Vista下服务与桌面互交

最新推荐文章于 2018-10-08 17:28:00 发布
最新推荐文章于 2018-10-08 17:28:00 发布
阅读量742 收藏 2
点赞数
分类专栏: 编程技术 文章标签: session null token server access google

Vista下服务与桌面互交

     本来在Vista之前服务与桌面互交是一件很容易的事情,自从Vista把服务都挪到Session 0 中运行去而且不可以跨Session之后,问题就复杂了许多,有时候我就在想这些问题是否真的不得不解决而且似乎对于安全并未带来多大提升的更改总是让人头疼,Google了一些文档,抄袭了不少代码我是如下实现的

 这个函数抄自winehq网站,顺便不得不说一下winehq的代码是很值得参考的

 1  BOOL WINAPI EnablePrivilege(LPSTR lpPrivilegeName, BOOL bEnable)
  2  {
  3      TOKEN_PRIVILEGES Privileges;
  4      HANDLE hToken;
  5      BOOL bResult;
  6       if  ( ! OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY,  & hToken))
  7        return  FALSE;
  8 
 9      Privileges.PrivilegeCount  =   1 ;
 10      Privileges.Privileges[ 0 ].Attributes  =  (bEnable)  ?  SE_PRIVILEGE_ENABLED :  0 ;
 11 
12       if  ( ! LookupPrivilegeValue(NULL, lpPrivilegeName,
 13                               & Privileges.Privileges[ 0 ].Luid))
 14      {
 15       CloseHandle(hToken);
 16        return  FALSE;
 17      }
 18 
19      bResult  =  AdjustTokenPrivileges(hToken, FALSE,  & Privileges,  0 , NULL, NULL);
 20 
21      CloseHandle(hToken);
 22 
23       return  bResult;
 24  }

 

EnablePrivilege用来提升本进程权限,因为我们的核心思路是用CreateProcessAsUser创建进程到需要互交的Session,

 

     // 保证拥有权限
EnablePrivilege(SE_TCB_NAME, TRUE); 
    EnablePrivilege(SE_CHANGE_NOTIFY_NAME, TRUE);
    EnablePrivilege(SE_INCREASE_QUOTA_NAME, TRUE);
    EnablePrivilege(SE_ASSIGNPRIMARYTOKEN_NAME, TRUE);

 // 获取当前进程的灵牌
        HANDLE hTokenThis  =  NULL;
        HANDLE hTokenDup  =  NULL;
        HANDLE hThisProcess  =  GetCurrentProcess();
        OpenProcessToken(hThisProcess, TOKEN_ALL_ACCESS,  & hTokenThis);
 // 复制令牌
        DuplicateTokenEx(hTokenThis, MAXIMUM_ALLOWED,NULL, SecurityIdentification, TokenPrimary,  & hTokenDup);
 // 枚举所有Session,本来还有一个WTSGetActiveConsoleSessionId,不过这个函数在win2000下只有Server版本安装WTS才可以
        PWTS_SESSION_INFO pSInfo;
        DWORD pCInfo  =   0 ;
        WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0 , 1 , & pSInfo, & pCInfo);
        DWORD dwSessionId  =   0 ;
         for  ( int  i = 0 ;i < pCInfo;i ++ )
        {
             if  (pSInfo[i].State  ==  WTSActive)
            {
                dwSessionId  =  pSInfo[i].SessionId;
                 break ;
            }
        }
         // DWORD dwSessionId = WTSGetActiveConsoleSessionId();
 // 替换令牌,关键地方,我们并不需要以Session用户创建进程,只需要替换令牌就可以了
        SetTokenInformation(hTokenDup, TokenSessionId,  & dwSessionId,  sizeof (DWORD));

        STARTUPINFO si  =  { 0 };
        PROCESS_INFORMATION pi  =  { 0 };
        si.cb  =   sizeof (si);
        si.lpDesktop  =   " WinSta0//Default " ;
        DWORD dwCreationFlag  =  NORMAL_PRIORITY_CLASS  |  CREATE_NEW_CONSOLE  |  CREATE_UNICODE_ENVIRONMENT;
         char     pPath[MAX_PATH * 2 ];
        GetModuleFileName(NULL,pPath, sizeof (pPath));
        strcat(pPath, "  -work " );
        LPVOID pEnv;
        CreateEnvironmentBlock( & pEnv,hTokenDup,FALSE);
         if  ( ! CreateProcessAsUser(hTokenDup,NULL,pPath,NULL,NULL,FALSE,dwCreationFlag,pEnv,NULL, & si, & pi))
        {
 //  
 //              int p = GetLastError();
 //              p = 0;
        }
        WaitForSingleObject(pi.hProcess,INFINITE);
        CloseHandle(hTokenDup);
        CloseHandle(hTokenThis);

