windows Service启动具有管理员权限的GUI进程

最新推荐文章于 2023-06-30 11:51:27 发布
最新推荐文章于 2023-06-30 11:51:27 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: QT VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reddragon2010/article/details/114653139
版权
QT 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
VC++
2 篇文章 0 订阅
订阅专栏

一、前言
自从Windows Vista后,Windows Service就不支持启动GUI application。网上很多资料介绍的方法可以启动GUI进程,但是有些不具有管理员权限,有些启动用户属于system用户,不是当前登录用户,只能通过如下方法。
二、代码
1、获取到受限的token

/* UAC开启时,当前用户拥有两个token,分别是受限的token和不受限的token。可以用下面代码获取到受限的token*/
	HANDLE GetCurrentUserToken()
	{
		PWTS_SESSION_INFO pSessionInfo = 0;
		DWORD dwCount = 0;
		::WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSessionInfo, &dwCount);
		int session_id = 0;
		for (DWORD i = 0; i < dwCount; ++i)
		{
			WTS_SESSION_INFO si = pSessionInfo[i];
			if (WTSActive == si.State)
			{
				session_id = si.SessionId;
				break;
			}
		}

		::WTSFreeMemory(pSessionInfo);

		HANDLE current_token = 0;
		BOOL bRet = ::WTSQueryUserToken(session_id, &current_token);
		if (bRet == FALSE)
		{
			qCritical() << "WTSQueryUserToken failed";
			return 0;
		}

		// 创建一个新的访问令牌来复制一个已经存在的标记
		HANDLE primaryToken = 0;
		bRet = ::DuplicateTokenEx(current_token, TOKEN_ASSIGN_PRIMARY | TOKEN_ALL_ACCESS, 0, SecurityImpersonation, TokenPrimary, &primaryToken);
		if (bRet == FALSE)
		{
			qCritical() << "DuplicateTokenEx failed";
			return 0;
		}

		::CloseHandle(current_token);

		return primaryToken;
	}

2、创建出具有管理员权限的GUI进程

// 创建出具有管理员权限,并且属于当前用户的界面程序
	BOOL launchGUIApplication(std::wstring app, std::vector<std::wstring> params)
	{
		BOOL bResult = FALSE;
		// 由受限的primaryToken和GetTokenInformation得到不受限的hTheToken
		HANDLE primaryToken = GetCurrentUserToken();
		if (primaryToken == 0)
		{
			qCritical() << "GetCurrentUserToken failed";
			return FALSE;
		}

		HANDLE hTheToken = NULL;
		DWORD dwSize = 0;
 		if ( GetTokenInformation(primaryToken, TokenLinkedToken, (VOID*)&hTheToken, sizeof(HANDLE), &dwSize))
		{
			// 让当前线程模拟登陆用户进行操作
			if (ImpersonateLoggedOnUser(hTheToken) == TRUE)
			{
				DWORD dwCreationFlags = HIGH_PRIORITY_CLASS | CREATE_NEW_CONSOLE;
				STARTUPINFO si = { sizeof(si) };
				PROCESS_INFORMATION pi;
				SECURITY_ATTRIBUTES Security1 = { sizeof(Security1) };
				SECURITY_ATTRIBUTES Security2 = { sizeof(Security2) };

				LPVOID pEnv = NULL;
				if (CreateEnvironmentBlock(&pEnv, hTheToken, TRUE))
				{
					dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT;
				}

				TCHAR path[MAX_PATH];
				_tcscpy_s(path, MAX_PATH, app.c_str());
				TCHAR commandLine[MAX_PATH];
				_tcscpy_s(commandLine, MAX_PATH, L" ");
				for (auto item : params) {
					_tcscat_s(commandLine, MAX_PATH, item.c_str());
				}

				// Launch the process in the client's logon session.
				bResult = CreateProcessAsUser(
					hTheToken,
					(LPWSTR)(path),
					(LPWSTR)(commandLine),
					&Security1,
					&Security2,
					FALSE,
					dwCreationFlags,
					pEnv,
					NULL,
					&si,
					&pi
				);

				if (!bResult)
				{
					qCritical() << "CreateProcessAsUser failed";
				}

				RevertToSelf();

				if (pEnv)
				{
					DestroyEnvironmentBlock(pEnv);
				}
			}
			else
			{
				qCritical() << "ImpersonateLoggedOnUser failed";
			}
			CloseHandle(hTheToken);
		}
		CloseHandle(primaryToken);

