Windows服务(Windows Service,system权限)程序显示界面与用户交互(xp,win7通用)

最新推荐文章于 2021-09-09 10:12:28 发布
最新推荐文章于 2021-09-09 10:12:28 发布
阅读量9.9k 收藏 5
点赞数 2

1、VC2008中编写“Windows服务”(Windows Service)程序

vc2008下新建一个 ATL 项目-》 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码,

class  CTestServiceModule  :  public  CAtlServiceModuleT <  CTestServiceModule ,  IDS_SERVICENAME >
{
public  :
DECLARE_LIBID ( LIBID_TestServiceLib  )
DECLARE_REGISTRY_APPID_RESOURCEID  ( IDR_TESTSERVICE ,  "{1FF78006-B225-4CC0-A7DE-E0C9D31C9937}"  )
HRESULT  InitializeSecurity  ()  throw ()
{
// TODO :  调用 CoInitializeSecurity  并为服务提供适当的
//  安全设置
//  建议 - PKT  级别的身份验证、
// RPC_C_IMP_LEVEL_IDENTIFY  的模拟级别
//  以及适当的非 NULL  安全说明符。

return  S_OK  ;
}
// 重写这个函数来启动任务啦
HRESULT  Run  ( int  nShowCmd  =  SW_HIDE  )  throw ()
{
HRESULT  hr  =  S_OK ;
hr  =  __super  :: PreMessageLoop (  nShowCmd );
if  ( hr  ==  S_OK )
{
if  ( m_bService  )
{
// 需要定义 #define   _ATL_NO_COM_SUPPORT才能启动服务时走到这里
// 可以在这里启动线程,或者什么其他东西来做自己的工作的啦
// 这里是什么都没有做了,只输出一条信息

LogEvent ( _T  ( "widebright  的服务启动咯,呵呵  " ));
SetServiceStatus ( SERVICE_RUNNING  );
}
// 进入消息循环,不停的处理消息,可能最后分发到  Handler 去处理,调用了 OnShutdown 等函数的。
__super :: RunMessageLoop  ();
}
if  ( SUCCEEDED  ( hr ))
{
hr  =  __super  :: PostMessageLoop ();
}

// 可以在适当的时候调用 Uninstall 函数来卸载掉服务
//__super::Uninstall();
return  hr  ;
}
// 重写,服务退出处理
void  OnShutdown  ()  throw ()
{
LogEvent ( _T  ( "TestService  的服务退出咯,一点都不好玩呵呵  " ));
}

};

CTestServiceModule  _AtlModule ;



//
extern  "C"  int  WINAPI  _tWinMain  ( HINSTANCE  ,  HINSTANCE  ,
LPTSTR  ,  int  nShowCmd )
{
return  _AtlModule  . WinMain (  nShowCmd );
}
2、我只要根据需要重写相应的函数来实现自己想要的功能就行了
比如你想创建的“服务”随系统启动,可以重写CAtlServiceModuleT 的Install函数,把里面的CreateService函数的参数修改一下,例如添加与用户交互可以使用 SERVICE_INTERACTIVE_PROCESS,具体可以去MSDN上查找CreateService这个API的说明。

如果想处理服务 停止和启动的动作,可以参考CAtlServiceModuleT 的源代码重写OnStop ()等函数。我上面简单到重写了Run函数,输出一条“事件”其实具体 工作是可以放到这里来完成的吧。

编译,生成程序之后就可以测试了,

执行“TestService -/Service” 就可以把服务注册到系统了,命令行参数其实是在CAtlServiceModuleT::ParseCommandLine 这个函数里面处理,可以去看一下,必要的话重写也是可以的,加上调用 UnInstall来删除服务的代码也很不错的吧。

注册后,就看用“sc start” 或者“net start” 等命令来操纵服务了。在“服务”控制器里面控制与可以:如图


3、这时候在Run函数中启动一个Notepad.exe,此时没有界面显示,在xp下可以使用下面的方法实现notepad与用户的交互:
//for xp system
DWORD  _stdcall  LaunchAppIntoSession0 (  LPTSTR  lpCommand  )
{
system show dlg

