Visual Basic から別のユーザーとしてプロセスを開始する方法


概要


この資料では、Microsoft Visual Basic から別のユーザーとしてプログラムを使用してプロセスを開始する方法を説明します。これを行うには、 LogonUserおよび Microsoft Windows NT 4.0 を実行しているコンピューター上のCreateProcessAsUser Win32 Api を使用するか、Microsoft Windows 2000 を実行しているコンピューターにCreateProcessWithLogonW Win32 API を使用することができますかあとで。CreateProcessWithLogonWは、LocalSystem アカウントでプロセスから呼び出すことができません。

詳細情報


この資料には、オペレーティング システムのバージョンを検出するサンプル Visual Basic コードが含まれています。対応する Api を使用して別のユーザーとしてプロセスを開始します。

Windows NT 4.0

LogonUserCreateProcessAsUserを使用するには、特定のアクセス許可が呼び出し元のユーザー アカウントに必要です。LogonUser()を使用するには、次のアクセス許可が呼び出し元のユーザー アカウントに必要です。
   Permission                     Display Name   ------------------------------------------------------------------   SE_TCB_NAME                    Act as part of the operating system 
CreateProcessAsUser()を使用するには、次の 2 つのアクセス許可が呼び出し元のユーザー アカウントに必要です。
   Permission                     Display Name   ------------------------------------------------------------   SE_ASSIGNPRIMARYTOKEN_NAME     Replace a process level token   SE_INCREASE_QUOTA_NAME         Increase quotas 
呼び出し元のユーザー アカウントが「オペレーティング システムの一部として機能」権限を持たない場合、 LogonUser() API が失敗し、ゼロの戻り値が生成されます。Err.LastDllErrorを呼び出すと、エラー メッセージ 1314 が表示されます。このメッセージは、クライアントによって必要なアクセス許可が保持されていないことを意味します。同様に、呼び出し元のユーザー アカウントが「プロセス レベル トークンの置き換え」と、「クォータの増加」に 2 つのアクセス許可を持たない場合、 CreateProcessAsUser() API は失敗し、として対話型のアプリケーションを起動するエラー メッセージ 1314.If が生成されます。別のユーザーでは、対話型ウィンドウ ステーションやデスクトップに winsta0\default という名前へのアクセスが必要です。アプリケーションが対話型の場合は、呼び出し元は、プログラムで必要なアクセス許可を winsta0\default に追加する必要があります。 その後、呼び出し元は、次のサンプル Visual Basic コードでRunAsUserヘルパー関数を呼び出すことができます。対話形式のアプリケーションが正常に開始できるようにLogonUser()で指定されているユーザー アカウントに十分な権限を与える必要があります。次のサポート技術情報資料には、ウィンドウ ステーションやデスクトップへのアクセス許可を更新するために使用できるサンプルの Visual Basic コードがあります。
316440 Visual Basic からの低レベルのアクセス制御の Api の使用方法

