服务程序调用 CreateProcessAsUser 0xC0000005访问冲突问题

最新推荐文章于 2023-08-27 20:18:08 发布
最新推荐文章于 2023-08-27 20:18:08 发布
阅读量1k 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glc22/article/details/77227367
版权
        在使用CreateProcessAsUser时出现了 0xC0000005访问冲突问题,百思不得其解。终于在 子航的博客http://www.cnblogs.com/hezihang/p/3387283.html找到问题根源
 
错误代码: 
#include <WtsApi32.h>
#pragma comment(lib, "WtsApi32.lib")

bool MyImpersonateLoggedOnUser()
{
	HANDLE hToken = NULL;
	DWORD dwConsoleSessionId = WTSGetActiveConsoleSessionId();
	if (WTSQueryUserToken(dwConsoleSessionId, &hToken))
	{
		if (ImpersonateLoggedOnUser(hToken))
		{
			// 保存Token
			WCHAR *szCmdLine = L"c:\\notepad.exe";  //错误在这里

			STARTUPINFO si;
			ZeroMemory(&si, sizeof(STARTUPINFO));
			si.cb = sizeof(STARTUPINFO);
			si.lpDesktop = L"winsta0\\default";

			PROCESS_INFORMATION pi;
			ZeroMemory(&pi, sizeof(pi));
			// hToken为当前登陆用户的令牌
			LPVOID lpEnvBlock = NULL;
			BOOL bEnv = false;// CreateEnvironmentBlock(&lpEnvBlock, hToken, FALSE);
			DWORD dwFlags = CREATE_NEW_CONSOLE;
			if (bEnv)
			{
				dwFlags |= CREATE_UNICODE_ENVIRONMENT;
			}
			// 环境变量创建失败仍然可以创建进程,但会影响到后面的进程获取环境变量内容
			bool bRet = CreateProcessAsUser(
				hToken,
				NULL,
				szCmdLine,
				NULL,
				NULL,
				FALSE,
				dwFlags,
				bEnv ? lpEnvBlock : NULL,
				NULL,
				&si,
				&pi);
			int a = GetLastError();
			// 使用完毕需要释放环境变量的空间
			if (bEnv)
			{
				DestroyEnvironmentBlock(lpEnvBlock);
			}
			WaitForSingleObject(pi.hProcess, INFINITE);
 			return true;
		}
	}
	return false;
}

szCmdLine指针是保存在堆上,但字符串“c:\\notepad.exe”是一个常量,它是保存在常量区的,被写保护了,CreateProcessAsUser 访问堆上的地址出了问题
如果把“c:\\notepad.exe"定义到栈或者全局变量就不存在此问题了。
修改后的代码: 
    
#include <WtsApi32.h>
#pragma comment(lib, "WtsApi32.lib")

bool MyImpersonateLoggedOnUser()
{
	HANDLE hToken = NULL;
	DWORD dwConsoleSessionId = WTSGetActiveConsoleSessionId();
	if (WTSQueryUserToken(dwConsoleSessionId, &hToken))
	{
		if (ImpersonateLoggedOnUser(hToken))
		{
			// 保存Token
			WCHAR szCmdLine[] = L"c:\\notepad.exe";   //改变了szCmdLine的地址空间

			STARTUPINFO si;
			ZeroMemory(&si, sizeof(STARTUPINFO));
			si.cb = sizeof(STARTUPINFO);
			si.lpDesktop = L"winsta0\\default";

			PROCESS_INFORMATION pi;
			ZeroMemory(&pi, sizeof(pi));
			// hToken为当前登陆用户的令牌
			LPVOID lpEnvBlock = NULL;
			BOOL bEnv = false;// CreateEnvironmentBlock(&lpEnvBlock, hToken, FALSE);
			DWORD dwFlags = CREATE_NEW_CONSOLE;
			if (bEnv)
			{
				dwFlags |= CREATE_UNICODE_ENVIRONMENT;
			}
			// 环境变量创建失败仍然可以创建进程,但会影响到后面的进程获取环境变量内容
			bool bRet = CreateProcessAsUser(
				hToken,
				NULL,
				szCmdLine,
				NULL,
				NULL,
				FALSE,
				dwFlags,
				bEnv ? lpEnvBlock : NULL,
				NULL,
				&si,
				&pi);
			int a = GetLastError();
			// 使用完毕需要释放环境变量的空间
			if (bEnv)
			{
				DestroyEnvironmentBlock(lpEnvBlock);
			}
                        WaitForSingleObject(pi.hProcess, INFINITE);
			return true;
		}
	}
	return false;
}


