Accéder à la ruche utilisateur dans un service système

**charon** · 30/09/2008, 11h49

Bonjour,
je fais face à un problème ennuyeux. Je voudrais avoir accès à la ruche de l'utilisateur connecté au niveau de mon service système.
Je vois deux méthodes:
Je me loggue sur l'utilisateur concerné avec LogonUser et je charge le profil utilisateur avec l'api LoadUserProfile. Cette solution fonctionne mais je dois rentrer dans le dur le nom de l'utilisateur et son mot de passe.

La deuxième méthode j'utilise RegLoadKey pour charger la ruche utilisateur. Là aussi il faut que je connaisse le nom de l'utilisateur connecté(pour retrouver le chemin du profile) et je n'ai pas trouvé d'api pour faire çà.

merci d'avance pour votre aide

**Médinoc** · 30/09/2008, 17h33

L'utilisateur est connecté comment ?

S'il se connecte au service par un tube nommé, tu dois avoir un moyen de récupérer son token, et donc son nom et son SID, vu qu'on peut l'impersonater...

**charon** · 30/09/2008, 19h31

Merci pour ta réponse

La communication avec le service se fait soit par des sockets ou un file mapping. Le service est appelé par un ActiveX ou plugin NPAPI.
En effet j'avais pas pensé à la possibilité de communiquer l'information de l'utilisateur.

**Médinoc** · 30/09/2008, 20h55

Sinon, normalement, avec les activeX, il y a moyen aussi de jouer sur la sécurité, et il me semble que là aussi le serveur peut connaître le token du client et l'impersonater. Mais ça, c'est quand le service expose directement un objet COM...

Je pense que ça doit être plus simple avec les tubes nommés (et des fonctions comme ImpersonateNamedPipeClient())

**charon** · 01/10/2008, 11h05

En fait ces méthodes ne doivent pas être applicables

Sur le principe j'ai un service de détection matériel sur chaque machine d'un réseau. L'ActiveX va interroger le réseau d'une machine connecté à internet.
J'ai besoin de récupérer le token de l'utilisateur courant sur la machine où le service est installé pas celle où est lancé l'ActiveX. Et çà doit fonctionner aussi pour le plugin NPAPI.
Si j'ai le nom de l'utilisateur connecté je devrais pouvoir utiliser la deuxième méthode citée plus haut . mais je vois pas comment le récupérer. Il y a l'api GetUserName mais ça renvoit le nom de l'utilisateur associé au thread courant (SYSTEM dans ce cas)

**Médinoc** · 01/10/2008, 11h41

Euh... Dans ce cas, je ne vois plus trop ce que tu veux dire par "l'utilisateur connecté"...

Peux-tu m'expliquer cela en détail ? Joins un schéma si nécessaire...

**charon** · 01/10/2008, 11h59

En fait il vaut mieux que je te montre mon projet.
Je suis le webmaster du site http://ma-config.com

Après avoir installer le plugin et détecter le matériel. il faut aller sur la page démarrage. Ce module affiche les applications qui se lancent au démarrage de Windows.
Le problème c'est qu'il ne peut pas récupérer certaines informations de l'utilisateur de la session courante car la ruche utilisateur HKEY_CURRENT_USER n'est pas chargé (ou chargé sur default je sais plus)
Quand je parle d'utilisateur connecté je parle de l'utilisateur connecté sur la session courante windows(en cours d'utilisation).

**Médinoc** · 01/10/2008, 12h17

Qui te dit qu'il n'y en a qu'un seul?

**charon** · 01/10/2008, 12h43

Envoyé par Médinoc

Qui te dit qu'il n'y en a qu'un seul?

Oui c'est vrai....
En fait je pense que je vais afficher les infos de démarrage pour tous les utilisateurs connectés. Il existe une api pour les récupérer?

**Médinoc** · 01/10/2008, 13h34

C'est possible qu'il y en ait une, mais je ne sais pas laquelle...
Au pire, tu peux faire un truc du genre énumérer les processus explorer.exe et récupérer à chaque fois leurs infos de session, etc. (mais ça ne marchera pas si un utilisateur utilise un autre shell)

En fait, je serais plutôt du genre à avoir un programme "interface" qui se lancerait à l'ouverture de session, et dont le boulot serait de communiquer avec le service et afficher ses notifications (comme c'est le cas pour des services comme McAfee Security Center, FileZilla Server, etc.)

L'inconvénient, c'est que ça ralentit l'ouverture de session.

**charon** · 01/10/2008, 16h19

Les logiciels qui remplacent le shell utilisent cette clé de registre normalement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

Je dois pouvoir récupérer le bon shell. Peux tu expliciter la procedure pour récuperer le token de l'explorer?
J'utilise OpenProcessToken et je spécifie le processus d'explorer.exe que j'ai énuméré?

**Médinoc** · 01/10/2008, 16h54

Envoyé par charon

Les logiciels qui remplacent le shell utilisent cette clé de registre normalement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

Sauf qu'en réglant correctement la clé, on peut permettre à l'utilisateur de spécifier le shell dans son HKCU, et là ton problème se mord la queue.

Je dois pouvoir récupérer le bon shell. Peux tu expliciter la procedure pour récuperer le token de l'explorer?
J'utilise OpenProcessToken et je spécifie le processus d'explorer.exe que j'ai énuméré?

Je dirais que oui. Avec des droits minimaux (typiquement, TOKEN_QUERY_INFORMATION devrait suffire).

**charon** · 01/10/2008, 19h43

Pour le shell c'est ballot

En même temps je ne pense pas que beaucoup de monde s'amuse à le changer. Au pire ca se manifestera par un manque d'informations pour mon module autoruns, c'est pas vital non plus.
Je teste çà demain merci pour ton aide

**charon** · 04/10/2008, 14h52

Merci Médinoc pour tes réponses. J'ai appliqué la solution avec l'explorer.
Je cherche le PID du process explorer.exe. J'ouvre le process et je récupère le token. Je le duplique. Enfin je charge le profil utilisateur à partir de ce token.
Ca fonctionne

Accéder à la ruche utilisateur dans un service système

Windows

Discussions similaires

Partager

Partager