windows服务守护界面程序

最新推荐文章于 2023-10-20 09:49:33 发布
最新推荐文章于 2023-10-20 09:49:33 发布
阅读量1k 收藏 5
点赞数
文章标签: windows服务 守护程序 winsta0 服务开启界面程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28572705/article/details/112850121
版权

编写windows服务与普通控制台程序相比,入口不同,需要重写某些函数。基本套路都差不多,不过我按照这边的例子写完,服务一直卡在正在启动。这里是在外网找到的一个简单的服务例子,下面程序就是在这个基础上编写的。

服务程序写起来比较简单,不过一般大家编写服务都是为了作为守护程序。当主程序挂了后再给它带起来,或在开机时带起主程序(注意: 注销不是重启,注销后服务保持注销前状态,因为注销不影响session0)。

然而大部分的主程序都是界面程序,直接用ShellExecuteA等windows接口启动界面程序,在任务管理器中能看到进程,但并没有界面。

原理:

用户登录后,会创建多个会话。所有会话都有多个窗口、桌面、工作站。但这些会话中的所有工作中同时仅有一个交互工作站(交互工作中可切换),也可以叫做winsta0,winsta0的有三个标准的桌面: 登录桌面,默认界面(交互桌面)、disconnect,这里是介绍

WinSta0 是唯一的一个可以显示用户界面和接收用户输入的窗口站。其他所有的窗口站都是非交互的,也就说它们不能显示用户界面,也不能接收用户输入。

而我们的服务一般都处于其他session下(原因下面介绍)。在服务进程中启动我们的主程序,那么主程序也会放在相同windo station中。但是当前的用户交互界面是在session y下的某一工作站中,因此只创建出了主程序进程,而没有界面。

那么在session x中如何创建出界面程序:

这里提一下:以跨时代意义的Vista系统为分界线,之前的服务启动后会由操作系统分配到合适的session和station中。而vista及之后系统,session0作为一个没有交互的会话,存储着windows服务以及其他不需要与用户交互的程序。

vista之前系统目前存在极少,在最后的链接1 中也有解决方案,这里不详谈。

vista之后,由于windows单独出一个session0,就是为了分隔出不需要交互的程序。所以需要通过session0通知session x,然后开启界面程序.

 

主要函数代码如下。

//层级:session/station(winsta0)/desktop
//服务属于session0,没有名为winsta0的station,也就没有其下的交互界面
//需要通过session0通知当前交互界面的session,开启界面程序
DWORD _stdcall LaunchAppIntoDifferentSession(LPTSTR lpFileName, LPTSTR lpCommand)
{
	DWORD dwRet = 0;
	HANDLE hUserToken = NULL;
	HANDLE hUserTokenDup = NULL;
	HANDLE hPToken = NULL;

	// Log the client on to the local computer.
	DWORD dwSessionId;
	dwSessionId = WTSGetActiveConsoleSessionId();
	std::string sessionLogStr = std::string("LaunchAppIntoDifferentSession: Active console session id: ") + std::to_string(dwSessionId);
	writeLog(sessionLogStr);

	do {
		WTSQueryUserToken(dwSessionId, &hUserToken);

		DWORD dwCreationFlags;
		dwCreationFlags = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;

		STARTUPINFO si;
		PROCESS_INFORMATION pi;
		ZeroMemory(&si, sizeof(STARTUPINFO));
		si.cb = sizeof(STARTUPINFO);
		si.lpDesktop = "winsta0\\default";
		//si.wShowWindow = SW_SHOW;
		//si.dwFlags = STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;
		ZeroMemory(&pi, sizeof(pi));
		TOKEN_PRIVILEGES tp;
		LUID luid;

		if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY
			| TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY | TOKEN_ADJUST_SESSIONID
			| TOKEN_READ | TOKEN_WRITE, &hPToken)) {
			dwRet = GetLastError();
			break;
		}

		if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) {
			dwRet = GetLastError();
			break;
		}

		tp.PrivilegeCount = 1;
		tp.Privileges[0].Luid = luid;
		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

		if (!DuplicateTokenEx(hPToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hUserTokenDup)) {
			dwRet = GetLastError();
			break;
		}

