Visual Basic から別のユーザーとしてプロセスを開始する
この記事では、標準入力ハンドルから入力を受け取るか、または標準出力ハンドルに出力を送信する子プロセスの入力と出力をリダイレクトする方法について説明します。
元の製品バージョン: Visual Basic
元の KB 番号: 285879
概要
この記事では、Microsoft Visual Basic から別のユーザーとしてプロセスをプログラムで開始する方法について説明します。 これを行うには、Windows NT 4.0 を実行しているコンピューターで および CreateProcessAsUser Win32 API を使用LogonUserするか、Windows 2000 以降を実行しているコンピューターで Win32 API を使用CreateProcessWithLogonWできます。 CreateProcessWithLogonW を LocalSystem アカウントのプロセスから呼び出すことはできません。
詳細
この記事には、オペレーティング システムのバージョンを検出する Visual Basic コードのサンプルが含まれています。 次に、対応する API を使用して、別のユーザーとしてプロセスを開始します。
Windows NT 4.0
と を
CreateProcessAsUser使用LogonUserするには、呼び出し元のユーザー アカウントに特定のアクセス許可が必要です。を使用
LogonUser()するには、呼び出し元のユーザー アカウントに次のアクセス許可が必要です。オペレーティング システムの一部としてのアクセス許可表示名
SE_TCB_NAMEActを使用
CreateProcessAsUser()するには、呼び出し元のユーザー アカウントに次の 2 つのアクセス許可が必要です。アクセス許可の表示名
SE_ASSIGNPRIMARYTOKEN_NAMEプロセス レベルのトークンを置き換えるSE_INCREASE_QUOTA_NAMEクォータを増やす
呼び出し元のユーザー アカウントに "オペレーティング システムの一部として機能する" LogonUser() アクセス許可がない場合、API は失敗し、戻り値 0 が生成されます。 を呼び出 Err.LastDllErrorすと、エラー メッセージ 1314 が表示されます。 このメッセージは、必要なアクセス許可がクライアントによって保持されていないことを意味します。 同様に、呼び出し元のユーザー アカウントに "プロセス レベル トークンを置き換える" と "クォータを増やす" CreateProcessAsUser() という 2 つのアクセス許可がない場合、API は失敗し、エラー メッセージ 1314 が生成されます。
対話型アプリケーションを別のユーザーとして起動する場合は、 winsta0\default という名前の対話型ウィンドウ ステーションとデスクトップにアクセスできる必要があります。 アプリケーションが対話型の場合、呼び出し元はプログラムによって必要なアクセス許可を winsta0\default に追加する必要があります。 この後、呼び出し元は、次の RunAsUser サンプル Visual Basic コードでヘルパー関数を呼び出すことができます。
で指定されている LogonUser() ユーザー アカウントに十分なアクセス許可を付与して、対話型アプリケーションを正常に起動できるようにする必要があります。 次のサポート技術情報の記事には、ウィンドウ ステーションとデスクトップのアクセス許可を更新するために使用できる Visual Basic コードのサンプルが含まれています。
Windows 2000 以降
この API は CreateProcessWithLogonW() Windows 2000 で導入されました。 への CreateProcessWithLogonW() 呼び出しでは、LogonUser CreateProcessAsUser と API と同様に、呼び出し元のユーザー アカウントにアクセス許可を付与する必要はありません。
将来的には、API を使用します CreateProcessWithLogonW() 。 継承されたウィンドウ ステーションとデスクトップに関連付けられているアクセス許可を処理します。 このシナリオでは、アプリケーションは、次の RunAsUser サンプル Visual Basic コードでヘルパー関数を呼び出すだけです。
Option Explicit
Private Const CREATE_DEFAULT_ERROR_MODE = &H4000000
Private Const LOGON_WITH_PROFILE = &H1
Private Const LOGON_NETCREDENTIALS_ONLY = &H2
Private Const LOGON32_LOGON_INTERACTIVE = 2
Private Const LOGON32_PROVIDER_DEFAULT = 0
Private Type STARTUPINFO
cb As Long
lpReserved As Long ' !!! must be Long for Unicode string
lpDesktop As Long ' !!! must be Long for Unicode string
lpTitle As Long ' !!! must be Long for Unicode string
dwX As Long
dwY As Long
dwXSize As Long
dwYSize As Long
dwXCountChars As Long
dwYCountChars As Long
dwFillAttribute As Long
dwFlags As Long
wShowWindow As Integer
cbReserved2 As Integer
lpReserved2 As Long
hStdInput As Long
hStdOutput As Long
hStdError As Long
End Type
Private Type PROCESS_INFORMATION
hProcess As Long
hThread As Long
dwProcessId As Long
dwThreadId As Long
End Type
' LogonUser() requires that the caller has the following permission
' Permission Display Name
' --------------------------------------------------------------------
' SE_TCB_NAME Act as part of the operating system
' CreateProcessAsUser() requires that the caller has the following permissions
' Permission Display Name
' ---------------------------------------------------------------
' SE_ASSIGNPRIMARYTOKEN_NAME Replace a process level token
' SE_INCREASE_QUOTA_NAME Increase quotas
Private Declare Function LogonUser Lib "advapi32.dll" Alias _"LogonUserA" _(ByVal lpszUsername As String, _ByVal lpszDomain As String, _ByVal lpszPassword As String, _ByVal dwLogonType As Long, _ByVal dwLogonProvider As Long, _phToken As Long) As Long
Private Declare Function CreateProcessAsUser Lib "advapi32.dll" _Alias "CreateProcessAsUserA" _(ByVal hToken As Long, _ByVal lpApplicationName As Long, _ByVal lpCommandLine As String, _ByVal lpProcessAttributes As Long, _ByVal lpThreadAttributes As Long, _ByVal bInheritHandles As Long, _ByVal dwCreationFlags As Long, _ByVal lpEnvironment As Long, _ByVal lpCurrentDirectory As String, _lpStartupInfo As STARTUPINFO, _lpProcessInformation As PROCESS_INFORMATION) As Long
' CreateProcessWithLogonW API is available only on Windows 2000 and later.