HDESK  hdeskCurrent  ;
HDESK  hdesk  ;
HWINSTA  hwinstaCurrent  ;
HWINSTA  hwinsta  ;
hwinstaCurrent  =  GetProcessWindowStation  ();
if  ( hwinstaCurrent  ==  NULL )
{
return  FALSE  ;
}
hdeskCurrent  =  GetThreadDesktop  ( GetCurrentThreadId ());
if  ( hdeskCurrent  ==  NULL ){
return  FALSE  ;
}
// 打开 winsta0
// 打开 winsta0
hwinsta  =  OpenWindowStation  ( L "Winsta0"  ,  FALSE ,  WINSTA_ALL_ACCESS );
// WINSTA_ACCESSCLIPBOARD|
// WINSTA_ACCESSGLOBALATOMS |
// WINSTA_ENUMDESKTOPS |
// WINSTA_CREATEDESKTOP |
// WINSTA_CREATEDESKTOP |
// WINSTA_ENUMERATE |
// WINSTA_EXITWINDOWS |
// WINSTA_READATTRIBUTES |
// WINSTA_READSCREEN |
// WINSTA_WRITEATTRIBUTES);
if  ( hwinsta  ==  NULL ){
return  FALSE  ;
}
if  (! SetProcessWindowStation  ( hwinsta ))
{
return  FALSE  ;
}
// 打开 desktop
hdesk  =  OpenDesktop  ( L "default"  , 0,  FALSE ,
DESKTOP_CREATEMENU  |
DESKTOP_CREATEWINDOW  |
DESKTOP_ENUMERATE |
DESKTOP_HOOKCONTROL |
DESKTOP_JOURNALPLAYBACK  |
DESKTOP_JOURNALRECORD  |
DESKTOP_READOBJECTS  |
DESKTOP_SWITCHDESKTOP  |
DESKTOP_WRITEOBJECTS );
if  ( hdesk  ==  NULL ){
return  FALSE  ;
}
SetThreadDesktop ( hdesk  );
end of system show dlg
STARTUPINFO  si  = {  sizeof (  si ) };
SECURITY_ATTRIBUTES  saProcess  ,  saThread ;
PROCESS_INFORMATION  piProcessB  ,  piProcessC ;


// Prepare to spawn Process B from Process A.
// The handle identifying the new process
// object should be inheritable.
saProcess . nLength  =  sizeof (  saProcess );
saProcess . lpSecurityDescriptor  =  NULL ;
saProcess . bInheritHandle  =  TRUE ;

// The handle identifying the new thread
// object should NOT be inheritable.
saThread . nLength  =  sizeof (  saThread );
saThread . lpSecurityDescriptor  =  NULL ;
saThread . bInheritHandle  =  FALSE ;

CreateProcess ( NULL  ,  lpCommand , &  saProcess , & saThread  ,
FALSE , 0,  NULL  ,  NULL , &  si , & piProcessB  );


if  (! SetProcessWindowStation  ( hwinstaCurrent ))
return  FALSE  ;
if  (! SetThreadDesktop  ( hdeskCurrent ))
return  FALSE  ;
if  (! CloseWindowStation  ( hwinsta ))
return  FALSE  ;
if  (! CloseDesktop  ( hdesk ))
return  FALSE  ;
return  TRUE  ;
}

这种方法的关键是OpenWindowStation、SetProcessWindowStation、OpenDesktopSetThreadDesktop这四个函数。这种方法的思路是:当前进程所处于的Session必须有界面交互能力,这样才能显示出对话框。由于第一个交互式用户会登录到拥有WinSta0Session 0,所以,强制性地把服务所在的进程与WinSta0关联起来,并且打开当前的桌面,把工作线程挂到该桌面上,就可以显示出对话框。
4、这种方法在WinXPWindows2003下工作得不错,很遗憾,在VistaWindows2008下,一旦执行到OpenWindowStation,试图代开WinSta0工作站时,程序就会出异常。

首先了解一下程序要具备怎样的条件才能与界面交互。Windows提供了三类对象:用户界面对象(User Interface)、GDI对象和内核对象。内核对象有安全性,而前两者没有。为了对前两者提供安全性,通过工作站对象(Window station)和桌面对象(Desktop)来管理用户界面对象,因为工作站对象和桌面对象有安全特性。简单说来,工作站是一个带有安全特性的对象,它与进程相关联,包含了一个或多个桌面对象。当工作站对象被创建时,它被关联到调用进程上,并且被赋给当前Session。交互式工作站WinSta0,是唯一一个可以显示用户界面,接受用户输入的工作站。它被赋给交互式用户的登录Session,包含了键盘、鼠标和显示设备。所有其他工作站都是非交互式的,这就意味着它们不能显示用户界面,不能接受用户的输入。当用户登录到一台启用了终端服务的计算机上时,每个用户都会启动一个Session。每个Session都会与自己的交互式工作站相联系。桌面是一个带有安全特性的对象,被包含在一个窗口工作站对象中。一个桌面对象有一个逻辑的显示区域,包含了诸如窗口、菜单、钩子等等这样的用户界面对象。

