Здравствуйте. С помощью инета я узнал, как включить привилегию на отладку критического процесса и завершить его, но эта привилегия есть только у администратора и локальной системы, у обычного пользователя её нет, у обычного пользователя нет даже права сделать снимок системы для отображения системных процессов, и в связи с этим у меня вопрос, как отображать и выключать системные процессы если под обычным пользователем. То-ли нужно переключится на контекст администратора, то-ли я не знаю что еще.
Есть функция LogonUser и OpenProcessToken с параметром TOKEN_ADJUST_SESSIONID.
Кажись где-то здесь надо рыть, не подскажете, правильно ли я думаю?
P.S. Кстати, к чему это я про эти функции, есть привилегия
[msdn]SE_TCB_NAME

Это могущественная привилегия, наиболее актуальная при создании logon-а. С помощью привилегии SE_TCB_NAME можно получать маркер доступа по имени пользователя и паролю. Точнее, эта функция передает локальной подсистеме безопасности (Local Security Authority – LSA) запрос на создание новой сессии. Тип сессии определяется параметром dwLogonType. Сессия может быть интерактивной или сетевой. Более подробную информацию об этом можно получить в MSDN или в [3]. При задании некоторых значений параметра dwLogonType нужны соответствующие права учетной записи (Account rights).
Она использует эти функции и по умолчанию имеется у LocalSystem[/msdn]
Как добавить привилегии в определённый маркер доступа? Или Сменить маркер доступа? Не зная пароля.

Здравствуйте, Fredwriter, Вы писали:

F>Как добавить привилегии в определённый маркер доступа? Или Сменить маркер доступа? Не зная пароля.

Спросить пароль у админа, получить от него подзатыльник и успокоиться.

Здравствуйте, Jolly Roger, Вы писали:

JR>Здравствуйте, Fredwriter, Вы писали:

F>>Как добавить привилегии в определённый маркер доступа? Или Сменить маркер доступа? Не зная пароля.

JR>Спросить пароль у админа, получить от него подзатыльник и успокоиться.
Ну хотя бы получить доступ на просмотр системных процессов?
И вообще, еще не вечер, только первый ответ

Здравствуйте, Fredwriter, Вы писали:

F>Ну хотя бы получить доступ на просмотр системных процессов?
F>И вообще, еще не вечер, только первый ответ

Держи второй.

Во избежания получения подзатыльников успокоиться и не думать об этом больше.

А если серьезнее... Мог бы и сам подумать, что останется от системы безопасности, если любой желающий сможет делать то, что разрешено только админу.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Держи второй.

PD>Во избежания получения подзатыльников успокоиться и не думать об этом больше.

PD>А если серьезнее... Мог бы и сам подумать, что останется от системы безопасности, если любой желающий сможет делать то, что разрешено только админу.
А почему диспетчер задач Windows видит системные процессы при обычном пользователе

Мне хотя бы что-бы снимок для просмотра можно было сделать

PD>>Во избежания получения подзатыльников успокоиться и не думать об этом больше.
PD>>А если серьезнее... Мог бы и сам подумать, что останется от системы безопасности, если любой желающий сможет делать то, что разрешено только админу.
F>А почему диспетчер задач Windows видит системные процессы при обычном пользователе
Потому что "видеть" и "отключить" — совершенно разные действия. Рыбу птицу и девицу — тока трогать тока руками. А системные процессы из под не админа — тока глазами. CreateToolHelp32Snapshot выдает список процессов если что.

Здравствуйте, Fredwriter, Вы писали:

F>А почему диспетчер задач Windows видит системные процессы при обычном пользователе

А Вам что мешает? Для этого никаких особых полномочий не нужно. Например WTSEnumerateProcesses нормально отрабатывает под членом гостевой группы.

Здравствуйте, ononim, Вы писали:


O> CreateToolHelp32Snapshot выдает список процессов если что.
Это я в курсе, но при обычном пользователе эта функция не отображает системные процессы

FillMemory(@si, sizeof(si), 0);
si.cb := sizeof(si);
Processes.dwSize := SizeOf(TprocessEntry32);
H := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if Process32First(h,Processes) then
begin
i := 1;
ProcessList[i] := (Processes.szExeFile);
ID_Mas[i] := Processes.th32ProcessID;
Repeat
Next_Process := Process32Next(H,Processes);
if Next_Process Then begin
h_process:=OpenProcess(PROCESS_QUERY_INFORMATION, true, Processes.th32ProcessID);
cb := SizeOf(_PROCESS_MEMORY_COUNTERS);
GetMem(pmc, cb);
pmc^.cb := cb;
if GetProcessMemoryInfo(h_Process, pmc, cb) then
ProcessList[i] := (StrPas(Processes.szExeFile) + ' ' + FormatFloat('### ### ###',Pmc.WorkingSetSize div 1024) +' k/b' + ' ' + 'ID' + ' ' + IntToStr(Processes.th32ProcessID));
ID_Mas[i] := Processes.th32ProcessID;
i := i + 1;
FreeMem(pmc);
end;
Until Not Next_Process;
Вот моя процедура, описывающая просмотр процессов.

Здравствуйте, Fredwriter, Вы писали:

O>> CreateToolHelp32Snapshot выдает список процессов если что.
F>Это я в курсе, но при обычном пользователе эта функция не отображает системные процессы

WTSEnumerateProcesses выдаёт все процессы даже под гостевой учёткой.

Здравствуйте, Jolly Roger, Вы писали:
JR>WTSEnumerateProcesses выдаёт все процессы даже под гостевой учёткой.
Спасибо буду пробовать