попытка перезапустить самого себя, только под другим юзером (тем же локальным админом) это изврат какой-то. :gigi:
Никаких прав юзерам ! Воть :) А прогу попробую перезапускать с правами и спецфлажком.