Vista之前,之所以可以通过打开Winsta0和缺省桌面显示对话框,是因为不管是服务还是第一个登录的交互式用户,都是登录到Session 0中。因此,服务程序可以通过强制打开WinSta0和桌面来获得交互能力。

然而,在VistaWindows2008中,Session 0专用于服务和其他不与用户交互的应用程序。第一个登录进来,可以进行交互式操作的用户被连到Session 1上。第二个登录进行的用户被分配给Session 2,以此类推。Session 0完全不支持要与用户交互的进程。如果采取在服务进程中启动子进程来显示对话框,子对话框将无法显示;如果采取用OpenWindowStation系统API打开WinSta0的方法,函数调用会失败。总之,VistaWindows2008已经堵上了在Session 0中产生界面交互的路。这就是原因所在。

那么,是否真的没法在服务中弹出对话框了呢?对于服务进程自身来说,确实如此,操作系统已经把这条路堵上了。但是,我们想要的并不是“在服务进程中弹出对话框”,我们想要的不过是“当服务出现某些状况的时候,在桌面上弹出对话框”。既然在Session 0中无法弹出对话框,而我们看到的桌面是Session X,并非Session 0,很自然的一个想法是:能不能让Session 0通知其他的Session,让当前桌面正显示着的Session弹一个对话框呢?

幸运的是,还真可以这样做。

//for win7
DWORD  _stdcall  LaunchAppIntoDifferentSession (  LPTSTR  lpCommand  )
{
DWORD  dwRet  = 0;
PROCESS_INFORMATION  pi  ;
STARTUPINFO  si  ;
DWORD  dwSessionId  ;
HANDLE  hUserToken  =  NULL ;
HANDLE  hUserTokenDup  =  NULL ;
HANDLE  hPToken  =  NULL ;
HANDLE  hProcess  =  NULL ;
DWORD  dwCreationFlags  ;

HMODULE  hInstKernel32  =  NULL ;
typedef  DWORD  ( WINAPI  *  WTSGetActiveConsoleSessionIdPROC )();
WTSGetActiveConsoleSessionIdPROC  WTSGetActiveConsoleSessionId  =  NULL ;

hInstKernel32  =  LoadLibrary  ( L "Kernel32.dll"  );

if  (! hInstKernel32  )
{
return  FALSE  ;
}

OutputDebugString ( L  "LaunchAppIntoDifferentSession 1\n"  );
WTSGetActiveConsoleSessionId  = ( WTSGetActiveConsoleSessionIdPROC  ) GetProcAddress (  hInstKernel32 , "WTSGetActiveConsoleSessionId"  );


// Log the client on to the local computer.
dwSessionId  =  WTSGetActiveConsoleSessionId  ();

do
{
WTSQueryUserToken (  dwSessionId  ,& hUserToken  );
dwCreationFlags  =  NORMAL_PRIORITY_CLASS  |  CREATE_NEW_CONSOLE ;
ZeroMemory ( & si  ,  sizeof (  STARTUPINFO  ) );
si . cb  =  sizeof (  STARTUPINFO  );
si . lpDesktop  =  L "winsta0\\default"  ;
ZeroMemory ( & pi  ,  sizeof (  pi ) );
TOKEN_PRIVILEGES  tp  ;
LUID  luid  ;

if ( !:: OpenProcessToken  (  GetCurrentProcess (),  TOKEN_ADJUST_PRIVILEGES  |  TOKEN_QUERY
|  TOKEN_DUPLICATE  |  TOKEN_ASSIGN_PRIMARY  |  TOKEN_ADJUST_SESSIONID
|  TOKEN_READ  |  TOKEN_WRITE  , & hPToken  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

if  ( ! LookupPrivilegeValue  (  NULL ,  SE_DEBUG_NAME , & luid  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;
tp . PrivilegeCount  =1;
tp . Privileges  [0]. Luid  =  luid ;
tp . Privileges  [0]. Attributes  =  SE_PRIVILEGE_ENABLED ;

if ( ! DuplicateTokenEx  (  hPToken ,  MAXIMUM_ALLOWED ,  NULL  ,  SecurityIdentification  ,  TokenPrimary , &  hUserTokenDup  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

//Adjust Token privilege
if ( ! SetTokenInformation  (  hUserTokenDup , TokenSessionId  ,( void *)&  dwSessionId , sizeof  ( DWORD ) ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

if ( ! AdjustTokenPrivileges  (  hUserTokenDup ,  FALSE , & tp  ,  sizeof ( TOKEN_PRIVILEGES  ), ( PTOKEN_PRIVILEGES )  NULL ,  NULL  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