宇文仲竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CreateProcessAsUser的用法
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
Delphi(XE2)+Win10实现系统服务使用CreateProcessAsUser调用外部exe
11-05
众所周知,使用Delphi创建的Service Application系统服务,在XP系统中与桌面交互十分流畅,可以随意打开自己程序的窗口,不过自Vista系统开始后台服务不再允许与桌面系统直接交互了。本例子实现了使用...
转: CreateProcessAsUser 0xC0000005访问冲突问题
weixin_30551947的博客
10-11 348
转:http://blog.csdn.net/glc22/article/details/77227367 在使用CreateProcessAsUser时出现了0xC0000005访问冲突问题,百思不得其解。终于在子航的博客http://www.cnblogs.com/hezihang/p/3387283.html找到问题根源 错误代码: #include&lt...
CreateProcessAsUser失败,错误码:1314
萧戈的专栏
11-24 3874
事情起因是这样,   产品的Windows服务(Service)之前一直是用Local System Account在运行的,但这个版本有需求要换成使用普通的Domain User来运行,如下图:      但却出现了问题,之前产品代码中会调用windows API - CreateProcessAsUser,来以另一个账号的身份启动另一个进程,另一个账号是通过UI单独提供的。   之前会成功,但现在却失败,无法启动新进程。   错误码(Error Code)是1314,通过查询文档,这个Erro
0xC000005执行位置发生冲突……
最新发布
m0_60752380的博客
08-27 378
2,lambda表达式中使用[&]涉及到子线程中的变量,需要谨慎。如果子线程执行完释放后,再使用[&]涉及到子线程的数据,就会存在找不到引用的问题,可能会给一个随机数。这种方式,正常情况不加multab,只能获取外部的数据,不能修改。加了multab则可以修改外部的数据。1,一般在多线程的情况下,注意对数据的访问时,比如读写的时候要注意加🔒,一定要加锁。有一个技巧lambda( , , , [=]()multab{
问题解决:C# VS2010 调试程序出现:xxx.exe 中的 xxx 处有未经处理的异常: 0xC0000005: 写入位置 0x00000014 时发生访问冲突
做一名持续学习的GIS Coder
02-25 2893
问题描述: 近期使用C#在VS2010对MapGIS 10 进行二次开发。进行项目调试时出现了下列问题: xxx.exe 中的 xxx 处有未经处理的异常: 0xC0000005: 写入位置 0x00000014 时发生访问冲突 尝试解决思路: 百度有人说时由于实例化的问题,但是所有对象已经完成实例化,所以排除这个问题。 解决思路: // 1 检查平台是否与开发提供的对应(x64/x86) // ...
Delphi XE10 调用外部程序并等待其运行结束_调用外部程序等待运行结束_
10-02
在Delphi XE10开发环境中,调用外部程序并等待其运行结束是常见的系统集成需求,例如执行命令行工具、脚本或者第三方应用程序。这个过程涉及到进程管理和线程同步等核心概念。以下是对这个主题的详细解释: 1. **...
VC使用logoUserCreateProcessAsUser指定用户运行程序例子
02-29
在Windows操作系统中,有时我们需要以不同的用户权限运行程序,例如,当一个进程需要更高的权限来访问系统资源或者执行特定操作时。"VC使用logoUserCreateProcessAsUser指定用户运行程序例子"是一个示例项目,它...
易语言CreateProcessAsUser
07-21
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize
visual c++在后台服务程序中显示对话框GUI
04-08
在开发Windows应用程序时,有时需要在后台服务程序中显示用户界面(UI)以与用户交互。Visual C++作为强大的开发工具,支持创建这样的后台服务并显示对话框GUI。本篇文章将详细探讨如何在Visual C++中实现这一功能,...
CreateProcessAsUser之创建进程时指定父进程与UAC(UAC原理)
