CN108762773A - 一种模拟用户登录安装程序的方法 - Google Patents

Abstract

一种模拟用户登录安装程序的方法，通过在具有管理员权限的计算机上将需要安装的安装程序与管理员账户信息打包处理，之后将打包好的新应用程序发动到需要安装的终端计算机中，由终端计算机模拟管理员用户进行登录操作并进行应用程序的安装，既实现了对该软件的快速安装，又没有泄露管理员密码。解决在AD域普通用户中安装管理员权限的安装包时无法正常安装的问题。并且在安装过程中无需人工登录管理员用户，避免了一些不必要的麻烦，在安装过程中使用模拟登录的方式进行安装，为管理员提供充分的便利。

Description

一种模拟用户登录安装程序的方法

技术领域

本发明涉及计算机安全技术领域，具体涉及一种模拟用户登录安装程序的方法。

背景技术

在现如今，windows系统早已在各个政府，企业普及。在个人PC中，基本不存在安装权限问题，个人PC基本都会使用Administrator管理员权限进行使用。但是在政府以及一些涉密相关企业单位，会使用AD域对其下属电脑进行管控，且使用者仅拥有个人帐户，并未拥有管理员帐户以及密码。在这种情况下，安装需要管理员权限的程序就会显得极其麻烦。若单位PC数量众多，管理员在不给管理帐户和密码的情况下，需要逐一对其进行安装，极大浪费人力，物力，效率极低。但是将管理帐户与密码发于各个使用者，又会对日后管控造成影响。因在域环境或者仅登录普通用户环境下，当前用户权限较低，无法满足某些安装程序在安装过程中的某些操作。现有方案均在使用正常登录管理员帐户登录后进行安装，此种方式无疑会将管理者帐户密码给无关人员使用，或者PC在安装过程中权限提高，导致PC出现无法正常管控情况，造成极端情况发生。

发明内容

本发明为了克服以上技术的不足，提供了一种安装程序过程中无需人工登陆管理员账户、方便快捷的模拟用户登录安装程序的方法。

本发明克服其技术问题所采用的技术方案是：

一种模拟用户登录安装程序的方法，包括如下步骤：

a)具有管理员账户权限的计算机的windows系统调用CreateFile函数对管理员账户信息生成一个json配置文件；

b)windows系统调用CreateFile函数打开需要安装的安装程序，windows系统通过readfile函数获取安装程序中的资源名称，windows系统调用UpdateResource函数将json配置文件和安装程序更新到新的安装程序中，完成打包工作；

c)具有管理员账户权限的计算机将打包后的新的安装程序推动到终端计算机；

d)终端计算机收到新的安装程序后，启动新的安装程序并获取windows系统临时目录，windows系统调用LoadResource函数将新的安装程序中的json配置文件获取到内存中，windows系统调用CreateFile函数和writerfile函数将新的安装程序中的需要安装的安装程序释放到临时目录中；

e)windows系统读取json配置文件中的管理员账户信息，并调用LogonUser函数在终端计算机上模拟管理员用户进行登录；

f)模拟登录后获取系统管理员用户安全令牌token，windows系统通过安全令牌token创建一个管理员用户的环境变量；

g) windows系统调用CreateProcessWithLogon函数在管理员用户的环境变量中执行临时目录中释放的需要安装的安装程序，并模拟用户点击完成程序安装。

进一步的，步骤a)中管理员账户信息包括管理员的账户名、管理员账户密码、域名以及安装程序的安装参数。

进一步的，步骤c)中通过具有管理员账户权限的计算机通过文件分发或域推送的方式将新的安装程序推动到终端计算机。

本发明的有益效果是：通过在具有管理员权限的计算机上将需要安装的安装程序与管理员账户信息打包处理，之后将打包好的新应用程序发动到需要安装的终端计算机中，由终端计算机模拟管理员用户进行登录操作并进行应用程序的安装，既实现了对该软件的快速安装，又没有泄露管理员密码。解决在AD域普通用户中安装管理员权限的安装包时无法正常安装的问题。并且在安装过程中无需人工登录管理员用户，避免了一些不必要的麻烦，在安装过程中使用模拟登录的方式进行安装，为管理员提供充分的便利。