这样我们的程序就可以和桌面互交了,这只是核心,其余牵涉多用户切换这些还需要另外考虑

阳光小飞鱼
关注
专栏目录
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 8900
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
windows API 第22篇 WTSGetActiveConsoleSessionId
10-08 1316
函数原型:DWORD WTSGetActiveConsoleSessionId (VOID)先看一下原文介绍: The WTSGetActiveConsoleSessionId function retrieves the Terminal Services session currently attached to the physical console. The physic...
使用WTSGetActiveConsoleSessionId()的VISTA服务桌面交互
清风专栏
07-09 1万+
摘自:http://blog.csdn.net/felixz/archive/2006/10/23/1346380.aspx作者:Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改动,致使一些原本可以工作的程序不再能够正常工作了,我们不得不进行一些改进以跟上 Vista 的步伐。我们的软件在Windows NT/2000/XP/Vista 系统
在任意的远程桌面session中运行指定的程序
weixin_30919919的博客
07-01 483
//在其它session中(如远程桌面session)运行指定的程序,需要具有system权限,可以在任意的桌面里运行指定程序 #include <windows.h> #include <stdio.h> #include <process.h> #include <Tlhelp32.h> #include <tchar....
svchost服务dll源码
11-18
svchost 服务 dll 源码, dll写的服务,使用svchost机制调用 原理介绍。
易语言-系统服务开发,解决交互桌面权限问题,穿透Session 0 隔离
06-29
"解决交互桌面权限问题"是指在Session 0隔离机制下,普通用户无法与在Session 0运行的服务直接交互,因为这可能会导致权限提升攻击。为了解决这个问题,描述中提到了两种技术:WTSSendMessage和CreateProcessAsUser...
Windows Vista 交互式服务编程
白水绕东城
10-23 7718
  Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改动,致使一些原本可以工作的程序不再能够正常工作了,我们不得不进行一些改进以跟上 Vista 的步伐。我们的软件在Windows NT/2000/XP/Vista 系统中安装了一个系统服务,这个服务负责以 SYSTEM 权限启动我们的主程序。我们的主程序启动后会在系统托盘添加一个图标,点击
JPYXGSIT故障解决方案
夜澜偶作庄周梦 酒后聊为楚客狂
03-15 2423
开门见山。经过现场实测以及对环境调研评估。确认目前用户邮件系统存在以下亟需解决的问题:1、Domino邮件服务崩溃问题。客户端的长连接会间歇性产生于Domino HTTP/POP3/SMTP服务通讯的无响应问题。此问题困扰用户很久未得到解决。  2、Domino邮件系统由于历史原因,历年来从R5分多次逐步升级到R8.5.1,升级跨度较大,原有R5版本Domino管理策略及运维方式和R8.5.1版本
用Delphi创建服务程序
蓝色的雨
08-20 1392
作者:陈经韬 文章来源:岁月联盟 Windows 2000/XP和2003等支持一种叫做"服务程序"的东西.程序作为服务启动有以下几个好处:(1)不用登陆进系统即可运行.(2)具有SYSTEM特权.所以你在进程管理器里面是无法结束它的.笔者在2003年为一公司开发机顶盒项目的时候,曾经写过课件上传和媒体服务,下面就介绍一下如何用Delphi7创建一个Service程序.运行Delphi7,选择菜单
解决系统服务运行应用程序的权限问题]使用WTSGetActiveConsoleSessionId()的VISTA服务桌面交互
patdz的专栏
01-06 2844
来自:http://blog.163.com/chmail@yeah/blog/static/63739109201011177484668/ http://rohna.w.blog.163.com/blog/static/1457416520115195531957/ Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改
怎样去掉“交互式服务对话框检测”提示对话框
muyeyu的专栏
04-29 2385
背景: 在win7以上的系统,当系统服务要弹出对话框的时候,会弹出“交互式服务对话框检测”提示对话框。 原因分析: 真正的问题是Windows 7 服务Session 0 隔离机制 在Windows XP, Windows Server 2003或者更早期的Windows操作系统中,所有的服务和应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session
用Delphi创建windows服务程序
lee576的专栏
11-27 9398
Windows 2000/XP和2003等支持一种叫做"服务程序"的东西.程序作为服务启动有以下几个好处:(1)不用登陆进系统即可运行.(2)具有SYSTEM特权.所以你在进程管理器里面是无法结束它的.笔者在2003年为一公司开发机顶盒项目的时候,曾经写过课件上传和媒体服务,下面就介绍一下如何用Delphi7创建一个Service程序.运行Delphi7,选择菜单File-->New-->Othe
wtsapi32.dll
c++基础
03-23 2237
WTSCloseServer WTSConnectSessionW WTSCreateListenerW WTSDisconnectSession WTSEnableChildSessions WTSEnumerateListenersW WTSEnumerateProcessesExW WTSEnumerateSessionsExW WTSFreeMemoryExW WTSGetChildSessionId
VS与Win7共舞:系统服务Session 0隔离
10-09 1113
VS与Win7共舞:系统服务Session 0隔离   2010-02-09 09:21:18|  分类: Delphi |  标签: |字号大中小 订阅 2009年09月24日 07:56  IT168.com 隔离,是为了更好的保护。但是,众所
Delphi开发Windows服务程序
weixin_33885253的博客
11-06 467
开发步骤: 1、New-&gt;Other-&gt;Service Application 2、现在一个服务程序的框架已经搭起来了 打开Service1窗口,有几个属性说明一下: AllowPause:是否允许暂停 AllowStop: 是否允许停止 Dependencies: 设置服务的依存关系,服务的启动是否依赖于某个服务或者组 DisplayName: 在“服务”窗口显示的...
Vista系统下无线网卡配置详解
无线网卡在Vista系统下的设置相对于XP系统有一些不同,本文将详细介绍Vista系统下无线网卡的配置步骤。首先,在安装无线网卡之前,需要确保已经安装了相应的驱动程序。对于TP-LINK无线路由器和无线网卡的用户来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值