Windows 服务应用程序介绍

最新推荐文章于 2023-05-12 01:21:00 发布
最新推荐文章于 2023-05-12 01:21:00 发布
阅读量830 收藏
点赞数
分类专栏: 编程 文章标签: windows service winapi initialization parameters null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tinna_zhang/article/details/6890033
版权

Windows 服务应用程序介绍

Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。 这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。 这些功能使服务非常适合在服务器上使用,每当需要使用不会影响在同一台计算机上工作的其他用户的功能时也适用。 还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。 

#include <windows.h>

#include <strsafe.h>
#include "sample.h"


#include "sdk.h"
#include "writelog.h"




int startagentM();
int fill(char *,char *,int *);
char *queryView (char *,char *,int *);
void freem(void *);


DWORD WINAPI eventthread(LPVOID arg);


#pragma comment(lib, "advapi32.lib")
#define SVCNAME TEXT("LuolTestService")


SERVICE_STATUS          gSvcStatus; 
SERVICE_STATUS_HANDLE   gSvcStatusHandle; 
HANDLE                  ghSvcStopEvent = NULL;


VOID SvcInstall(void);
VOID WINAPI SvcCtrlHandler( DWORD ); 
VOID WINAPI SvcMain( DWORD, LPTSTR * ); 


VOID ReportSvcStatus( DWORD, DWORD, DWORD );
VOID SvcInit( DWORD, LPTSTR * ); 
VOID SvcReportEvent( LPTSTR );
void WriteLog(const char *);


void __cdecl _tmain(int argc, TCHAR *argv[]) 



//这里不用,仅用于运行时候,需要输入参数install时(安装服务)
if( lstrcmpi( argv[1], TEXT("install")) == 0 )
{
SvcInstall();
return;
}


// TO_DO: Add any additional services for the process to this table.
SERVICE_TABLE_ENTRY DispatchTable[] = 

{ SVCNAME, (LPSERVICE_MAIN_FUNCTION) SvcMain },
{NULL,NULL}
}; 




// This call returns when the service has stopped. 
// The process should simply terminate when the call returns.


if (!StartServiceCtrlDispatcher( DispatchTable )) 

SvcReportEvent(TEXT("StartServiceCtrlDispatcher")); 








VOID SvcInstall()
{
SC_HANDLE schSCManager;
SC_HANDLE schService;
TCHAR szPath[MAX_PATH];


if( !GetModuleFileName( NULL, szPath, MAX_PATH ) )
{
printf("Cannot install service (%d)\n", GetLastError());
return;
}


// Get a handle to the SCM database. 


schSCManager = OpenSCManager( 
NULL,                    // local computer
NULL,                    // ServicesActive database 
SC_MANAGER_ALL_ACCESS);  // full access rights 


if (NULL == schSCManager) 
{
printf("OpenSCManager failed (%d)\n", GetLastError());
return;
}


// Create the service


schService = CreateService( 
schSCManager,              // SCM database 
SVCNAME,                   // name of service 
SVCNAME,                   // service name to display 
SERVICE_ALL_ACCESS,        // desired access 
SERVICE_WIN32_OWN_PROCESS, // service type 
SERVICE_DEMAND_START,      // start type 
SERVICE_ERROR_NORMAL,      // error control type 
szPath,                    // path to service's binary 
NULL,                      // no load ordering group 
NULL,                      // no tag identifier 
NULL,                      // no dependencies 
NULL,                      // LocalSystem account 
NULL);                     // no password 


if (schService == NULL) 
{
printf("CreateService failed (%d)\n", GetLastError()); 
CloseServiceHandle(schSCManager);
return;
}
else printf("Service installed successfully\n"); 


CloseServiceHandle(schService); 
CloseServiceHandle(schSCManager);
}


VOID WINAPI SvcMain( DWORD dwArgc, LPTSTR *lpszArgv )
{
// Register the handler function for the service
gSvcStatusHandle = RegisterServiceCtrlHandler( 
SVCNAME, 
SvcCtrlHandler);


if( !gSvcStatusHandle )

SvcReportEvent(TEXT("RegisterServiceCtrlHandler")); 
return; 





// These SERVICE_STATUS members remain as set here


gSvcStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS; 
gSvcStatus.dwServiceSpecificExitCode = 0;    


// Report initial status to the SCM


ReportSvcStatus( SERVICE_START_PENDING, NO_ERROR, 3000 );


// Perform service-specific initialization and work.