Windows 2000 およびそれ以降

CreateProcessWithLogonW() API は、Windows 2000 で導入されました。CreateProcessWithLogonW()への呼び出しは、呼び出し元のユーザー アカウントに与えられるアクセス許可は、 LogonUserCreateProcessAsUser APIs.In と、将来の使用CreateProcessWithLogonW()API です。 継承されたウィンドウ ステーションやデスクトップに関連付けられているアクセス許可を処理します。このシナリオでは、アプリケーションは次のサンプル Visual Basic コードでRunAsUserヘルパー関数だけを呼び出します。
Option ExplicitPrivate Const CREATE_DEFAULT_ERROR_MODE = &H4000000Private Const LOGON_WITH_PROFILE = &H1Private Const LOGON_NETCREDENTIALS_ONLY = &H2Private Const LOGON32_LOGON_INTERACTIVE = 2Private Const LOGON32_PROVIDER_DEFAULT = 0   Private Type STARTUPINFO    cb As Long    lpReserved As Long ' !!! must be Long for Unicode string    lpDesktop As Long  ' !!! must be Long for Unicode string    lpTitle As Long    ' !!! must be Long for Unicode string    dwX As Long    dwY As Long    dwXSize As Long    dwYSize As Long    dwXCountChars As Long    dwYCountChars As Long    dwFillAttribute As Long    dwFlags As Long    wShowWindow As Integer    cbReserved2 As Integer    lpReserved2 As Long    hStdInput As Long    hStdOutput As Long    hStdError As LongEnd TypePrivate Type PROCESS_INFORMATION    hProcess As Long    hThread As Long    dwProcessId As Long    dwThreadId As LongEnd Type'  LogonUser() requires that the caller has the following permission'  Permission                        Display Name'  --------------------------------------------------------------------'  SE_TCB_NAME                      Act as part of the operating system'  CreateProcessAsUser() requires that the caller has the following permissions'  Permission                        Display Name'  ---------------------------------------------------------------'  SE_ASSIGNPRIMARYTOKEN_NAME       Replace a process level token'  SE_INCREASE_QUOTA_NAME           Increase quotas  Private Declare Function LogonUser Lib "advapi32.dll" Alias _        "LogonUserA" _        (ByVal lpszUsername As String, _        ByVal lpszDomain As String, _        ByVal lpszPassword As String, _        ByVal dwLogonType As Long, _        ByVal dwLogonProvider As Long, _        phToken As Long) As LongPrivate Declare Function CreateProcessAsUser Lib "advapi32.dll" _        Alias "CreateProcessAsUserA" _        (ByVal hToken As Long, _        ByVal lpApplicationName As Long, _        ByVal lpCommandLine As String, _        ByVal lpProcessAttributes As Long, _        ByVal lpThreadAttributes As Long, _        ByVal bInheritHandles As Long, _        ByVal dwCreationFlags As Long, _        ByVal lpEnvironment As Long, _        ByVal lpCurrentDirectory As String, _        lpStartupInfo As STARTUPINFO, _        lpProcessInformation As PROCESS_INFORMATION) As Long' CreateProcessWithLogonW API is available only on Windows 2000 and later.Private Declare Function CreateProcessWithLogonW Lib "advapi32.dll" _        (ByVal lpUsername As String, _        ByVal lpDomain As String, _        ByVal lpPassword As String, _        ByVal dwLogonFlags As Long, _        ByVal lpApplicationName As Long, _        ByVal lpCommandLine As String, _        ByVal dwCreationFlags As Long, _        ByVal lpEnvironment As Long, _        ByVal lpCurrentDirectory As String, _        ByRef lpStartupInfo As STARTUPINFO, _        ByRef lpProcessInformation As PROCESS_INFORMATION) As Long      Private Declare Function CloseHandle Lib "kernel32.dll" _        (ByVal hObject As Long) As Long                             Private Declare Function SetErrorMode Lib "kernel32.dll" _        (ByVal uMode As Long) As Long        Private Type OSVERSIONINFO    dwOSVersionInfoSize As Long    dwMajorVersion As Long    dwMinorVersion As Long    dwBuildNumber As Long    dwPlatformId As Long    szCSDVersion As String * 128End Type                             ' Version Checking APIsPrivate Declare Function GetVersionExA Lib "kernel32.dll" _    (lpVersionInformation As OSVERSIONINFO) As IntegerPrivate Const VER_PLATFORM_WIN32_NT = &H2'********************************************************************'                   RunAsUser for Windows 2000 and Later'********************************************************************Public Function W2KRunAsUser(ByVal UserName As String, _        ByVal Password As String, _        ByVal DomainName As String, _        ByVal CommandLine As String, _        ByVal CurrentDirectory As String) As Long    Dim si As STARTUPINFO    Dim pi As PROCESS_INFORMATION        Dim wUser As String    Dim wDomain As String    Dim wPassword As String    Dim wCommandLine As String    Dim wCurrentDir As String        Dim Result As Long        si.cb = Len(si)            wUser = StrConv(UserName + Chr$(0), vbUnicode)    wDomain = StrConv(DomainName + Chr$(0), vbUnicode)    wPassword = StrConv(Password + Chr$(0), vbUnicode)    wCommandLine = StrConv(CommandLine + Chr$(0), vbUnicode)    wCurrentDir = StrConv(CurrentDirectory + Chr$(0), vbUnicode)        Result = CreateProcessWithLogonW(wUser, wDomain, wPassword, _          LOGON_WITH_PROFILE, 0&, wCommandLine, _          CREATE_DEFAULT_ERROR_MODE, 0&, wCurrentDir, si, pi)    ' CreateProcessWithLogonW() does not    If Result <> 0 Then        CloseHandle pi.hThread        CloseHandle pi.hProcess        W2KRunAsUser = 0    Else        W2KRunAsUser = Err.LastDllError        MsgBox "CreateProcessWithLogonW() failed with error " & Err.LastDllError, vbExclamation    End IfEnd Function'********************************************************************'                   RunAsUser for Windows NT 4.0'********************************************************************Public Function NT4RunAsUser(ByVal UserName As String, _                ByVal Password As String, _                ByVal DomainName As String, _                ByVal CommandLine As String, _                ByVal CurrentDirectory As String) As LongDim Result As LongDim hToken As LongDim si As STARTUPINFODim pi As PROCESS_INFORMATION    Result = LogonUser(UserName, DomainName, Password, LOGON32_LOGON_INTERACTIVE, _                       LOGON32_PROVIDER_DEFAULT, hToken)    If Result = 0 Then        NT4RunAsUser = Err.LastDllError        ' LogonUser will fail with 1314 error code, if the user account associated        ' with the calling security context does not have        ' "Act as part of the operating system" permission        MsgBox "LogonUser() failed with error " & Err.LastDllError, vbExclamation        Exit Function    End If        si.cb = Len(si)    Result = CreateProcessAsUser(hToken, 0&, CommandLine, 0&, 0&, False, _                CREATE_DEFAULT_ERROR_MODE, _                0&, CurrentDirectory, si, pi)    If Result = 0 Then        NT4RunAsUser = Err.LastDllError        ' CreateProcessAsUser will fail with 1314 error code, if the user        ' account associated with the calling security context does not have        ' the following two permissions        ' "Replace a process level token"        ' "Increase Quotoas"        MsgBox "CreateProcessAsUser() failed with error " & Err.LastDllError, vbExclamation        CloseHandle hToken        Exit Function    End If        CloseHandle hToken    CloseHandle pi.hThread    CloseHandle pi.hProcess    NT4RunAsUser = 0End FunctionPublic Function RunAsUser(ByVal UserName As String, _                ByVal Password As String, _                ByVal DomainName As String, _                ByVal CommandLine As String, _                ByVal CurrentDirectory As String) As Long    Dim w2kOrAbove As Boolean    Dim osinfo As OSVERSIONINFO    Dim Result As Long    Dim uErrorMode As Long        ' Determine if system is Windows 2000 or later    osinfo.dwOSVersionInfoSize = Len(osinfo)    osinfo.szCSDVersion = Space$(128)    GetVersionExA osinfo    w2kOrAbove = _        (osinfo.dwPlatformId = VER_PLATFORM_WIN32_NT And _         osinfo.dwMajorVersion >= 5)    If (w2kOrAbove) Then        Result = W2KRunAsUser(UserName, Password, DomainName, _                    CommandLine, CurrentDirectory)    Else        Result = NT4RunAsUser(UserName, Password, DomainName, _                    CommandLine, CurrentDirectory)    End If    RunAsUser = ResultEnd Function