		//Adjust Token privilege
		if (!SetTokenInformation(hUserTokenDup, TokenSessionId, (void*)& dwSessionId, sizeof(DWORD))) {
			dwRet = GetLastError();
			break;
		}

		if (!AdjustTokenPrivileges(hUserTokenDup, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES)NULL, NULL)) {
			dwRet = GetLastError();
			break;
		}

		LPVOID pEnv = NULL;
		if (CreateEnvironmentBlock(&pEnv, hUserTokenDup, TRUE)) {
			dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT;
		}
		else
			pEnv = NULL;


		// Launch the process in the client's logon session.
		if (!CreateProcessAsUser(hUserTokenDup,    // client's access token
			lpFileName,        // file to execute
			lpCommand,        // command line
			NULL,            // pointer to process SECURITY_ATTRIBUTES
			NULL,            // pointer to thread SECURITY_ATTRIBUTES
			FALSE,            // handles are not inheritable
			dwCreationFlags,// creation flags
			pEnv,          // pointer to new environment block
			NULL,          // name of current directory
			&si,            // pointer to STARTUPINFO structure
			&pi            // receives information about new process
		)) {
			dwRet = GetLastError();
			break;
		}

		if (pEnv){
			DestroyEnvironmentBlock(pEnv);
		}
	} while (0);

	//Perform All the Close Handles task
	if (NULL != hUserToken) {
		CloseHandle(hUserToken);
	}

	if (NULL != hUserTokenDup) {
		CloseHandle(hUserTokenDup);
	}

	if (NULL != hPToken) {
		CloseHandle(hPToken);
	}

	return dwRet;
}

通过这样的方式确实可以在服务中启动界面程序了.

这样的作法有个问题,当你使用远程桌面连接时,WTSGetActiveConsoleSessionId返回的是你登录进入的session,而非显示界面的session.

解决:

使用函数WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &sessionInfo, &sessionInfoCount);遍历所有session。当获得active的session时,

通过WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, sessionInfo[i].SessionId, WTSUserName, &pBuffer, &dwBufferLen);得到session的userName。结果如下:

远程机器:

本机:

可以看出来,当你处于远程连接状态时,WTSGetActiveConsoleSessionId返回的sessionID是1,而真正的交互界面session为2。而且windows把session0的winstationName设置为Services,把当前登录的用户的winstationName设置为了Console。

因此可以通过遍历session,判断session的State,当其等于WTSActive时,表明是交互界面。

 

 

初次接触windows服务的人员可能不清楚后续要做的事:

1、打开cmd,sc create XXX(服务名) binPath= "c:/test/xxxx.exe"            binPath后不能有空格,=后需要有空格。创建成功后,打开任务管理器可以在服务中看到改服务

2、sc start XXX;          开启服务,如果需要开机自启,可以右键打开服务,找到服务右键属性,设置启动类型为自动。

 sc stop XXX;关闭服务

sc delete XXX;删除服务

 

 

完整代码在此处

参考链接1:Windows服务(system权限)程序显示界面与用户交互,Session0通知Session1里弹出对话框

参考链接2:在任意的远程桌面的session中运行指定的程序

参考链接3:windows编程的偏门概念: 会话(Session), 窗口站(Window Station), 桌面

参考链接4:windows session机制深入解析

参考链接5:一些关于windows station的介绍

 

 

 

 