SvcInit( dwArgc, lpszArgv );
}


//
// Purpose: 
//   The service code
//
// Parameters:
//   dwArgc - Number of arguments in the lpszArgv array
//   lpszArgv - Array of strings. The first string is the name of
//     the service and subsequent strings are passed by the process
//     that called the StartService function to start the service.
// 
// Return value:
//   None
//
VOID SvcInit( DWORD dwArgc, LPTSTR *lpszArgv)
{
// TO_DO: Declare and set any required variables.
//   Be sure to periodically call ReportSvcStatus() with 
//   SERVICE_START_PENDING. If initialization fails, call
//   ReportSvcStatus with SERVICE_STOPPED.


// Create an event. The control handler function, SvcCtrlHandler,
// signals this event when it receives the stop control code.


ghSvcStopEvent = CreateEvent(
NULL,    // default security attributes
TRUE,    // manual reset event
FALSE,   // not signaled
NULL);   // no name


if ( ghSvcStopEvent == NULL)
{
ReportSvcStatus( SERVICE_STOPPED, NO_ERROR, 0 );
return;
}


// Report running status when initialization is complete.


ReportSvcStatus( SERVICE_RUNNING, NO_ERROR, 0 );


//以下是安全代理的代码
WriteLog("代理开始\n");
if(agentInit ("config.xml",fill,queryView,freem) != 0)
{
WriteLog("代理执行错误\n");
}


WriteLog("代理执行完毕\n");
startagentM();
WriteLog("线程组装完毕\n");
startAgent (); //程序阻塞在这里
WriteLog("代理结束\n");


// TO_DO: Perform work until service stops.


while(1)
{
// Check whether to stop the service.


WaitForSingleObject(ghSvcStopEvent, INFINITE);


ReportSvcStatus( SERVICE_STOPPED, NO_ERROR, 0 );
return;
}
}


//
// Purpose: 
//   Sets the current service status and reports it to the SCM.
//
// Parameters:
//   dwCurrentState - The current state (see SERVICE_STATUS)
//   dwWin32ExitCode - The system error code
//   dwWaitHint - Estimated time for pending operation, 
//     in milliseconds
// 
// Return value:
//   None
//
VOID ReportSvcStatus( DWORD dwCurrentState,
DWORD dwWin32ExitCode,
DWORD dwWaitHint)
{
static DWORD dwCheckPoint = 1;


// Fill in the SERVICE_STATUS structure.


gSvcStatus.dwCurrentState = dwCurrentState;
gSvcStatus.dwWin32ExitCode = dwWin32ExitCode;
gSvcStatus.dwWaitHint = dwWaitHint;


if (dwCurrentState == SERVICE_START_PENDING)
gSvcStatus.dwControlsAccepted = 0;
else gSvcStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP;


if ( (dwCurrentState == SERVICE_RUNNING) ||
(dwCurrentState == SERVICE_STOPPED) )
gSvcStatus.dwCheckPoint = 0;
else gSvcStatus.dwCheckPoint = dwCheckPoint++;


// Report the status of the service to the SCM.
SetServiceStatus( gSvcStatusHandle, &gSvcStatus );
}


//
// Purpose: 
//   Called by SCM whenever a control code is sent to the service
//   using the ControlService function.
//
// Parameters:
//   dwCtrl - control code
// 
// Return value:
//   None
//
VOID WINAPI SvcCtrlHandler( DWORD dwCtrl )
{
// Handle the requested control code. 


switch(dwCtrl) 
{  
case SERVICE_CONTROL_STOP: 
ReportSvcStatus(SERVICE_STOP_PENDING, NO_ERROR, 0);


// Signal the service to stop.