具体实施方式

下面对本发明做进一步说明。

一种模拟用户登录安装程序的方法，包括如下步骤：

a)具有管理员账户权限的计算机的windows系统调用CreateFile函数对管理员账户信息生成一个json配置文件；

b)windows系统调用CreateFile函数打开需要安装的安装程序，windows系统通过readfile函数获取安装程序中的资源名称，windows系统调用UpdateResource函数将json配置文件和安装程序更新到新的安装程序中，完成打包工作；

c)具有管理员账户权限的计算机将打包后的新的安装程序推动到终端计算机；

d)终端计算机收到新的安装程序后，启动新的安装程序并获取windows系统临时目录，windows系统调用LoadResource函数将新的安装程序中的json配置文件获取到内存中，windows系统调用CreateFile函数和writerfile函数将新的安装程序中的需要安装的安装程序释放到临时目录中；

e)windows系统读取json配置文件中的管理员账户信息，并调用LogonUser函数在终端计算机上模拟管理员用户进行登录；

f)模拟登录后获取系统管理员用户安全令牌token，windows系统通过安全令牌token创建一个管理员用户的环境变量；

g) windows系统调用CreateProcessWithLogon函数在管理员用户的环境变量中执行临时目录中释放的需要安装的安装程序，并模拟用户点击完成程序安装。

通过在具有管理员权限的计算机上将需要安装的安装程序与管理员账户信息打包处理，之后将打包好的新应用程序发动到需要安装的终端计算机中，由终端计算机模拟管理员用户进行登录操作并进行应用程序的安装，既实现了对该软件的快速安装，又没有泄露管理员密码。解决在AD域普通用户中安装管理员权限的安装包时无法正常安装的问题。并且在安装过程中无需人工登录管理员用户，避免了一些不必要的麻烦，在安装过程中使用模拟登录的方式进行安装，为管理员提供充分的便利。

进一步的，步骤a)中管理员账户信息包括管理员的账户名、管理员账户密码、域名以及安装程序的安装参数。

进一步的，步骤c)中通过具有管理员账户权限的计算机通过文件分发或域推送的方式将新的安装程序推动到终端计算机。

Claims (3)

1.一种模拟用户登录安装程序的方法，其特征在于，包括如下步骤：

a)具有管理员账户权限的计算机的windows系统调用CreateFile函数对管理员账户信息生成一个json配置文件；

b)windows系统调用CreateFile函数打开需要安装的安装程序，windows系统通过readfile函数获取安装程序中的资源名称，windows系统调用UpdateResource函数将json配置文件和安装程序更新到新的安装程序中，完成打包工作；

c)具有管理员账户权限的计算机将打包后的新的安装程序推动到终端计算机；

d)终端计算机收到新的安装程序后，启动新的安装程序并获取windows系统临时目录，windows系统调用LoadResource函数将新的安装程序中的json配置文件获取到内存中，windows系统调用CreateFile函数和writerfile函数将新的安装程序中的需要安装的安装程序释放到临时目录中；

e)windows系统读取json配置文件中的管理员账户信息，并调用LogonUser函数在终端计算机上模拟管理员用户进行登录；

f)模拟登录后获取系统管理员用户安全令牌token，windows系统通过安全令牌token创建一个管理员用户的环境变量；

g) windows系统调用CreateProcessWithLogon函数在管理员用户的环境变量中执行临时目录中释放的需要安装的安装程序，并模拟用户点击完成程序安装。

2.根据权利要求1所述的模拟用户登录安装程序的方法，其特征在于：步骤a)中管理员账户信息包括管理员的账户名、管理员账户密码、域名以及安装程序的安装参数。

3.根据权利要求1所述的模拟用户登录安装程序的方法，其特征在于：步骤c)中通过具有管理员账户权限的计算机通过文件分发或域推送的方式将新的安装程序推动到终端计算机。