我正在开发一个 C++ 应用程序,这个应用程序作为 Windows 服务运行。
我需要模拟当前用户来访问网络位置,为此我使用 Windows API LogonUser 和 ImpersonateLoggedOnUser。
问题是我只有用户名和域信息,但没有密码。那么是否可以在不提供密码的情况下调用 LogonUser 来获取用户句柄?
最佳答案
不,那将是一个相当明显的安全漏洞。
但是,您可以在当前用户的 UI 进程和您的服务之间使用命名管道。然后您的服务可以模拟命名管道的另一端。这是安全的,因为您控制管道的两端。
关于c++ - 是否可以在没有密码的情况下使用 LogonUser API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34629065/