windows服务启动一个当前用户的进程

最新推荐文章于 2023-08-31 11:49:54 发布
最新推荐文章于 2023-08-31 11:49:54 发布
阅读量4.5k 收藏 21
点赞数 2
分类专栏: windows Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linlin003/article/details/77089765
版权
windows服务启动一个当前用户的进程

首先,为什么会使用windows服务?
大多数Windows服务是以SYSTEM用户启动的。SYSTEM用户是系统中权限最高的用户,可以操作注册表中Local Machine、系统目录,不需要UAC就能以管理员权限启动一个进程等等。
在windows中,每一个用户会有一个Session ,Session 0专用于服务和其他不与用户交互的应用程序。
第一个登录进来,可以进行交互式操作的用户被连到Session 1上。第二个登录进行的用户被分配给Session 2,以此类推。
因为Service在Session 0中,而我们登陆系统以后看到的桌面属于另一个Session,如果采取在服务进程中启动子进程来显示对话框,子对话框将无法在我们这个session中显示。
PS:
如果Service 中想显示MessageBox,需要使用API :WTSSendMessage

言归正传,那么如何在Service为当前用户登陆的session启动一个进程呢?

我们可以使用API:CreateProcessAsUser
但是使用这个API需要一系列的准备
比如复制当前激活session 用户的Token,创建环境变量等等。 


BOOL MyCreateProcessAsUser(const HANDLE& hCurrentToken,LPCTSTR strPath,LPTSTR lpCmdLine)
{
	HANDLE hTokenDup = NULL;
	if (!DuplicateTokenEx(hCurrentToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification,
		TokenPrimary, &hTokenDup))
	{
#ifdef _DEBUG
		int iError = GetLastError();
		CString strLog;
		strLog.Format(_T("DuplicateTokenEx fail,Error code:%d"), iError);
		OutputDebugString(strLog);
#endif
		return FALSE;
	}
	DWORD dwSessionID = WTSGetActiveConsoleSessionId();

	if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionID, sizeof(DWORD)))
	{
		SafeCloseHandle(hTokenDup);
		return FALSE;
	}
	STARTUPINFO si;
	PROCESS_INFORMATION pi;
	ZeroMemory(&si, sizeof(STARTUPINFO));
	ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
	si.cb = sizeof(STARTUPINFO);
	si.lpDesktop = L"WinSta0\\Default";
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = HIDE_WINDOW;

	LPVOID pEnv = NULL;
	DWORD dwCreationFlags = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;
	if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE))
	{
		SafeCloseHandle(hTokenDup);
		return FALSE;
	}

	if (!CreateProcessAsUser(hTokenDup, strPath, lpCmdLine, NULL, NULL, FALSE, dwCreationFlags, pEnv, NULL, &si, &pi))
	{

		SafeCloseHandle(hTokenDup);
		if (pEnv != NULL)
			DestroyEnvironmentBlock(pEnv);
		return FALSE;
	}

	CloseHandle(pi.hProcess);
	CloseHandle(pi.hThread);
	CloseHandle(hTokenDup);
	if (pEnv != NULL)
		DestroyEnvironmentBlock(pEnv);
	return TRUE;


}
这样就可以在service中启动一个当前用户 权限的进程了。

另一个问题来了,如何获取当前激活session 用户的Token?
WTSGetActiveConsoleSessionId();在这种情况下通常是失败的。
一种常见的方法就是 打开explorer.exe进程,取它的Token ...没办法,谁让我service权限高呢,咩哈哈哈 

BOOL GetCurrentLogonUserToken(HANDLE& hToken)
{
	DWORD dwCurSessionId = WTSGetActiveConsoleSessionId();
	if (TRUE == WTSQueryUserToken(dwCurSessionId, &hToken))
		return TRUE;
	DWORD err = GetLastError();
	BOOL bRet = FALSE;
	HANDLE hProcessSnap = NULL;
	PROCESSENTRY32 pe32;
	DWORD dwSessionId = -1;

	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcessSnap == INVALID_HANDLE_VALUE)
	{
		return FALSE;
	}

	pe32.dwSize = sizeof(PROCESSENTRY32);
	if (Process32First(hProcessSnap, &pe32))
	{
		do
		{
			if (!_tcsicmp(pe32.szExeFile, _T("explorer.exe")))
			{
				::ProcessIdToSessionId(pe32.th32ProcessID, &dwSessionId);
				if (dwSessionId != dwCurSessionId)
					continue;
				//{
				HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, pe32.th32ProcessID);
				DWORD err = GetLastError();
				bRet = OpenProcessToken(hProcess, TOKEN_ALL_ACCESS, &hToken);
				if (bRet == 0)
				{
				}