LPVOID  pEnv  = NULL ;
if (  CreateEnvironmentBlock  ( & pEnv ,  hUserTokenDup ,  TRUE  ) )
{
dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT  ;
}
else  pEnv  = NULL ;

// Launch the process in the client's logon session.
if (  CreateProcessAsUser  hUserTokenDup // client's access token
NULL // file to execute
lpCommand // command line
NULL // pointer to process SECURITY_ATTRIBUTES
NULL // pointer to thread SECURITY_ATTRIBUTES
FALSE // handles are not inheritable
dwCreationFlags , // creation flags
pEnv // pointer to new environment block
NULL // name of current directory
&  si // pointer to STARTUPINFO structure
&  pi   // receives information about new process
) )
{
}
else
{
dwRet  =  GetLastError  ();
break ;
}
}
while ( 0 );

//Perform All the Close Handles task
if (  NULL  !=  hUserToken  )
{
CloseHandle (  hUserToken  );
}
else ;

if (  NULL  !=  hUserTokenDup )
{
CloseHandle (  hUserTokenDup  );
}
else ;

if (  NULL  !=  hPToken  )
{
CloseHandle (  hPToken  );
}
else ;

return  dwRet  ;
}

5、启动服务后显示了system权限的Notepad.exe,并且可以与用户进行交互



当然,在本例子启动进程的地方创建一个对话框也是可以显示对话框的。
2012-08-20 15:04   673人阅读   评论(1)   收藏   举报

1、VC2008中编写“Windows服务”(Windows Service)程序

vc2008下新建一个 ATL 项目-》 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码,

class  CTestServiceModule  :  public  CAtlServiceModuleT <  CTestServiceModule ,  IDS_SERVICENAME >
{
public  :
DECLARE_LIBID ( LIBID_TestServiceLib  )
DECLARE_REGISTRY_APPID_RESOURCEID  ( IDR_TESTSERVICE ,  "{1FF78006-B225-4CC0-A7DE-E0C9D31C9937}"  )
HRESULT  InitializeSecurity  ()  throw ()
{
// TODO :  调用 CoInitializeSecurity  并为服务提供适当的
//  安全设置
//  建议 - PKT  级别的身份验证、
// RPC_C_IMP_LEVEL_IDENTIFY  的模拟级别
//  以及适当的非 NULL  安全说明符。

return  S_OK  ;
}
// 重写这个函数来启动任务啦
HRESULT  Run  ( int  nShowCmd  =  SW_HIDE  )  throw ()
{
HRESULT  hr  =  S_OK ;
hr  =  __super  :: PreMessageLoop (  nShowCmd );
if  ( hr  ==  S_OK )
{
if  ( m_bService  )
{
// 需要定义 #define   _ATL_NO_COM_SUPPORT才能启动服务时走到这里
// 可以在这里启动线程,或者什么其他东西来做自己的工作的啦
// 这里是什么都没有做了,只输出一条信息

LogEvent ( _T  ( "widebright  的服务启动咯,呵呵  " ));
SetServiceStatus ( SERVICE_RUNNING  );
}
// 进入消息循环,不停的处理消息,可能最后分发到  Handler 去处理,调用了 OnShutdown 等函数的。
__super :: RunMessageLoop  ();
}
if  ( SUCCEEDED  ( hr ))
{
hr  =  __super  :: PostMessageLoop ();
}

// 可以在适当的时候调用 Uninstall 函数来卸载掉服务
//__super::Uninstall();
return  hr  ;
}
// 重写,服务退出处理
void  OnShutdown  ()  throw ()
{
LogEvent ( _T  ( "TestService  的服务退出咯,一点都不好玩呵呵  " ));
}

};

CTestServiceModule  _AtlModule ;



//
extern  "C"  int  WINAPI  _tWinMain  ( HINSTANCE  ,  HINSTANCE  ,
LPTSTR  ,  int  nShowCmd )
{
return  _AtlModule  . WinMain (  nShowCmd );
}
2、我只要根据需要重写相应的函数来实现自己想要的功能就行了
比如你想创建的“服务”随系统启动,可以重写CAtlServiceModuleT 的Install函数,把里面的CreateService函数的参数修改一下,例如添加与用户交互可以使用 SERVICE_INTERACTIVE_PROCESS,具体可以去MSDN上查找CreateService这个API的说明。