SetEvent(ghSvcStopEvent);
ReportSvcStatus(gSvcStatus.dwCurrentState, NO_ERROR, 0);


return;


case SERVICE_CONTROL_INTERROGATE: 
break; 


default: 
break;



}


//
// Purpose: 
//   Logs messages to the event log
//
// Parameters:
//   szFunction - name of function that failed
// 
// Return value:
//   None
//
// Remarks:
//   The service must have an entry in the Application event log.
//
VOID SvcReportEvent(LPTSTR szFunction) 

HANDLE hEventSource;
LPCTSTR lpszStrings[2];
TCHAR Buffer[80];


hEventSource = RegisterEventSource(NULL, SVCNAME);


if( NULL != hEventSource )
{
StringCchPrintf(Buffer, 80, TEXT("%s failed with %d"), szFunction, GetLastError());


lpszStrings[0] = SVCNAME;
lpszStrings[1] = Buffer;


ReportEvent(hEventSource,        // event log handle
EVENTLOG_ERROR_TYPE, // event type
0,                   // event category
SVC_ERROR,           // event identifier
NULL,                // no security identifier
2,                   // size of lpszStrings array
0,                   // no binary data
lpszStrings,         // array of strings
NULL);               // no binary data


DeregisterEventSource(hEventSource);
}
}






int fill(char *operatecode,char *policy,int *error)
{
//std::cout<<"fill operatecode:"<<operatecode<<" policy:"<<policy<<std::endl;
//printf("fill operatecode:%s  policy:%s\n", operatecode,policy);


if(strcmp(operatecode,"SDMI_1.00") == 0)
{


WriteLog("添加设置系统接口参数的代码\n");
}
else if(strcmp(operatecode,"VirusScan_1.00")==0){
//在此执行病毒扫描操作
WriteLog("执行扫描\n");
}
else 
{
WriteLog("其他\n");


}
*error = 0;
return 0;
}


void freem(void *p)
{
delete[] p;
}






char *queryView (char *operatecode,char *operateparam,int *error)
{
char *view = NULL;
if(strcmp(operatecode,"sys-info_1.00") == 0)
{
WriteLog("发送sys-info_1.00\n");
//在此生成设备信息视图
view = (char *)calloc(10240,1);
strcat(view,"<?xml version=\"1.0\" encoding=\"GBK\"?>");
strcat(view,"<ViewData name=\"sys-info\" version=\"1.00\">");
strcat(view,"<AdditionalData meaning=\"设备系统信息\" type=\"xml\">");
strcat(view,"<xml>");
strcat(view,"<serial-num>92b48c03a48ad78a</serial-num>");
strcat(view,"<hardware-version>千兆入侵检测</hardware-version>");
strcat(view,"<software-version>3.0.0.1</software-version>");
strcat(view,"<manufacturer>联想网御</manufacturer>");
strcat(view,"<current-time>2000-03-09T15:31:00+08:00</current-time>");
strcat(view,"</xml>");
strcat(view,"</AdditionalData>");
strcat(view,"</ViewData>");
*error = 0;
}
if(strcmp(operatecode,"health-index_1.00") == 0)
{
WriteLog("发送health-index_1.00\n");
//在此生成设备信息视图
view = (char *)calloc(10240,1);
strcat(view,"<?xml version=\"1.0\" encoding=\"GBK\"?>");
strcat(view,"<!DOCTYPE ViewData SYSTEM \"health-index_1.00.dtd\">");
strcat(view,"<ViewData name=\"health-index\" version=\"1.00\">");
strcat(view,"<AdditionalData meaning=\"系统健康指数\" type=\"xml\">");
strcat(view,"<xml>");
strcat(view,"<cpu-usage>80</cpu-usage>");
strcat(view,"<mem-usage>247596/785328</mem-usage>");
strcat(view,"<disk-usage>12833/20000</disk-usage>");
strcat(view,"<service-status>");
strcat(view,"<item name=\"主动防御\" state =\"normal\"  reason =\"\" />");
strcat(view,"</service-status>");
strcat(view,"</xml>");
strcat(view,"</AdditionalData>");
strcat(view,"</ViewData>");
*error = 0;
}
return view;
}






int startagentM()
{




//假设fill, queryView函数已经声明并实现
//初始化安全代理,创建安全代理实例




//在此加入读取配置文件,设置事件上报启用等开关


//.................
//下面是创建事件上报线程


#ifndef WIN32
pthread_t rthread;
pthread_create(&rthread, NULL, eventthread, NULL);
pthread_detach(rthread);
#else
CreateThread(NULL, 0, eventthread, NULL, 0, NULL);
#endif




