用session0穿透解决windows服务打开当前桌面文件的问题

最新推荐文章于 2021-12-01 22:11:34 发布
最新推荐文章于 2021-12-01 22:11:34 发布
阅读量2k 收藏 2
点赞数
分类专栏: windows系统 windows服务 文章标签: widnows服务 session0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as14569852/article/details/78039987
版权

这里主要是参考msdn上一篇文章,地址是https://msdn.microsoft.com/en-us/gg465093

我自己的代码如下

bool CATLdemoModule::LaunchSession1Process( LPTSTR lpCommand )
{
	BOOL bSuccess = FALSE;
	STARTUPINFO si = {0};
	PROCESS_INFORMATION pi = {0};
	si.cb = sizeof(si);

	DWORD dwSessionID = WTSGetActiveConsoleSessionId();

	HANDLE hToken = NULL;
	if (WTSQueryUserToken(dwSessionID, &hToken) == FALSE)
	{
		 LogEvent(L"读取当前登录用户的令牌信息失败");
	}
	HANDLE hDuplicatedToken = NULL;
	if (DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hDuplicatedToken) == FALSE)
	{
	    LogEvent(L"复制当前登录用户的令牌信息失败");
	}
	LPVOID lpEnvironment = NULL;
	if (CreateEnvironmentBlock(&lpEnvironment, hDuplicatedToken, FALSE) == FALSE)
	{
	    LogEvent(L"创造环境失败");
	}
	WCHAR lpszClientPath[MAX_PATH];
	if (GetModuleFileName(NULL, lpszClientPath, MAX_PATH) == 0)
	{
	    LogEvent(L"获取当前进程已加载模块的文件的完整路径失败");
	}
	PathRemoveFileSpec(lpszClientPath);//删除最后文件名
	wcscat_s(lpszClientPath, sizeof(lpszClientPath)/sizeof(WCHAR), L"\\NCexplorer.exe");
	if (CreateProcessAsUser(hDuplicatedToken, lpszClientPath, NULL, NULL, NULL, FALSE,
	NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
	lpEnvironment, NULL, &si, &pi) == FALSE)
	{
	    LogEvent(L"创建新进程失败");
	}
	
	CloseHandle(pi.hProcess);
	CloseHandle(pi.hThread);
	bSuccess = TRUE;
	return bSuccess;
}
我这里的形参是没用的,因为我在函数代码里把要打开的文件给固定了,没有用到lpcommand,不过现在这种方法只能打开和你这个服务的文件在同一文件夹下的exe文件,要打开任意文件还是要研究一下再更新上来



