在C＃中添加网络驱动器作为管理员：注销后消失

Question

首先，我的任务是以编程方式从C＃程序映射网络驱动器，该管理员以管理员的身份运行。

我设法映射一个驱动器作为我的普通管理员用户没有提升特权，它仍然可见后注销/重新启动（即使它没有重新连接，但这是一个不同的故事）。我使用了WNetAddConnection2 WinApi函数以及cmd中的net use命令，只是为了检查。

不幸的是，两者都没有与提升特权工作。在这种情况下，驱动器会随着它被添加，但在重新启动后它会完全消失。

是否有可能通过提升的权限达到或者是否有一些Windows账号不可知的魔法东西阻止了这种情况？

这里是我使用的代码，将所有的标志，通常应使驱动器被记住并重新连接：

uint flags = (uint)(Flags.CONNECT_CMD_SAVECRED | 
        Flags.CONNECT_INTERACTIVE | 
        Flags.CONNECT_COMMANDLINE | 
        Flags.CONNECT_UPDATE_PROFILE); 

NETRESOURCE NetworkResource = new NETRESOURCE(); 
oNetworkResource.dwType = ResourceType.RESOURCETYPE_DISK; 
oNetworkResource.lpLocalName = Console.ReadLine() + ":"; 
oNetworkResource.lpRemoteName = @"\\[Server]\foo"; 
oNetworkResource.lpProvider = null; 

Console.WriteLine(WNetAddConnection2(NetworkResource, "[Password]", @"[Domain]\[Username]", flags)); 

Answer 1

但仍可见注销/重启

此之后是因为，当CONNECT_UPDATE_PROFILE标志使用 - 称为导出，但未记录的功能I_MprSaveConn（从mpr.dll）保存在注册表中，在HKEY_CURRENT_USER\Network\<lpLocalName>信息，你传递给WNetAddConnection2。但I_MprSaveConn在非常开始呼叫功能bool IsElevatedCaller(PLUID)，如果函数返回true - 它只是退出，而不保存在注册表中。所以你绝对正确的 - 当您从提升的进程调用WNetAddConnection2（不带模拟） - 这方面不能持续（不保存在注册表中的信息）

解决方案：你需要的不是那些提升令牌（比如从explorer） - 开/重复（TokenImpersonation类型）并致电SetThreadToken。在这种情况下IsElevatedCaller（可以）返回false（它第一次尝试打开线程标记（仅当不存在的话 - 进程令牌））和查询开通令牌的TokenElevationType（并返回true，如果TokenElevationTypeFull）

所以这当然没有记录，但目前（我测试），如果你冒充自我线程与不升高的标记（你如何得到它单独的问题）标志CONNECT_UPDATE_PROFILE将工作得很好