//启动安全管理代理服务线程


return 0;
}




#ifndef WIN32
void* eventthread(void* arg)
#else
DWORD WINAPI eventthread(LPVOID arg)
#endif
{


int i=0;
while(true){
char *view = NULL;
view = (char *)calloc(10240,1);
int a=1;
Sleep(10000);
//组装安全事件xml字符串
strcat(view,"<?xml version=\"1.0\" encoding=\"GBK\"?>");
strcat(view,"<ViewData name=\"ReportEvent\" version=\"1.00\">");
strcat(view,"<AdditionalData meaning=\"上报安全事件\" type=\"xml\">");
strcat(view,"<xml>");
strcat(view,"<ReportEvent>");
strcat(view,"<Event>");
//一条安全事件
//填入设备标识
strcat(view,"<item  key = \"alert.detect_time\" val =\"2011-09-19T15:37:31+08:00\"/>");
strcat(view,"<item  key = \"alert.classification.ident\" val = \"2\"/>");
strcat(view,"<item  key = \"alert.classification.subident\" val = \"12\"/>");
//事件详细描述
strcat(view,"<item  key = \"alert.classification.text\" val = \"这里是流量测试,我自己发的消息!\"/>");
strcat(view,"<item  key = \"alert.source_0.node.address_0.address\" val = \"192.0.0.200\"/>");
strcat(view,"<item  key = \"alert.source_0.node.address_0.mac\" val = \"255.255.2.4\"/>");
strcat(view,"<item  key = \"alert.source_0.service.port\" val = \"13300\"/>");


strcat(view,"<item  key = \"alert.target_0.node.address_0.address\" val = \"192.0.0.203\"/>");
strcat(view,"<item  key = \"alert.target_0.node.address_0.mac\" val = \"255.255.2.3\"/>");
strcat(view,"<item  key = \"alert.target_0.service.port\" val = \"13300\"/>");
strcat(view,"<item  key = \"alert.target_0.service.iport\" val = \"123\"/>");
strcat(view,"<item  key = \"alert.target_0.service.protocol\" val = \"UDP\"/>");


strcat(view,"<item  key = \"alert.audit.happentime\" val = \"2011-09-19T15:37:31+08:00\"/>");
strcat(view,"<item  key = \"alert.audit.endtime\" val = \"2011-09-19T15:37:31+08:00\"/>");
strcat(view,"<item  key = \"alert.count\" val = \"1\"/>");
//事件等级
strcat(view,"<item  key = \"alert.assessment.impact.severity\" val = \"middle\"/>");
strcat(view,"<item  key = \"alert.assessment.action_0.category\" val = \"justatest\"/>");


strcat(view,"</Event>");
strcat(view,"</ReportEvent>");
strcat(view,"</xml>");
strcat(view,"</AdditionalData>");
strcat(view,"</ViewData>");
//上报事件
int i=reportEvent(view);
WriteLog("发送reportEvent发送:");
if(i==0){
WriteLog("发送成功0\n");
}
if(i==-1){
WriteLog("事件过多,错误代码-1\n");
}
if(i==-2){
WriteLog("xml格式错误,错误代码-2\n");
}
if(i==-4){
WriteLog("发送reportEvent失败,错误代码-4\n");
}
if(i==-5){
WriteLog("事件为空,错误代码-5\n");
}