hhlhhll
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 窗口工作站(window station)
donglinshengan的专栏
12-14 2272
Windows 窗口工作站(window station)
服务器为exe程序写一个守护进程(小白防踩坑版)
最新发布
qq_48150274的博客
04-24 320
为在 Red Hat 服务器上运行的 exe 文件创建一个守护进程,使用 Systemd 服务单元。
windows编程的偏门概念: 会话(Session), 窗口站(Window Station), 桌面
在线笔记
10-08 1365
refer to: http://tocspblog.appspot.com/?p=22001, 转自编程思索 想实现向linux那样的多个虚拟桌面么?想知道让服务程序显示界面么?那么就认证看一下下面的说明吧。 1. 远程桌面会话 当一个用户登录到一个开启了远程桌面的机器时,便会开始一个该用户的会话。每个会话使用一个唯一的会话ID来标识。由于每个登录到远程
Window Stations 和桌面
07-19 697
装载于:http://hi.baidu.com/175943462/blog/item/71bda735bc841242241f145a.htmlWindow Stations 和桌面2010-03-27 01:01Window stations 和桌面可能是Windows NT
Windows下创建进程的理解
wwpp的博客
06-27 1027
创建windows进程,需要考虑两个点,即session和权限问题。了解这两点,网络上服务创建界面进程,管理员权限进程创建普通权限进程的代码则很好理解。
定制调试诊断工具和实用程序
01-27 3356
本文假设你熟悉 Win32,DLL摘要  在 Windows 系统中,动态库版本冲突实在是一个老大难的问题了,为了解决这个问题,除了使用大量现有的工具外,你还可以利用丰富的 Windows APIs 函数构造自己的调试工具和实用程序。作为例子,本文将提供三个这种类型的工具,讨论如何利用它们来解决动态库的冲突问题。这三个工具分别是: DllSpy——列出加载到系统中的所有 Dlls 以及所有使用
Windows exe守护程序
05-29
在IT行业中,守护程序(Daemon)通常是指在后台持续运行并提供特定服务程序,它不与用户界面交互,但可以被其他程序调用或监控系统状态。在Windows操作系统上,虽然守护程序的概念不像Unix/Linux那样常见,但我们...
Delphi写的守护进程(服务程序
11-30
Windows平台上,我们可以通过Delphi来创建服务程序,使其作为系统服务在后台运行,不受用户交互界面的影响。 守护进程(Daemon)通常是指在后台运行且不与终端交互的进程,它在Linux环境中常见。而在Windows中,...
一款界面友好的windows桌面进程监护工具.rar
12-13
标题中的“一款界面友好的windows桌面进程监护工具”指的是一个专为Windows操作系统设计的应用程序,它的主要功能是对桌面进程进行监控和管理。这样的工具对于服务器软件维护人员来说尤其有用,因为他们需要确保系统...
Webmote出版的Guard服务windows进程守护服务
12-23
4. **配置管理**:用户可以通过配置文件或者图形界面来设定守护程序列表、监控频率、重启策略等参数,使得服务更加灵活和适应不同的场景。 5. **服务安装与管理**:作为Windows服务运行,Guard服务能够在系统启动...
应用程序守护程序
09-05
在这里,守护程序可能是用WPF构建的用户界面,用于监控和管理其他程序的运行状态。 **进程守护** 是实现应用程序守护程序的核心技术。通过监测目标程序的进程,守护程序可以实时检查进程是否存活,一旦发现进程终止...
窗口站和桌面
顺其自然~专栏
07-27 1280
窗口站和桌面 Windows 提供了以下三种主要类别的对象:用户界面(GUI)、图形设备接口 (GDI) 和内核(Kernel)。内核对象是安全的,但GUI对象和GDI 对象并不安全。 因此,为了提供额外的安全性,将使用窗口工作站和桌面管理用户界面对象,这些对象本身就是安全对象。 窗口站(Window Station,停放窗口的站)是与进程关联的安全对象,包含剪贴板、atom 表以及一个或多个桌面对象。 桌面是包含在窗口工作站内的安全对象。 桌面具有逻辑显示表面,并包含用户界面对象(如...
windows】会话(Session)、窗口站(WindowsStation)、桌面、窗口
顺其自然~专栏
08-30 3558
序 一个系统可以同时登录多个用户(包括远程用户登录) 一个用户拥有一个会话(远程用户被称为远程会话) 一个会话拥有多个工作站和窗口。只能拥有一个交互式工作站(Winsta0)。 一个会话拥有一系列私有的进程和模块:Csrss.exe、WinLogin.exe、win32k.sys 一个会话拥有一个私有对象名字空间(\BaseNamedObjects),私有对象名字空间中的内核对象不能被其他会话访问。 一个交互式工作站最少拥有三个桌面:默认桌面、登陆桌面、屏...