飞翔的黄瓜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WindowsSession 0隔离对服务程序和驱动程序的影响
苹果君的工作室
09-26 1619
读完Impact of Session 0 Isolation on Services and Drivers in Windows的笔记 推荐使用Logonsessions查看当前所有Session以及其进程、使用ProcessExplorer查看当前进程的内核对象来进行验证。
C++ windows 服务Session0穿透
远方
08-01 2542
做个服务拉起应用进程的需求,发现进程后台起了,但是没有界面 先看这两篇: 穿透Session 0 隔离(一) 穿透Session 0 隔离(二) 说的很清楚,这里不做解释 我们这里用C++代码实现 HANDLE GetProcessHandle(int ID) { return OpenProcess(PROCESS_ALL_ACCESS, FALSE, ID); } BOOL ...
Windows服务——Session0穿透
qq_40404477的博客
09-13 4274
前言     做WindowsAPI编程最重要的就是要多查MSDN。     当然,如果没有找到前辈们提供的代码,再怎么查都是白搭。 Session0隔离     简单来说就是,Windows将应用程序根据Windows账户分为了多个Session,比如:Administor打开的进程可能属于Session1,而另一个账户Civilian打开的进程就属于Session2。     系统中还存在一种...
第四章 突破SESSION 0隔离 远程线程注入(附源码)
test\\的博客
12-01 672
目录前言函数介绍ZwCreateThreadEx函数语法示例程序代码DLL代码测试原理学习 前言 在上一章《远程线程注入》中,我们可以向普通用户进程注入DLL;但是无法向system等权限的系统服务器进程中注入。 由于系统的SESSION 0隔离机制,导致注入失败;我们可使用ZwCreateThreadEx函数进行远程线程注入,可以突破SESSION 0隔离。 函数介绍 大部分函数在上一章中已具体分析过,本章节将忽略 ZwCreateThreadEx函数 突破SESSION 0隔离,将DLL注入到系统服务
解决vista和win7在windows服务中交互桌面权限问题穿透Session 0 隔离
whatday的专栏
11-05 2557
服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。 Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vista 开始你会发
vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
为了解决这个问题,Vista及后续版本的Windows服务单独隔离到Session 0,而用户应用程序则运行在独立的Session中,提高了系统的安全性。 当尝试让服务桌面进行交互时,如在服务启动时弹出对话框,会发现由于...
易语言-系统服务开发,解决交互桌面权限问题,穿透Session 0 隔离
06-29
Windows中,服务分为不同的会话(Session),其中Session 0是最特殊的一个,它包含了系统进程和所有服务进程,为了安全性,从Windows Vista开始引入了Session 0隔离,防止恶意软件通过服务影响桌面。 "解决交互...
PHP session文件独占锁引起阻塞问题解决方法
10-24
3. **利用内存存储**:如果你选择自定义会话处理器,可以考虑将会话数据存储在内存中,如MySQL的Memory引擎、Redis或Memcached,这样可以大大提高并发性能,并解决在集群环境下的会话数据共享问题。 4. **非阻塞...
asp.net中穿透Session 0 隔离(二)
10-27
在ASP.NET开发中,遇到Session 0 隔离问题时,意味着服务进程无法直接与用户桌面进行交互,因为从Windows Vista开始,系统将服务进程放在Session 0中以增强安全性。但有时开发者需要服务能够与用户界面进行交互,...
穿透Session 0 隔离(一)
weixin_34405557的博客
04-07 403
     服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。      Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vis...
windows服务程序启动运行一个程序,弹出窗口
08-19
windows服务启动应用程序,windows服务默认在Session 0,不在当前桌面,启动的程序默认也在那个Session 0,所以你看不到程序界面, 用CreateProcessAsUser启动应用程序才可以看到界面
穿透Session 0 隔离(二)
weixin_33725807的博客
04-08 542
     上一篇我们已经对Session 0 隔离有了进一步认识,如果在开发过程中确实需要服务桌面用户进行交互,可以通过远程桌面服务的API 绕过Session 0 的隔离完成交互操作。      对于简单的交互,服务可以通过WTSSendMessage 函数,在用户Session 上显示消息窗口。对于一些复杂的UI 交互,必须调用CreateProcessAsUser 或其他方法(WCF、....
Win 7 下跨越Session Id 0的Windows Service 并与活动Session UI进行交互
01-15 5156
常规的WinForm程式截图比较简单,只需利用Graphics的CopyFromScreen函数即可截取当前屏幕图像,如下4行代码即可完成截图并保存文件的功能: Bitmap snapShot= new Bitmap(Screen.PrimaryScreen.Bounds.Width, Screen.PrimaryScreen.Bounds.Height); Graphics g = Graph
localsystem以指定用户身份运行程序
laotse的专栏
04-18 1万+
做了个服务system账号运行的,想查看登录用户屏幕并控制,看屏幕可以用copyfromscreen,但是不带鼠标,想带鼠标就得api,控制就是mouse_event keyborard_event的api了,这个很简单不是重点不提,关键是截图的时候无论copyfromscreen还是api都需要一个handle,system运行的服务直接截图那么用的就是system的handle,所以是个黑屏或者根本没法截,这时就需要程序在用户账号下运行,可以在服务里嵌入一个exe,然后在账户身份下运行这个exe截图并返
windows下的session隔离机制以及带来的影响
特立独行的毛毛虫的博客
11-10 3861
备存
windows2008平台上穿透session0,实现服务也可以弹出对话框
睢常明的专栏
03-30 1105
由于公司平台升级,使用了win2008做服务器,发现弹出对话框的部分不能正常使用。更改如下: HINSTANCE hKernel32Lib; HINSTANCE hWtsApi32Lib; typedef DWORD (_stdcall *pWTSGetActiveConsoleSessionId)(); pWTSGetActiveConsoleSessionId TH_WTSGet
windows事件跨session访问
热门推荐
while(1) { smile(); }
11-24 8万+
事件名前面加“Global\”的方法,只能实现跨session检测事件是否存在,但执行打开事件OpenEvent等操作会返回Access Denied的错误。 解决方法是创建一个没有任何权限的事件(A NULL DACL): PSECURITY_DESCRIPTOR psd = (PSECURITY_DESCRIPTOR) LocalAlloc(LPTR, SECURITY_DESCRIP...
session0穿透 安全桌面
最新发布
01-08
Session0穿透安全桌面是指一种技术手段,可以通过远程桌面连接或者其他方式,在操作系统的Session0中执行...因此,在使用Session0穿透安全桌面时,需要慎重考虑安全性和风险,并采取相应的措施来保护系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值