				CloseHandle(hProcessSnap);
				return TRUE;
				//}	 
			}

		} while (Process32Next(hProcessSnap, &pe32));

		bRet = TRUE;
	}
	else
	{
		bRet = FALSE;
	}
	CloseHandle(hProcessSnap);

	return bRet;
}


以上就是全文了~



Leen
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
C++以服务形式启动一个进程,需要关注的点
sunflower_della的博客
05-16 1687
session0, 服务启动,安全描述符,CreateProcessAsUser ,服务访问注册表
windows服务程序中创建用户进程
最爱吹吹风
11-30 2822
最近碰到个问题, 需要在服务中检测用户桌面的情况。但是服务程序都是SYSTEM账户下运行, 属于Session0, 不能检测到用户桌面的情况。所以就需要另启一个用户进程来获取这些信息, 然后发送给服务。所以就用到了 CreateProcessAsUser来创建用户进程。 #include #include #include #include #include #pragma com
Windows服务中使用不同账号启动进程
06-17
使用.Net的进程的Start方法在impersonated credentials下从服务启动一个进程,可以解决权限问题。
windows服务启动当前用户进程
02-15
可用于在windows 服务程序中正常启动隶属于当前用户进程,主要通过获取explorer令牌的方式,对于界面程序等运行正常。
服务中以当前用户身份启动一个程序
谢绝留言与私信
07-23 2849
在CodeProject上看到一个Demo, 在服务中以当前用户身份启动一个程序. 跟帖的人指出了一些bug, 我整理了一下, 将跟帖人指出的bug在工程中修正. 他提供的类, 也有一个小bug, 没有被跟帖的人指出, 被我发现并修正. 这个Demo整理后, 被我用在项目中, 用起来效果还不错. 以当前登录用户的身份运行一个程序的好处:  * 可以避免权限问题. e.g. 文件建立后,
windows服务启动另外一个应用程序
05-25
在一般的windows service中,是不能调用有界面的应用程序的,而这个demo则穿越了session隔离,可以调用
如何在Windows服务中以当前用户启动一个程序
numen27的专栏
05-06 5286
总所周知,大多数Windows服务是以SYSTEM用户启动的,
Windows:服务程序用当前登录用户来执行函数
weixin_33972649的博客
11-25 601
为什么80%的码农都做不了架构师?>>> ...
windows服务程序启动运行一个程序,弹出窗口
08-19
windows服务启动应用程序,windows服务默认在Session 0,不在当前桌面,启动的程序默认也在那个Session 0,所以你看不到程序界面, 用CreateProcessAsUser启动应用程序才可以看到界面
python实现启动一个外部程序,并且不阻塞当前进程
01-19
Windows平台下使用start命令就可以不阻塞当前进程的执行程序,测试代码如下: import os os.system(‘start calc’) 补充知识:Python:启动大量子进程 我就废话不多说了,大家还是直接看代码吧~ #!/usr/...
windows 服务启动应用程序
10-31
windows服务启动d盘上程序,windows服务安装包
windows服务检测并自动启动
10-15
使用批处理对服务进行检测并自动启动,里面有说明文件怎样修改配置,很明白,3分不贵
windows以system权限启动进程
Bpazy的博客
05-26 4758
以管理员身份启动CMD,使用以下命令即可以system权限启动对应进程: PsExec -i -s -d taskmgr PsExec可在SysinternalsSuite工具包中找到,链接:https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite。 ...
开机自启,以Windows服务的方式去启动桌面应用程序
爱分享的小猿
08-31 584
操作系统启动后,会启动目录下的程序;Windows服务会在操作系统启动的时候会优先于桌面资源加载前运行,如果使用Windows服务来运行指定的程序,那就可以实现不出现桌面而直接看到的是程序的界面。3.如果需要将快捷方式添加到StartUp目录下,就勾选添加,但要注意这种情况下会两次执行启动程序,一个Windows服务执行的,一个是操作系统执行的。但这种方式有个缺点,就是启动会延时,会出现操作系统的桌面,在桌面资源加载完后,才会启动目录下的程序。
服务中用管理员权限创建一个进程
千里之外
08-09 2743
HANDLE hToken; HDESK hdesk; HWINSTA hwinsta; PROCESS_INFORMATION pi; PSID psid; STARTUPINFO si; // // obtain an access token for the user fester // if (!LogonUser(
windows Service启动具有管理员权限的GUI进程
Reddragon2010的博客
03-11 1129
一、前言 自从Windows Vista后,Windows Service就不支持启动GUI application。网上很多资料介绍的方法可以启动GUI进程,但是有些不具有管理员权限,有些启动用户属于system用户,不是当前登录用户,只能通过如下方法。 二、代码 1、获取到受限的token /* UAC开启时,当前用户拥有两个token,分别是受限的token和不受限的token。可以用下面代码获取到受限的token*/ HANDLE GetCurrentUserToken() { PWTS_S
