[VC++]권한이 필요한 프로세스를 생성할 경우.

일단 상황은 이렇다.

ConsoleApplicationUAC는 권한상승을 필요로 하는 프로그램이고

UACProgramCall은 위의 ConsoleApplicationUAC를 CreateProcess를 통해서 실행하는 프로그램이다.

 

ConsoleApplicationUAC는 실행하면 권한 상승 요청을 묻고 승인한 뒤에 실행이 가능하다.

특별한것은 없고 이 출력문 하나 하고 끝난다.

 

이제 저 프로그램을 CreateProcess를 통해서 실행해보자. 코드는 아래와 같다.

#include <iostream>
#include <Windows.h>

int main()
{
    std::cout << "UAC ProgramCall!!" << std::endl;

    TCHAR commandLine[] = TEXT("ConsoleApplicationUAC.exe");

    STARTUPINFO si;
    PROCESS_INFORMATION pi;

    ZeroMemory(&si, sizeof(si));
    si.cb = sizeof(si);
    ZeroMemory(&pi, sizeof(pi));

    // Start the child process.
    if (!CreateProcess(NULL, commandLine, NULL, NULL, FALSE, 0, NULL, NULL,
        &si,    // Pointer to STARTUPINFO structure.
        &pi)) // Pointer to PROCESS_INFORMATION
    {
        DWORD ErrorCode = GetLastError();

        std::cout << "Error : " << ErrorCode << std::endl;
        system("pause");
        return 1;
    }

    // Wait until child process exits.
    WaitForSingleObject(pi.hProcess, INFINITE);
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);

    std::cout << "Success" << std::endl;

    system("pause");
    return 0;
}

일단 실행하면 다음과 같이 나온다.

GetLastError()를 통해서 받아온 에러는 740번이다. MSDN을 참고해보면...

https://learn.microsoft.com/ko-kr/windows/win32/debug/system-error-codes--500-999-

시스템 오류 코드(500-999)(WinError.h) - Win32 apps

ERROR_ELEVATION_REQUIRED 740(0x2E4) 요청된 작업에는 권한 상승이 필요합니다.

요청 작업에 권한 상승이 필요하다고 나온다.

이와 같은 내용은 아래의 페이지에 또 설명이 되어있다.

https://learn.microsoft.com/ko-kr/previous-versions/windows/it-pro/windows-7/cc722422(v=ws.10) 

Using the ElevateCreateProcess Fix

요약하자면 더이상 CreateProcess으로 권한이 높은 프로세스를 실행 할 수없도록 수정했으니까

ShellExecute API를 사용하도록 애플리케이션을 수정해야 한다 라는 내용이다.

https://learn.microsoft.com/ko-kr/windows/win32/api/shellapi/nf-shellapi-shellexecutew

ShellExecuteW function (shellapi.h) - Win32 apps

ShellExecute에서 lpOperation에 runas를 넘겨주면 관리자로 실행하게 된다.

 

https://learn.microsoft.com/ko-kr/windows/win32/api/shellapi/nf-shellapi-shellexecuteexw

ShellExecuteExW function (shellapi.h) - Win32 apps

예제로 작성한 새로운 코드는 ShellExecuteEx를 사용했다

ShellExecuteEx는 SHELLEXECUTEINFO 구조체를 넘겨주는데 구조체 정보는 아래와 같이 있다.

https://learn.microsoft.com/ko-kr/windows/win32/api/shellapi/ns-shellapi-shellexecuteinfow

SHELLEXECUTEINFOW (shellapi.h) - Win32 apps

lpVerb에 runas를 넘겨줄 경우 프로그램을 관리자로 실행하게 된다.

 

새로운 코드는 아래와 같다.

#include <iostream>
#include <Windows.h>

int main()
{
    std::cout << "UAC ProgramCall!! With Shell" << std::endl;

    TCHAR commandLine[] = TEXT("ConsoleApplicationUAC.exe");

    SHELLEXECUTEINFO ShellExecuteInfo;
    ZeroMemory(&ShellExecuteInfo, sizeof(ShellExecuteInfo));
    ShellExecuteInfo.cbSize = sizeof(ShellExecuteInfo);
    ShellExecuteInfo.fMask = SEE_MASK_UNICODE | SEE_MASK_NOCLOSEPROCESS;
    ShellExecuteInfo.lpFile = commandLine;
    ShellExecuteInfo.lpVerb = TEXT("runas");
    ShellExecuteInfo.nShow = SW_SHOW;
    ShellExecuteInfo.lpParameters = NULL;
    
    ShellExecuteEx(&ShellExecuteInfo);
    
    DWORD ErrorCode = GetLastError();
    
    std::cout << "Error : " << ErrorCode << std::endl;
    
    system("pause");
    
    return 0;
}

 

 

실행하면 UAC 상승권한을 묻는 창이 나오게 되고 실행 결과는 아래와 같이 나온다.

 

 

---

https://learn.microsoft.com/ko-kr/windows/win32/shell/launch

애플리케이션 시작(ShellExecute, ShellExecuteEx, SHELLEXECUTEINFO) - Win32 apps