如果想处理服务 停止和启动的动作,可以参考CAtlServiceModuleT 的源代码重写OnStop ()等函数。我上面简单到重写了Run函数,输出一条“事件”其实具体 工作是可以放到这里来完成的吧。

编译,生成程序之后就可以测试了,

执行“TestService -/Service” 就可以把服务注册到系统了,命令行参数其实是在CAtlServiceModuleT::ParseCommandLine 这个函数里面处理,可以去看一下,必要的话重写也是可以的,加上调用 UnInstall来删除服务的代码也很不错的吧。

注册后,就看用“sc start” 或者“net start” 等命令来操纵服务了。在“服务”控制器里面控制与可以:如图


3、这时候在Run函数中启动一个Notepad.exe,此时没有界面显示,在xp下可以使用下面的方法实现notepad与用户的交互:
//for xp system
DWORD  _stdcall  LaunchAppIntoSession0 (  LPTSTR  lpCommand  )
{
system show dlg

HDESK  hdeskCurrent  ;
HDESK  hdesk  ;
HWINSTA  hwinstaCurrent  ;
HWINSTA  hwinsta  ;
hwinstaCurrent  =  GetProcessWindowStation  ();
if  ( hwinstaCurrent  ==  NULL )
{
return  FALSE  ;
}
hdeskCurrent  =  GetThreadDesktop  ( GetCurrentThreadId ());
if  ( hdeskCurrent  ==  NULL ){
return  FALSE  ;
}
// 打开 winsta0
// 打开 winsta0
hwinsta  =  OpenWindowStation  ( L "Winsta0"  ,  FALSE ,  WINSTA_ALL_ACCESS );
// WINSTA_ACCESSCLIPBOARD|
// WINSTA_ACCESSGLOBALATOMS |
// WINSTA_ENUMDESKTOPS |
// WINSTA_CREATEDESKTOP |
// WINSTA_CREATEDESKTOP |
// WINSTA_ENUMERATE |
// WINSTA_EXITWINDOWS |
// WINSTA_READATTRIBUTES |
// WINSTA_READSCREEN |
// WINSTA_WRITEATTRIBUTES);
if  ( hwinsta  ==  NULL ){
return  FALSE  ;
}
if  (! SetProcessWindowStation  ( hwinsta ))
{
return  FALSE  ;
}
// 打开 desktop
hdesk  =  OpenDesktop  ( L "default"  , 0,  FALSE ,
DESKTOP_CREATEMENU  |
DESKTOP_CREATEWINDOW  |
DESKTOP_ENUMERATE |
DESKTOP_HOOKCONTROL |
DESKTOP_JOURNALPLAYBACK  |
DESKTOP_JOURNALRECORD  |
DESKTOP_READOBJECTS  |
DESKTOP_SWITCHDESKTOP  |
DESKTOP_WRITEOBJECTS );
if  ( hdesk  ==  NULL ){
return  FALSE  ;
}
SetThreadDesktop ( hdesk  );
end of system show dlg
STARTUPINFO  si  = {  sizeof (  si ) };
SECURITY_ATTRIBUTES  saProcess  ,  saThread ;
PROCESS_INFORMATION  piProcessB  ,  piProcessC ;


// Prepare to spawn Process B from Process A.
// The handle identifying the new process
// object should be inheritable.
saProcess . nLength  =  sizeof (  saProcess );
saProcess . lpSecurityDescriptor  =  NULL ;
saProcess . bInheritHandle  =  TRUE ;

// The handle identifying the new thread
// object should NOT be inheritable.
saThread . nLength  =  sizeof (  saThread );
saThread . lpSecurityDescriptor  =  NULL ;
saThread . bInheritHandle  =  FALSE ;

CreateProcess ( NULL  ,  lpCommand , &  saProcess , & saThread  ,
FALSE , 0,  NULL  ,  NULL , &  si , & piProcessB  );


if  (! SetProcessWindowStation  ( hwinstaCurrent ))
return  FALSE  ;
if  (! SetThreadDesktop  ( hdeskCurrent ))
return  FALSE  ;
if  (! CloseWindowStation  ( hwinsta ))
return  FALSE  ;
if  (! CloseDesktop  ( hdesk ))
return  FALSE  ;
return  TRUE  ;
}

这种方法的关键是OpenWindowStation、SetProcessWindowStation、OpenDesktopSetThreadDesktop这四个函数。这种方法的思路是:当前进程所处于的Session必须有界面交互能力,这样才能显示出对话框。由于第一个交互式用户会登录到拥有WinSta0Session 0,所以,强制性地把服务所在的进程与WinSta0关联起来,并且打开当前的桌面,把工作线程挂到该桌面上,就可以显示出对话框。
4、这种方法在WinXPWindows2003下工作得不错,很遗憾,在VistaWindows2008下,一旦执行到OpenWindowStation,试图代开WinSta0工作站时,程序就会出异常。

