D'accord, j'ai un plugin pour IE qui, lorsqu'il est installé doit (avec la permission de l'utilisateur) redémarrer IE.Est-il possible d'abaisser le niveau de privilège lors de l'appel de CoCreateInstance sous Vista?
Pour ce faire, j'ai une DLL qui est appelée par le programme d'installation. Et cela fonctionne, mais le problème est que lorsque IE est redémarré sur Vista, il est redémarré avec les privilèges d'administrateur du programme d'installation, ce qui est un problème pour un certain nombre de raisons.
J'utilise CoCreateInstance pour démarrer IE, de sorte que j'obtiens une instance de l'interface IWebBrowser2 afin d'y effectuer certaines actions. Donc, ma question est, est-il possible d'appeler CoCreateInstance à partir d'une application qui est exécutée avec des privilèges d'administrateur, de telle sorte que l'instance d'objet COM hérite des privilèges d'utilisateur de base plutôt que des privilèges d'administrateur?
Connaissez-vous SetThreadToken() qui peut emprunter l'identité d'un thread en tant qu'un autre utilisateur? – sharptooth
Comme cela arrive généralement, je viens de trouver des informations à ce sujet après avoir posté cette question, et SetThreadToken semble faire partie de la solution. Je vais essayer maintenant et voir si cela fonctionne pour ce dont j'ai besoin. – Gerald