DuplicateHandle：需要OpenProcess，但訪問被拒絕

Question

使用Windows掛鉤我向我的應用程序發送消息，應用程序會通過系統上的每個應用程序通知Windows事件。

要執行消息參數的編組，我使用共享存儲器。外部進程調用DuplicateHandle，但爲了與我的應用程序實例共享句柄，它應使用PROCESS_DUP_HANDLE權限要求調用OpenProcess。

實際上，即使我需要啓用SeDebugPrivilege到外部進程，實際上每個應用程序都能夠使用此體系結構發送消息。它的實際工作，除了「資源管理器」的過程，沒有SeDebugPrivilege令牌......

的AdjustTokenPrivileges狀態的文檔：

的AdjustTokenPrivileges函數不能添加新的權限來訪問令牌。它只能啓用或禁用令牌的現有權限。要確定令牌的權限，請調用GetTokenInformation函數。

所以，問題是...如何添加SeDebugPrivilege令牌「資源管理器」的過程，或者，如何讓「資源管理器」進程調用OpenProcess(PROCESS_DUP_HANDLE, FALSE, pId)？

Answer 1

我不明白你爲什麼不使用命名爲共享內存。如果共享內存對象具有名稱，則可以在不使用DuplicateHandle的情況下打開這些對象。

如果您必須使用DuplicateHandle並且需要能夠使用OpenProcess(PROCESS_DUP_HANDLE, FALSE, pId)在任何過程中我發現您應該不使用SeDebugPrivilege。而不是你應該授予PROCESS_DUP_HANDLE給所有人與pId的過程。如果你創建一個進程，你可以指定安全描述符。如果已創建過程，則可以使用OpenProcess,GetSecurityInfo（請參見http://msdn.microsoft.com/en-us/library/aa446654.aspx）和SetSecurityInfo修改過程的安全描述符。

要測試此方法，您可以使用管理權限啓動Process Explorer（請參閱http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx），打開選定進程的安全性選項卡（使用pId進行處理）並修改其安全描述符。之後，所有進程將能夠使用OpenProcess(PROCESS_DUP_HANDLE, FALSE, pId)而不啓用SeDebugPrivilege。

Answer 2

這是你想要完成的嗎？

1. 在「外部」進程中創建一個共享內存塊。
2. 使用DuplicateHandle在應用程序中
3. 使用窗口消息創建一個句柄內存句柄值發送到您的應用程序
4. 訪問共享內存在應用程序

如果我正確理解，那麼你根本不需要打開應用程序的句柄。相反，只需給共享內存塊一個確定性名稱，如SharedMem_XXX，其中XXX是外部進程的PID。然後，使用窗口消息將PID發送到您的應用程序。然後它可以重新創建名稱並使用它來打開共享內存塊。