首先了解一下程序要具备怎样的条件才能与界面交互。Windows提供了三类对象:用户界面对象(User Interface)、GDI对象和内核对象。内核对象有安全性,而前两者没有。为了对前两者提供安全性,通过工作站对象(Window station)和桌面对象(Desktop)来管理用户界面对象,因为工作站对象和桌面对象有安全特性。简单说来,工作站是一个带有安全特性的对象,它与进程相关联,包含了一个或多个桌面对象。当工作站对象被创建时,它被关联到调用进程上,并且被赋给当前Session。交互式工作站WinSta0,是唯一一个可以显示用户界面,接受用户输入的工作站。它被赋给交互式用户的登录Session,包含了键盘、鼠标和显示设备。所有其他工作站都是非交互式的,这就意味着它们不能显示用户界面,不能接受用户的输入。当用户登录到一台启用了终端服务的计算机上时,每个用户都会启动一个Session。每个Session都会与自己的交互式工作站相联系。桌面是一个带有安全特性的对象,被包含在一个窗口工作站对象中。一个桌面对象有一个逻辑的显示区域,包含了诸如窗口、菜单、钩子等等这样的用户界面对象。

Vista之前,之所以可以通过打开Winsta0和缺省桌面显示对话框,是因为不管是服务还是第一个登录的交互式用户,都是登录到Session 0中。因此,服务程序可以通过强制打开WinSta0和桌面来获得交互能力。

然而,在VistaWindows2008中,Session 0专用于服务和其他不与用户交互的应用程序。第一个登录进来,可以进行交互式操作的用户被连到Session 1上。第二个登录进行的用户被分配给Session 2,以此类推。Session 0完全不支持要与用户交互的进程。如果采取在服务进程中启动子进程来显示对话框,子对话框将无法显示;如果采取用OpenWindowStation系统API打开WinSta0的方法,函数调用会失败。总之,VistaWindows2008已经堵上了在Session 0中产生界面交互的路。这就是原因所在。

那么,是否真的没法在服务中弹出对话框了呢?对于服务进程自身来说,确实如此,操作系统已经把这条路堵上了。但是,我们想要的并不是“在服务进程中弹出对话框”,我们想要的不过是“当服务出现某些状况的时候,在桌面上弹出对话框”。既然在Session 0中无法弹出对话框,而我们看到的桌面是Session X,并非Session 0,很自然的一个想法是:能不能让Session 0通知其他的Session,让当前桌面正显示着的Session弹一个对话框呢?

幸运的是,还真可以这样做。

//for win7
DWORD  _stdcall  LaunchAppIntoDifferentSession (  LPTSTR  lpCommand  )
{
DWORD  dwRet  = 0;
PROCESS_INFORMATION  pi  ;
STARTUPINFO  si  ;
DWORD  dwSessionId  ;
HANDLE  hUserToken  =  NULL ;
HANDLE  hUserTokenDup  =  NULL ;
HANDLE  hPToken  =  NULL ;
HANDLE  hProcess  =  NULL ;
DWORD  dwCreationFlags  ;

HMODULE  hInstKernel32  =  NULL ;
typedef  DWORD  ( WINAPI  *  WTSGetActiveConsoleSessionIdPROC )();
WTSGetActiveConsoleSessionIdPROC  WTSGetActiveConsoleSessionId  =  NULL ;

hInstKernel32  =  LoadLibrary  ( L "Kernel32.dll"  );

if  (! hInstKernel32  )
{
return  FALSE  ;
}

OutputDebugString ( L  "LaunchAppIntoDifferentSession 1\n"  );
WTSGetActiveConsoleSessionId  = ( WTSGetActiveConsoleSessionIdPROC  ) GetProcAddress (  hInstKernel32 , "WTSGetActiveConsoleSessionId"  );