Private Declare Function CreateProcessWithLogonW Lib "advapi32.dll" _(ByVal lpUsername As String, _ByVal lpDomain As String, _ByVal lpPassword As String, _ByVal dwLogonFlags As Long, _ByVal lpApplicationName As Long, _ByVal lpCommandLine As String, _ByVal dwCreationFlags As Long, _ByVal lpEnvironment As Long, _ByVal lpCurrentDirectory As String, _ByRef lpStartupInfo As STARTUPINFO, _ByRef lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Function CloseHandle Lib "kernel32.dll" _(ByVal hObject As Long) As Long
Private Declare Function SetErrorMode Lib "kernel32.dll" _(ByVal uMode As Long) As Long
Private Type OSVERSIONINFO
dwOSVersionInfoSize As Long
dwMajorVersion As Long
dwMinorVersion As Long
dwBuildNumber As Long
dwPlatformId As Long
szCSDVersion As String * 128
End Type
' Version Checking APIs
Private Declare Function GetVersionExA Lib "kernel32.dll" _(lpVersionInformation As OSVERSIONINFO) As Integer
Private Const VER_PLATFORM_WIN32_NT = &H2
'********************************************************************' RunAsUser for Windows 2000 and Later
'********************************************************************
Public Function W2KRunAsUser(ByVal UserName As String, _ByVal Password As String, _ByVal DomainName As String, _ByVal CommandLine As String, _ByVal CurrentDirectory As String) As Long
Dim si As STARTUPINFO
Dim pi As PROCESS_INFORMATION
Dim wUser As String
Dim wDomain As String
Dim wPassword As String
Dim wCommandLine As String
Dim wCurrentDir As String
Dim Result As Long
si.cb = Len(si)
wUser = StrConv(UserName + Chr$(0), vbUnicode)
wDomain = StrConv(DomainName + Chr$(0), vbUnicode)
wPassword = StrConv(Password + Chr$(0), vbUnicode)
wCommandLine = StrConv(CommandLine + Chr$(0), vbUnicode)
wCurrentDir = StrConv(CurrentDirectory + Chr$(0), vbUnicode)
Result = CreateProcessWithLogonW(wUser, wDomain, wPassword, _LOGON_WITH_PROFILE, 0&, wCommandLine, _CREATE_DEFAULT_ERROR_MODE, 0&, wCurrentDir, si, pi)' CreateProcessWithLogonW() does not
If Result <> 0 Then
CloseHandle pi.hThread
CloseHandle pi.hProcess
W2KRunAsUser = 0
Else
W2KRunAsUser = Err.LastDllError
MsgBox "CreateProcessWithLogonW() failed with error " & Err.LastDllError, vbExclamation
End If
End Function
'********************************************************************' RunAsUser for Windows NT 4.0
'********************************************************************
Public Function NT4RunAsUser(ByVal UserName As String, _ByVal Password As String, _ByVal DomainName As String, _ByVal CommandLine As String, _ByVal CurrentDirectory As String) As Long
Dim Result As Long
Dim hToken As Long
Dim si As STARTUPINFO
Dim pi As PROCESS_INFORMATION
Result = LogonUser(UserName, DomainName, Password, LOGON32_LOGON_INTERACTIVE, _
LOGON32_PROVIDER_DEFAULT, hToken)
If Result = 0 Then
NT4RunAsUser = Err.LastDllError
' LogonUser will fail with 1314 error code, if the user account associated
' with the calling security context does not have
' "Act as part of the operating system" permission
MsgBox "LogonUser() failed with error " & Err.LastDllError, vbExclamation
Exit Function
End If
si.cb = Len(si)
Result = CreateProcessAsUser(hToken, 0&, CommandLine, 0&, 0&, False, _
CREATE_DEFAULT_ERROR_MODE, _
0&, CurrentDirectory, si, pi)
If Result = 0 Then
NT4RunAsUser = Err.LastDllError
' CreateProcessAsUser will fail with 1314 error code, if the user
' account associated with the calling security context does not have
' the following two permissions
' "Replace a process level token"
' "Increase Quotoas"
MsgBox "CreateProcessAsUser() failed with error " & Err.LastDllError, vbExclamation
CloseHandle hToken
Exit Function
End If
CloseHandle hToken
CloseHandle pi.hThread
CloseHandle pi.hProcess
NT4RunAsUser = 0
End Function
Public Function RunAsUser(ByVal UserName As String, _ByVal Password As String, _ByVal DomainName As String, _ByVal CommandLine As String, _ByVal CurrentDirectory As String) As Long
Dim w2kOrAbove As Boolean
Dim osinfo As OSVERSIONINFO
Dim Result As Long
Dim uErrorMode As Long
' Determine if system is Windows 2000 or later
osinfo.dwOSVersionInfoSize = Len(osinfo)
osinfo.szCSDVersion = Space$(128)
GetVersionExA osinfo
w2kOrAbove = _
(osinfo.dwPlatformId = VER_PLATFORM_WIN32_NT And _
osinfo.dwMajorVersion >= 5)
If (w2kOrAbove) Then
Result = W2KRunAsUser(UserName, Password, DomainName, _
CommandLine, CurrentDirectory)
Else
Result = NT4RunAsUser(UserName, Password, DomainName, _
CommandLine, CurrentDirectory)
End If
RunAsUser = Result
End Function
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示