}


#ifndef WIN32
return NULL;
#else
return 0;
#endif
}




Tinna_zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows服务程序简介
05-27
Service是一种特殊的应用程序。可以随着系统的启动而启动,也可以通过控制面板或其他某些应用程序起停。没有用户登录时,Service也能执行
Windows 服务应用程序介绍【MSDN】
haiross的专栏
02-25 1035
Windows 服务应用程序介绍 Visual Studio 2012 Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。 这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。 这些功能使服务非常适合在服务器上使用,每当需要使用不会影响在同一
Windows服务介绍
xuqi7
02-28 518
Windows服务程序可以在系统启动时自动运行,在后台完成耗时的或不需要用户关注过程的任务。具体解释可见以下官方链接: https://docs.microsoft.com/zh-cn/windows/win32/services/services
Windows服务简介
gnimgnot
10-30 1251
Windows服务 for desktop 服务应用程序必须符合SCM(Service Control Manger)的接口规则,服务的启动方式有4种,分别是: 通过在系统引导时自动启动。通过用户在服务管理器里启动(运行services.msc)。通过一个使用了服务函数的程序启动。通过触发器启动。 注意:即使没有用户登陆,服务也可以运行。 驱动服务必须符合设备驱
[windows] windows系统服务官方介绍
永生天地
07-04 816
<br />http://www.microsoft.com/china/technet/security/topics/serversecurity/tcg/tcgch07n.mspx
windows服务应用程序开发指南.pdf
05-09
Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应 用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务...
封装应用程序WIndows服务方法
07-15
"封装应用程序Windows服务方法"是指将一个普通的可执行应用程序转化为Windows服务,以便它能够以系统权限运行,不受用户登录状态的影响。这种技术常用于需要持续运行、后台监控或者定时任务等应用场景。 一、封装...
python打开windows应用程序的实例
09-19
今天小编就为大家分享一篇python打开windows应用程序的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Windows服务和IIS网站[应用程序池]监测工具
03-17
这是一个采用.net4.0框架开发的Winform程序,可针对Windows系统的服务和IIS网站【应用程序池】进行实时监测,当程序检测到指定的服务或IIS网站【应用程序池】停止以后则自动重启,以此来保证业务系统服务的平稳运行...
windows 服务启动应用程序
10-31
"Windows服务启动应用程序"这个标题暗示了我们要讨论的是如何利用Windows服务来自动启动位于D盘上的特定程序。这通常用于确保系统启动时就运行某些必要的软件,比如监控工具、数据库引擎或系统管理程序。 首先,让...
Windows 7各服务项简介
06-22
Windows 7各服务项简介 Windows 7各服务项简介 Windows 7各服务项简介
windows服务介绍
Guix
01-26 881
    Windows服务是其实一种特殊的二进制可执行文件,后缀名一般为EXE,之所以说它特殊,因为它具有同Windows   NT/2K系统的服务控制管理器(SCM:   Service   Control   Manager)通信。       服务控制管理器通过维护数据库对已经安装到系统的所有服务和驱动程序进行统一而安全的控制和管理。服务控制管理器是一个远程进程调用(RPC)服务器,在系统导入时自动启动。        一个简单的服务程序至少包括一些几个部分:           1.   Win32
Windows 服务介绍(本地系统、网络服务、本地服务以及相关的power shell命令
一只不知疲倦的学习猿
06-15 1014
windows服务简介
Windows服务
最新发布
qq_59736345的博客
05-12 1198
利用windows服务来进行攻击渗透
Windows服务程序开发介绍
zfs2008zfs的博客
07-18 886
Windows Service 是主要用于服务器环境而长期运行的应用程序服务程序必须提供三个关键函数。
Windows服务开发和脚本介绍
学习之记忆
03-15 372
Windows服务开发和脚本介绍 Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算 机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作 的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户
应用程序服务
MINMIN0的博客
05-19 362
管理服务(用户)管理服务(用户)服务利用角色提供管理功能。用户角色是具备若干验证凭据的实体。一般情况下,用户角色用于验证一个动作的发起方。用户角色包括: • 具有用户名和密码的人类用户。 • 具有主机名和SSL证书的机器。 管理服务(用户)服务在Predix机器网络控制台内提供。 管理用户启动您的Predix机器调试容器,打开Predix机器网络控制台。 要修改管理员用户的默认用户...
如何把你的应用程序作为服务来运行(1)
Making Best Use Of Anything,Creating Most Value!
07-19 4639
如何把你的应用程序作为服务来运行 by Chris J. Duke  翻译:Atai  原创http://vbwire.com/advanced/howto/service.asp     本文章是“How—To”特别系列的第一部分。   如果你已经精通VB,并且现在你正想发布你的最后杰作作为商业软件。在最后的时间里,你们老板告诉你:你的应用程序需要在Windows
windows程序介绍
镜湖
01-21 3410
windows系统程序 Windows系统自带有许多基本的软件,比如常见的远程桌面和命令提示符,文件管理器等。 这个是windows11,工具相比于windows10 添加了两个,这里不影响。 windows工具 1.iscsi发起程序 连接存储的一个软件,在服务器就能看到一个分区了,是用来扩展本地存储的东东。 在大型生产环境中经常用到,后台挂一个存储,然后分配不同的空间给前段的服务器使用。 前段服务器通知设置iscsi来连上存储分配的空间。 2. ODBC Data Sources ODBC数据源全称
Windows Server 2008 远程应用终端服务实战指南
Windows Server 2008 终端服务远程应用(Terminal Services RemoteApp,简称TSRemoteApp)是微软提供的一项功能,允许用户通过终端服务远程访问应用程序。这项技术使得远程程序能够在用户的本地计算机上呈现出如同本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值