// Log the client on to the local computer.
dwSessionId  =  WTSGetActiveConsoleSessionId  ();

do
{
WTSQueryUserToken (  dwSessionId  ,& hUserToken  );
dwCreationFlags  =  NORMAL_PRIORITY_CLASS  |  CREATE_NEW_CONSOLE ;
ZeroMemory ( & si  ,  sizeof (  STARTUPINFO  ) );
si . cb  =  sizeof (  STARTUPINFO  );
si . lpDesktop  =  L "winsta0\\default"  ;
ZeroMemory ( & pi  ,  sizeof (  pi ) );
TOKEN_PRIVILEGES  tp  ;
LUID  luid  ;

if ( !:: OpenProcessToken  (  GetCurrentProcess (),  TOKEN_ADJUST_PRIVILEGES  |  TOKEN_QUERY
|  TOKEN_DUPLICATE  |  TOKEN_ASSIGN_PRIMARY  |  TOKEN_ADJUST_SESSIONID
|  TOKEN_READ  |  TOKEN_WRITE  , & hPToken  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

if  ( ! LookupPrivilegeValue  (  NULL ,  SE_DEBUG_NAME , & luid  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;
tp . PrivilegeCount  =1;
tp . Privileges  [0]. Luid  =  luid ;
tp . Privileges  [0]. Attributes  =  SE_PRIVILEGE_ENABLED ;

if ( ! DuplicateTokenEx  (  hPToken ,  MAXIMUM_ALLOWED ,  NULL  ,  SecurityIdentification  ,  TokenPrimary , &  hUserTokenDup  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

//Adjust Token privilege
if ( ! SetTokenInformation  (  hUserTokenDup , TokenSessionId  ,( void *)&  dwSessionId , sizeof  ( DWORD ) ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

if ( ! AdjustTokenPrivileges  (  hUserTokenDup ,  FALSE , & tp  ,  sizeof ( TOKEN_PRIVILEGES  ), ( PTOKEN_PRIVILEGES )  NULL ,  NULL  ) )
{
dwRet  =  GetLastError  ();
break ;
}
else ;

LPVOID  pEnv  = NULL ;
if (  CreateEnvironmentBlock  ( & pEnv ,  hUserTokenDup ,  TRUE  ) )
{
dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT  ;
}
else  pEnv  = NULL ;

// Launch the process in the client's logon session.
if (  CreateProcessAsUser  hUserTokenDup // client's access token
NULL // file to execute
lpCommand // command line
NULL // pointer to process SECURITY_ATTRIBUTES
NULL // pointer to thread SECURITY_ATTRIBUTES
FALSE // handles are not inheritable
dwCreationFlags , // creation flags
pEnv // pointer to new environment block
NULL // name of current directory
&  si // pointer to STARTUPINFO structure
&  pi   // receives information about new process
) )
{
}
else
{
dwRet  =  GetLastError  ();
break ;
}
}
while ( 0 );

//Perform All the Close Handles task
if (  NULL  !=  hUserToken  )
{
CloseHandle (  hUserToken  );
}
else ;

if (  NULL  !=  hUserTokenDup )
{
CloseHandle (  hUserTokenDup  );
}
else ;

if (  NULL  !=  hPToken  )
{
CloseHandle (  hPToken  );
}
else ;