Windows中的用户权限和session限制(创建工作在不同用户权限和Session下的进程
最爱吹吹风
05-28 3095
Windows中的进程都会绑定一个token(权限令牌),这个token记录了该进程的权限,不同的用户有不同的权限,所以不同用户启动进程时绑定的token是不同的,可以修改这个token,让进程开启或禁用已经拥有的权限(SetTokenInformation)。注意不是增加,是修改,因为token是用户的权限策略,如果该用户没有这个权限,那么在他启动进程中是不可能增加这个权限的。 Win7...
windows服务启动外部程序
bossaiaboy的专栏
12-09 3842
1、缘由 公司要想做一个windows服务在检测自家软件的运行是否正常,如果不正常的话,就重新启动它,所以涉及到了windows服务启动外部程序的一个过程,但是进过测试,无法简单的用process.start(),这样的方式,主要原因是在vista和win7这样的系统下,服务是运行在session 0,而基本上应用是运行在session 1,所以即便是process.start()能够将外部程序
基于ssm的高校物资采购管理系统设计与实现.docx
最新发布
09-11
基于ssm的高校物资采购管理系统设计与实现.docx
在C++ Windows服务中,CreateProcessAsUser函数来启动一个进程,怎样指定Local System权限。
06-03
在C++ Windows服务中,使用CreateProcessAsUser函数启动一个进程,并指定Local System权限,可以通过以下步骤实现: 1. 获取Local System用户的访问令牌。使用OpenProcessToken函数获取当前进程的访问令牌,然后使用DuplicateTokenEx函数创建一个访问令牌的副本。在DuplicateTokenEx函数中指定TokenPrimary参数,以便创建一个主访问令牌,这样后续可以使用该访问令牌来启动进程。 ```c++ HANDLE hToken = NULL; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) { // 获取当前进程的访问令牌失败 // TODO:处理错误 return; } HANDLE hTokenDup = NULL; if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hTokenDup)) { // 创建访问令牌的副本失败 // TODO:处理错误 CloseHandle(hToken); return; } CloseHandle(hToken); ``` 2. 设置访问令牌的安全属性。使用SetTokenInformation函数设置TOKEN_MANDATORY_LABEL信息,以便指定访问令牌的安全属性。 ```c++ // 设置SDDL字符串,表示为Local System用户创建一个低完整性级别的安全标签 LPCTSTR szSDDL = _T("S-1-16-4096"); PSECURITY_DESCRIPTOR pSD = NULL; if (!ConvertStringSecurityDescriptorToSecurityDescriptor(szSDDL, SDDL_REVISION_1, &pSD, NULL)) { // 转换SDDL字符串为安全描述符失败 // TODO:处理错误 CloseHandle(hTokenDup); return; } TOKEN_MANDATORY_LABEL tml = { 0 }; tml.Label.Attributes = SE_GROUP_INTEGRITY; tml.Label.Sid = NULL; if (!ConvertStringSidToSid(szSDDL, &(tml.Label.Sid))) { // 转换SDDL字符串为SID失败 // TODO:处理错误 CloseHandle(hTokenDup); LocalFree(pSD); return; } if (!SetTokenInformation(hTokenDup, TokenIntegrityLevel, &tml, sizeof(TOKEN_MANDATORY_LABEL) + GetLengthSid(tml.Label.Sid))) { // 设置访问令牌的安全属性失败 // TODO:处理错误 CloseHandle(hTokenDup); LocalFree(pSD); return; } LocalFree(pSD); ``` 3. 使用CreateProcessAsUser函数创建一个进程,并使用访问令牌的副本来启动进程。在CreateProcessAsUser函数中指定CREATE_NEW_CONSOLE标志,以便在新控制台窗口中启动进程。 ```c++ STARTUPINFO si = { 0 }; si.cb = sizeof(si); si.lpDesktop = _T("winsta0\\default"); PROCESS_INFORMATION pi = { 0 }; if (!CreateProcessAsUser(hTokenDup, NULL, _T("cmd.exe"), NULL, NULL, TRUE, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi)) { // 使用访问令牌启动进程失败 // TODO:处理错误 CloseHandle(hTokenDup); return; } ``` 4. 关闭访问令牌的副本和新进程的句柄。 ```c++ CloseHandle(pi.hThread); CloseHandle(pi.hProcess); CloseHandle(hTokenDup); ``` 希望这些步骤能够帮助您在C++ Windows服务中使用CreateProcessAsUser函数启动一个进程,并指定Local System权限。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值