		return bResult;
	}

3、调用方法

		std::string  strAppName = "C:\\Windows\\System32\\calc.exe";
		std::wstring strAppPath = to_wchar_t(strAppName); 
		std::vector<std::wstring> params = {};
		bool bResult = launchGUIApplication(strAppPath, params);
		if (bResult == FALSE) {
			qCritical() << "Failed to launch AppPath =" << strAppPath.c_str();
		}
Reddragon2010
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何利用Win32服务进程去创建一个GUI用户进程
CMbug的专栏
10-09 4449
最近遇到一个小问题,我需要在一个服务进程中去启动一个用户GUI进程。按常理来说这很简单,通常情况下调用ShellExecute这个API即可。这种方法在XP的年代似乎是完美的,但由于现在大多已经到了Win7,这个方法似乎已经不好用了。追溯原因要谈到微软给XP以后的操作系统添加了Session隔离机制。网络上有很多介绍Windows Session机制的资料,这里就不再多余讨论,反正这个机制的出现让很
python界面图书管理系统—GUI界面版
06-24
设计一个GUI界面的系统,模拟图书管理,一个面向学生和学校管理员的系统,图书信息以txt文件存在本地。 管理员:查询图书 增加图书 删除图书 学生:借阅图书 归还图书 任何一个操作都会将所更新的图书信息存入本地...
Window服务的弊端,以及解决Window服务启动其他exe不显示界面的问题
weixin_38940097的博客
06-30 844
C# Window 服务启动exe启动不了启动没有界面等问题
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离
gaiazhang‘s blog
12-25 1273
xp下c#实现service ,此方法在win7下无法显示UI base.OnAfterInstall(e.SavedState); ManagementObject wmiService = null; ManagementBaseObject InParam = null; try
win7下Windows服务弹出窗体应用程序
u010032648的专栏
06-08 809
原因 最近公司一些业务上的需要,需要一个winform程序一直运行。但是如果这个程序被停止或者没有开机启动,就需要启动它。 于是我就想到了用服务来监控它是否在运行。但是在调试的时候,用服务启动这个程序却一直只能启动进程,而不能看到窗体。 解决办法 在同事的帮助下,知道了原因。原来是session 0 的原因。 在网搜了一个方法,用CreateProcessAsUser这个方法来创建。
Win7中如何在远程服务器的windows服务中启动一个软件进程
vevi的专栏
01-15 4594
最近在做一个功能,在windows服务中启动一个自己的程序。 xp中很简单。但是在win7中却出现问题? 搜索了资料,具体情况如下链接所示:解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离 这样在本机上功能基本实现。 在使用过程中遇到两个问题: 1.因为我的程序是放在远程服务器上使用的, 服务器的系统是win2008server。在服务器上运
C#项目--穿透Session隔离,服务调用窗体程序(详细)
花北城的博客
04-08 2252
Windows XP, Windows Server 2003或者更早期的Windows操作系统中,所有的服务和应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session叫做Session 0。在Session 0 中一起运行服务和用户应用程序,由于服务是以高权限运行的,所以会造成一些安全风险。 在Windows7之后版本,所有的服务在session 0中运行, 应有程序在session1、session2....中运行,他们存在隔离,所以资源不能共享,在session 0不能够
win7下关于session 0 存在的问题
hecgaoyuan的专栏
04-03 1776
好久没写了,因为最近工作比较忙,开发任务比较多吧,遇到了win7下session 0的问题,其实在网上大家可以搜索看到类似的文章挺多的,但是具体的解决办法说的比较详细的那种还是不多的,所以我今天拿出来谈谈自己得一些看法。XP慢慢开始被WIN7顶替了,但是还是存在一定用户,开发的程序需要兼容winxp,win7,winserver2003,winserver2008.关于服务隔离文字这篇将的比较通俗
windows服务启动应用程序看不到界面解决方案
chen_2008_good的博客
09-09 5236