WindowAPI如何判断当前是锁屏状态?
weixin_42575505的博客
02-16 742
要在Windows API中确定当前是否处于锁定状态,您可以使用以下步骤: 获取当前会话的状态。您可以使用WTSQuerySessionInformation函数和WTS_CURRENT_SESSION常量来获取当前会话的信息。 检查会话状态中的WTS_CONNECTSTATE_CLASS值。如果该值为WTSDisconnected,则会话已断开连接,因此您不必检查锁定状态。否则,如果该值为W...
Windows 窗口站的基本原理
xsinlink的博客
10-20 215
例如,动态数据交换(DDE)应用程序使用全局原子表(global atom table)与其他应用程序共享项目名称和主题名称字符串,不用传递实际的字符串,一个DDE应用程序传递全局原子给它的父进程,父进程使用原子提取原子表中的字符串。注意:下面的代码来自REACTOS的代码分析,Windows的真实代码可能和其有出入,但是实现原理基本一致,我们探讨原理使用的是REACTOS源码(因此下面的源码只是说明原理,并不代表Windows的真实实现)。,与上面的声明不太一致,但是并不影响整个流程的理解。
WTS APIs(Windows终端服务API)获取进程信息
Civet148的专栏
01-20 4128
 Windows XP 有一个新特性叫做“快速用户转换——Fast User Switching”,这个特性允许多个用户同时在一台机器上登陆。当一个用户登陆后,另一个用户启动的进程仍然能够运行。这个神奇的特性所倚仗的是 WTS APIs。如果你想了解更多有关 WTS 的内容,可以参考 MSJ Oct99 的一篇文章:“Windows NT和 Windows 2000 终端服务APIs介绍”,作者是
windows API 第22篇 WTSGetActiveConsoleSessionId
10-08 1280
函数原型:DWORD WTSGetActiveConsoleSessionId (VOID)先看一下原文介绍: The WTSGetActiveConsoleSessionId function retrieves the Terminal Services session currently attached to the physical console. The physic...
windows7 default桌面,winlogon桌面和screensaver桌面的截屏
baojianhuangbo的专栏
04-03 4054
这个项目已经结束快两年了,由于公司需要,所以又来做个总结。 当时需要做屏幕截图,但是在winlogon桌面(ctrl+alt+del 或 登录界面 或 UAC)和screensave桌面(屏保下)截图都是黑屏,所以就引来了这个问题。 解决这个问题涉及到的东西比较多,包括session,window station,service,desktop什么的。关于他们的前世今生的问题今天我们就不讨论了
【TK精灵】一款界面友好的桌面程序(exe)进程守护管理软件
huyuan55555的博客
06-06 4272
因为工作中经常需要用到多个桌面控制台程序同时开着的情况,但总是会因为人为或各种奇葩原因导致其中一个或者几个突然崩溃了需要手动去重新开,有时发现的不及时导致业务出现问题不说,每次一个一个找软件重开也很麻烦,网上的一些软件不是不太符合需求就是不方便要额外安装运行环境,为了偷懒自己写的一款桌面多程序辅助管理工具类软件......
windows守护进程
08-31
Windows守护进程(Windows Service)是在Windows操作系统上运行的后台进程,可以在系统启动时自动启动,并且在后台持续运行,提供某种服务或功能。与常规的应用程序不同,守护进程通常不与用户界面交互,而是在系统后台运行,无需用户登录或交互。 Windows守护进程可以执行各种任务,例如定期执行某些操作、提供网络服务、监控硬件设备等。它们可以通过Windows服务管理器进行配置和控制,可以设置为自动启动、手动启动或禁用。 开发Windows守护进程可以使用多种编程语言和开发框架,例如C++、C#、VB.NET等。在开发过程中,通常需要处理以下几个关键步骤: 1. 定义服务功能:确定守护进程需要提供的服务或功能,包括定义服务名称、描述、启动类型等。 2. 编写服务代码:使用所选的编程语言和开发框架编写守护进程的代码逻辑,包括启动、停止、暂停、恢复等操作。 3. 安装和配置服务:将守护进程安装到操作系统中,并进行必要的配置,例如设置启动类型、依赖关系等。 4. 控制和监控服务:使用Windows服务管理器或命令行工具来控制和监控守护进程的状态,例如启动、停止、暂停、恢复等操作。 需要注意的是,开发Windows守护进程需要一定的系统编程知识和理解操作系统的相关原理。在开发过程中,还需要考虑服务的稳定性、安全性和性能等方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值