return  dwRet  ;
}

5、启动服务后显示了system权限的Notepad.exe,并且可以与用户进行交互



当然,在本例子启动进程的地方创建一个对话框也是可以显示对话框的。
H-KING
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINXP DCOM配置步骤详解
05-07
DCOM设置- WINXP(SP1) [注意] 以下为服务器配置过程。 客户端设置只需完成1-4即可。 1、运行DCOMCNFG进入DCOM设置(在XP中称为组件服务) 1.1、组件服务配置界面 2、打开组件服务\计算机\我的电脑,鼠标右键设置属性 3、注意默认属性的设置
windows服务桌面交互
beyondcy的专栏
02-12 292
用python写windows服务非常多的坑,最后全解决了。最后发现,微软禁止了桌面交互,那搞个锤子。老老实实加注册表吧。
:让一个运行在SYSTEM权限下的进程与当前用户的桌面进行交互 代码:
ljz888666555的专栏
11-19 1511
 #define DESKTOP_ALL (DESKTOP_READOBJECTS | DESKTOP_CreateWINDOW | /DESKTOP_CreateMENU | DESKTOP_HOOKCONTROL | DESKTOP_JOURNALRECORD | /DESKTOP_JOURNALPLAYBACK | DESKTOP_ENUMERAT
windows服务启动应用程序看不到界面解决方案
chen_2008_good的博客
09-09 5205
最近搞了个小玩意,用c#写了一个简单的Windows服务,功能很简单,在服务里调用外部的EXE或bat批处理作业; 就这么个简单的玩意,本以为小case啦,结果一分钟写完代码,一分钟布署,一启动服务,傻眼,调用的EXE没反应,看不到界面;好,新建个测试工具,把代码移到窗体里去测试,更懵了,完全没问题,外部EXE能显示出来呀,哪个地方出问题了?检查了服务用户权限,本地系统账号,没问题,上网查了一堆资料,结果发现一位仁兄说的这句话瞬间醍醐灌顶:Windows服务一般在Session0里,EXE应用一般在Se
界面WINDOWS服务
03-17
界面WINDOWS服务
Windows服务编写(Windows Service,system权限程序显示界面用户交互xpwin7通用
01-20
1、VC2008中编写“Windows服务”(Windows Service程序 源码资源下载:/201604/yuanma/TestService_jb51.rar vc2008下新建一个 ATL 项目-》 选择创建一个“服务”类型的ATL 项目TestService,将生成如下代码, ...
vista和win7windows服务交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
服务Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与
windows xp系统system文件
11-12
windows/system32/config/system文件丢失或损坏,当windows xp系统system文件损坏或丢失,造成我们无法正常启动windows xp系统,我们可以用PE进入系统,把文件放到对应的位置windows/system32/config/system,再重新...
开机启动一个服务Service,启动后没有界面后台暗暗运行
xiaobubu123的专栏
05-14 3597
原文来自:http://blog.163.com/shaocpa@126/blog/static/553577572012418103732417/ 如果开机启动一个Activity,开机首先看的界面,是你的程序界面,如果为了,开机后也启动你的程序,但是不显示自己程序界面 就要用的Service服务。 下面这个例子实现的功能是: 1,安装程序后看的一个Acti
windows服务和桌面交互(转载)
angxuanpi2464的博客
07-11 650
windows 服务默认位于windows 7 的session 0 中,桌面程序位于session 1中,默认情况下二者无法交互 使用如下方法可以使在服务安装完成之后默认勾选“属性”->“登录”->“允许服务与桌面交互。 1 private void serviceInstaller1_AfterInstall(object sender, I...
解决vista和win10在windows服务交互桌面权限问题:穿透Session 0 隔离
君子居易
07-20 1529
服务Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。 Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vista 开始你会发现这种方式似乎已不起作用。 Session 0隔离实验 下面来做一个名叫...
C#制作Windows service服务系列三--制作可控制界面Windows服务(windows service)
ribishuangba
11-05 255
  在前面两篇文章中,我们可以做到自启动windows和定时自动执行windows service   系列一: 制作一个可安装、可启动、可停止、可卸载的windows service (downmoon 原创)   系列二:演示一个定期执行的windows服务及调试(downmoon )   系列三:windows service系列三--制作可控制界面的wind...
Windows下后台服务程序启动前台可交互界面程序
热门推荐
MA540213的专栏
11-29 1万+
有时在我们编写的前台程序需要开机运行,当有后台程序时可以注册服务方式进行启动(system权限),前台程序的启动需要等待用户登录到桌面后运行(涉及界面交互等),前台程序的启动主要有几种方式: 1. 写入启动项注册表进行自动启动,这时启动的程序是以当前用户权限运行,弊端是权限低且不安全,用户可人为或被其他安全软件禁用; 2. 创建计划任务方式启动,计划任务属性中可设置以最高权限运行,相当于管理员...
Windows服务Service显示弹窗信息
Lillian1994的博客
06-18 2846
本文参考文章链接: https://www.cnblogs.com/therock/articles/2261371.html 前言 有时候我们使用Windows服务时希望弹出一些提示窗口,比如程序错误信息以便调试。而平时使用的 MessageBox 弹窗在 service 中是不能弹出窗口的,需要使用 WTSSendMessage 来代替。下面看下 WTSSendMessage 的结构: // UNICODE BOOL WTSSendMessageW( IN HANDLE hServer,
Windows服务程序中弹出信息提示框
CoCoLait
09-25 6411
只需要把已经安装的服务“右键->属性->勾选允许服务于桌面交互
windows服务程序弹出有界面的MessageBox
youyudexiaowangzi的专栏
11-05 2934
WTSSendMessage可以在指定的用户会话中弹出对话框,获取用户会话可以用WTSGetActiveConsoleSessionId获取当前活动用户的会话id OE_UINT32 sessionId = WTSGetActiveConsoleSessionId(); DWORD dwRespon = 0xff; if(!WTSSendMessage((HANDLE)0, se
c++ Windows服务中实现WTSQueryUserToken获取Local System权限
最新发布
06-03
Windows服务中获取Local System权限,可以通过以下步骤实现: 1. 使用管理员权限运行服务。在服务安装后,可以在服务属性中设置“登录”选项卡来指定服务登录的账户。选择“本地系统账户”或者其他具有Local ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值