最近搞了个小玩意,用c#写了一个简单的Windows服务,功能很简单,在服务里调用外部的EXE或bat批处理作业; 就这么个简单的玩意,本以为小case啦,结果一分钟写完代码,一分钟布署,一启动服务,傻眼,调用的EXE没反应,看不到界面;好,新建个测试工具,把代码移到窗体里去测试,更懵了,完全没问题,外部EXE能显示出来呀,哪个地方出问题了?检查了服务的用户权限,本地系统账号,没问题,上网查了一堆资料,结果发现一位仁兄说的这句话瞬间醍醐灌顶:Windows服务一般在Session0里,EXE应用一般在Se
python多进程控制gui界面_Python界面(GUI)编程PyQt5之多线程应用程序
weixin_39694016的博客
02-03 1359
基于Qt的应用程序(像大多数GUI应用程序一样)是基于事件的。这意味着执行是根据用户交互、信号和计时器来驱动的。在事件驱动的应用程序中,单击按钮将创建一个事件,应用程序随后将处理该事件以产生预期的输出。事件被推入和从事件队列取出,然后按顺序处理。事件循环通过在QApplication对象上调用.exec_()开始,并在与Python代码相同的线程中运行。运行这个事件循环的线程——通常称为GUI线程...
windows系统服务 启动带有管理员权限GUI进程
technologyleader的专栏
05-31 1706
事情是这样的,公司的产品有个守护进程windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
基于Java实现(GUI)模拟进程管理系统【100012944】
07-17
要求设计一个允许 n 个进程并发运行的进程管理模拟系统。该系统包括有进程创建、撤销、阻塞、唤醒;进程的同步控制。进程调度算法可以选择优先级调度,时间片轮转,短进程优先等。每个进程用一个 PCB 表示,其内容...
基于Python实现(GUI)电梯调度(进程管理)【100011802】
04-11
功能描述 1. 每个电梯里面设置必要功能键:如数字键、关门键、开门键、上行键、下行键、报警键、当前电梯的楼层数、上升及下降状态等。 2. 每层楼的每部电梯门口,应该有上行和下行按钮和当前电梯状态的数码显示器。...
Java 管理系统 HR.rar_GUI权限管理_GUI,java_HRSettings_权限管理系统
09-14
该系统实现了对客户权限的管理,使用不同的权限进行不同的操作,用Java GUI编程,实现其具体功能
jadx-gui-1.4.4-windows
04-09
2023年4月09日 测试 该工具可用. ****************** 不传无用工具 ******************* 百度搜索:SwBack jar文件逆向工具,使用方法: jadx-gui-1.4.4.exe 需要逆向的jar文件
windows Service启动带有管理员权限GUI进程
weixin_33724059的博客
01-13 843
事情是这样的,公司的产品有个守护进程windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提...
Hudson/Jenkins 启动GUI工具
Lynn Lin的专栏
04-30 3202
Hudson/Jenkins 启动gui 测试工具
windows服务中以 管理员权限\普通权限 启动进程
火苗999℃的博客
03-29 3676
windows 服务中以用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
2021-06-14
JeryKing的博客
06-14 169
如何在windows开机启动一个GUI程序 本人有一个windows服务器,平时都是用计划任务来部署一些简单的应用,这些应用都是后台程序。但是此次启用部署一个可以开机就启动GUI程序。百度搜索了一波,发现都比较复杂,例如要写一个服务程序,工作忙碌实在没有时间去搞。经过一波探索可以按照如下的方式去做: 一、定义自启动的脚本 如果你需要启动的是类似python这样的脚本可以将启动程序用一个bat脚本封装,例如这样: d: cd d:/program python server.py 将如上代码封装成一个au
java 多队列进程管理 gui
最新发布
09-01
Java 多队列进程管理 GUI 是一个使用 Java 编程语言开发的多队列进程管理系统的图形界面。该系统能够帮助用户对多个队列中的进程进行管理,提供了友好的用户界面,实现了方便的操作和监控。 首先,Java 是一种跨平台的编程语言,可以在不同的操作系统上运行,因此使用 Java 编写这个系统能够实现在不同的操作系统上使用。 多队列进程管理系统使用多个队列来管理进程,每个队列有不同的优先级和调度算法。通过这个系统,用户可以方便地创建、启动、停止和删除进程,以及对进程的优先级进行调整和监控。 GUI 界面设计友好,直观,用户可以通过鼠标和键盘操作,操作界面简单明了。在 GUI 中,用户可以看到当前所使用的队列以及每个队列中的进程信息,如进程 ID、进程状态、优先级等,还可以进行各种操作,如启动、停止、删除等。 除了进程管理功能,该系统还提供了一些其他的功能,如进程调度算法的选择、进程性能监控、进程报表生成等。 总之,Java 多队列进程管理 GUI 是一个方便、可靠和易于使用的工具,它可以帮助用户有效地管理多个队列中的进程,提高进程的调度和运行效率。无论是对于系统管理员还是开发者来说,这个系统都能够提供一个简单、直观和高效的进程管理解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值