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
解决 win10 64位系统下服务进程创建system32文件夹下可执行程序进程失败问题
ayang1986的专栏
07-13 7486
问题描述:操作系统是Win10 64位。自己写了一个窗口应用(32位),就叫它DemoWin.exe吧,把它放到 C:\Windows\System32 文件夹下。然后安装了一个服务(32位),在服务里调用CreateProcessAsUser创建 DemoWin.exe 进程。代码如下:dwSessionId = WTSGetActiveConsoleSessionId(); WTSQue...
CreateProcess
diana111的专栏
02-26 659
 CreateProcess函数的基本参数有:lpApplicationName:新进程将要使用的可执行文件的名称。lpCommandLine:传递给新进程的参数。当CreateProcess复制此字符串时,它首先检查字符串中的第一个单词,并假设此单词是你想要运行的可执行文件的名字。如果此可执行文件的名字中没有后缀,则会添加一个“.exe”后缀。CreateProcess函数会按以下路
http://www.cr173.com/html/11519_1.html CreateProcess详解
05-05 7355
函数原型  BOOL CreateProcess   (   LPCTSTR lpApplicationName,   LPTSTR lpCommandLine,   LPSECURITY_ATTRIBUTES lpProcessAttributes。   LPSECURITY_ATTRIBUTES lpThreadAttributes,   BO
C# CreateProcess的测试
weixin_30800807的博客
10-25 267
很奇怪的一个现象,在C#中使用Process来启动进程,启动文件名必须是系统指定的扩展名.EXE,而我使用原生的Win32API ::CreateProcess()并没有这个限制,以后遇到类似的问题要注意了 下面例子:com.aaa,com.exe都是同一个可执行文件,只是扩展名不一样 [TestMethod()] public void Simple111...
CreateProcessAsUser常用参数说明
热门推荐
LostWiFi的博客
07-31 1万+
最近写代码,要把进程启到别的session下,要用到CreateProcessAsUser函数。  查阅了MSDN, 整理了参数说明供日后查阅。 先看函数原型 BOOL WINAPI CreateProcessAsUser( _In_opt_    HANDLE                hToken, _In_opt_    LPCTSTR              
应用程序正常初始化(0xc00000005)失败.请单击“单击”,终止应用程序
移动开发记录
12-26 3458
就下载一个USP10.dll放在文件路径是C:\WINDOWS\system32这里就可以用了 通常是需要这个: &amp;shy; http://ishare.iask.sina.com.cn/f/6617214.html (放到c盘windows文件夹的system32文件夹中即可) 运行 regsvr32 %WINDIR%\system32\msxml3.dll...
C# 错误代码为 0xc0000005
Fhb_2018的博客
06-17 3122
** 在网上搜了一下,没有找到我这个问题的解决办法,有的是关于调用c++动态库的时出现的问题,我这个程序里确实调用了c++动态库,但是每次单步调试的时候,调用的地方没有问题,都过去了,但是我还是在调用动态库格式上修改了好久,因为想不到是别的哪里有问题了,后来问的同事大哥,发现不是动态库的调用问题,是程序目标平台的问题,我之前是x86,改为x64以后,就不会报错了。 虽然都是一个错误码,但是出现的问题却不一样,解决的方式也不一样,仅供参考。 我的第一个文章,多多指教** ...
windows服务程序如何使用CreateProcessAsUser启动其他程序
05-30
首先,服务程序需要获取用户的访问令牌,以便后续将其用作CreateProcessAsUser函数的参数。可以使用LogonUser函数获取用户的访问令牌。 2. 获取桌面句柄。 CreateProcessAsUser函数需要一个桌面句柄作为参数。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值