以System用户运行的系统及服务,无法显示界面

最新推荐文章于 2024-06-06 16:03:39 发布
最新推荐文章于 2024-06-06 16:03:39 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n_fly/article/details/79672455
版权

在开发守护进程时,遇到一个问题,发了一天时间,才找到问题的思路。特记录下:

[问题]

将A.exe注册为服务,通过执行WinExec("B.exe的完整路径"{非注册服务}, SW_HIDE),启动B.exe时,在任务管理器中也存在相应进程,但是**无法显示界面**,这是什么原因?

[原因]

因为A.exe是系统权限,它在session 0,而B.exe他是session1.当A程序运行在session0,也就是系统服务窗口,所以你当前桌面上是看不到的。这种情况你需要用CreateProcessAsUser()API等方式模拟当前登陆用户方式。

[解决方案]

virtual bool DoStart(int tryInterval, int tryTime) {
int error;
bool result;
HANDLE hToken = NULL;
HANDLE hDupedToken = NULL;
// HANDLE hUserToken = NULL;

PROCESS_INFORMATION pi;
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));

STARTUPINFO si;
ZeroMemory(&si, sizeof(STARTUPINFO));
si.cb = sizeof(STARTUPINFO);
si.lpDesktop = L"winsta0\\default";

SECURITY_ATTRIBUTES sa;
ZeroMemory(&sa, sizeof(SECURITY_ATTRIBUTES));

sa.nLength = sizeof(SECURITY_ATTRIBUTES);

DWORD dwSessionId, winlogonPid;

// Loag the client on to the local computer
dwSessionId = WTSGetActiveConsoleSessionId();

/
// Find the FSI.SnifferClient.UI.exe process
/
PROCESSENTRY32 procEntry;

HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hSnap == INVALID_HANDLE_VALUE) {
return false;
}

procEntry.dwSize = sizeof(PROCESSENTRY32);

if (!Process32First(hSnap, &procEntry)) {
error = GetLastError();
return false;
}

do {
char output[256];
WCHAR* wc = procEntry.szExeFile;
sprintf(output, "%ws", wc);

if (_stricmp(output, "winlogon.exe") == 0) {
// We found a winlogon process...
// make sure it's running in the console session
DWORD fsiSnifferClientSessId = 0;
if (ProcessIdToSessionId(procEntry.th32ProcessID, &fsiSnifferClientSessId)
&& fsiSnifferClientSessId == dwSessionId) {
winlogonPid = procEntry.th32ProcessID;
break;
}
}
} while (Process32Next(hSnap, &procEntry));

HANDLE hProcess = OpenProcess(MAXIMUM_ALLOWED, FALSE, winlogonPid);

if (!::OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY
| TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY | TOKEN_ADJUST_SESSIONID
| TOKEN_READ | TOKEN_WRITE, &hToken)) {
error = GetLastError();
return false;
}

TOKEN_PRIVILEGES tp;
LUID luid;
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) {
error = GetLastError();
return false;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

result = DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hDupedToken);
SetTokenInformation(hDupedToken, TokenSessionId, (void*)dwSessionId, sizeof(DWORD));

if (!AdjustTokenPrivileges(hDupedToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES)NULL, NULL)) {
error = GetLastError();
return false;
}

if (GetLastError() == ERROR_NOT_ALL_ASSIGNED) {
error = GetLastError();
return false;
}

string ClientAppPath = ""; // APP的完整路径
Util::GetRegValue(GetSubKey().c_str(), "AppPath", ClientAppPath);

ClientAppPath += "\\xxx.exe"; 

LPVOID pEnv = NULL;
DWORD dwCreationFlags = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;

if (CreateEnvironmentBlock(&pEnv, hDupedToken, TRUE)) {
dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT;
}

result = CreateProcessAsUser(
hDupedToken,
ConvertCharToLPWSTR(ClientAppPath.c_str()),
NULL,
NULL,
NULL,
FALSE,
dwCreationFlags,
pEnv,
NULL,
&si,
&pi);

CloseHandle(hProcess);
CloseHandle(hDupedToken);

CloseHandle(hToken);

int ret;
do {
Sleep(tryInterval);
ExeInfo info;
info.ProcessName = GetExeName();
ret = FindProcess(info);
} while (--tryTime && (ret != 1));
return ret == 1;
}

参考链接:

(1) https://blog.csdn.net/findsafety/article/details/45971161

(2) https://www.codeproject.com/Articles/18367/Launch-your-application-in-Vista-under-the-local-s

(3) http://ask.csdn.net/questions/192521

(4) https://blog.csdn.net/tpriwwq/article/details/45221301

(5) https://blog.csdn.net/theone10211024/article/details/14001943

(6) https://blog.csdn.net/jeanphorn/article/details/45745739

ssuqin001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单使用系统System(超级管理员)权限运行进程-提权
不蚌埠!
08-12 5506
通过令牌窃取winlogon和lsass来启动进程获得超级管理员权限!
Windows服务(Windows Service,system权限)程序显示界面用户交互(xp,win7通用)
08-20
一般情况下windows的服务程序运行权限时system,不能显示可以与用户交互的界面,本文讲述了一个用vc2008创建ATL的service,并在服务启动时启动一个可以显示出来,并且可以与用户交互的notepad窗口,同理你可以用此方法执行你需要的任何进程,甚至在service中直接创建对话框类并显示。经过测试,在xp和win7下通用。(注意将服务设置成“允许服务与桌面交互”)
程序中如何安全的使用system来执行程序
最新发布
科技工作者的博客
06-06 232
system()会调用fork()产生子进程,复制进程映像(fork函数), 由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令,此命令执行完后随即返回原调用的进程。系统调用(System Call)是操作系统提供的一组功能接口,给应用程序实现一系列高权限的功能服务系统调用一般是实现整个计算机的核心资源的访问和管理功能。所以,system直接会复制父进程的空间,这样在使用中,可能会因为资源问题,导致程序异常,特别是频繁调用system,会出现较高的概率异常。
Windows 任务计划 隐藏执行窗口的几种方法
热门推荐
flydragon0815的专栏
05-26 3万+
说明:【任务计划】,有时候被大家称作为【计划任务】,大家习惯上都叫Windows计划任务,实际上人家真的名字叫【任务计划】:请看,有图有真相 之前做项目的时候,遇到过这个不算问题的问题,不隐藏执行界面“小黑窗”,程序一样会执行下去,但是如果有人同时在这台电脑上操作,一不小心,误操作把执行的小黑窗关闭了,那就出现问题了,尤其是在生产环境, 所以就试着尝试几种方法来解决此问题: 方法1:
QT程序运行起来了但是没有显示窗口界面
weixin_48632263的博客
06-27 4010
QT程序运行起来了但是没有显示窗口界面
systemd 开机启动Qt带gui程序
yu2yu3yu2的专栏
12-22 2518
需求: systemd开机启动我的带gui的qt程序,当程序被关闭或者崩溃后可以马上重启。 问题: 如果按照正常的正确配置无法启动,发现不带gui的可以成功启动。(qt中main函数中用QApplication的无法启动,QCoreApplication的可以启动)。 环境: 统信 银河麒麟 (amd64和arm64架构) 解决方案1 1、编写linux启动器文件(.desktop文件)放到/etc/xdg/autostart目录下。 [Desktop Entry] Categorie.
基于μCOS系统的液晶显示界面的设计-综合文档
05-23
本文将详细探讨如何在μCOS(Micro-Controller Operating System)操作系统上设计一个有效的液晶显示界面。μCOS是一种广泛应用的实时操作系统(RTOS),尤其适合资源有限的微控制器。 首先,我们需要理解μCOS系统...
Android中获得正在运行的程序和系统服务的方法
09-02
在Android开发中,有时我们需要获取当前设备上正在运行的程序和服务的信息,这有助于进行系统监控、性能分析或者优化用户体验。本文将详细介绍如何使用`ActivityManager.RunningAppProcessInfo`类和`ActivityManager...
Windows服务编写(Windows Service,system权限)程序显示界面用户交互(xp,win7通用)
09-02
本教程将讲解如何使用VC2008编写一个具有system权限的Windows服务,该服务能够显示界面并与用户交互,适用于Windows XP和Windows 7系统。 首先,创建一个新的ATL项目,选择“服务”类型。这将自动生成一个名为...
linux-system-monitor:Linux系统监视器-显示Linux任务
02-04
`linux-system-monitor`就是这样一个工具,它使用ncurses库来在终端界面显示这些信息。 `linux-system-monitor`的主要功能包括: 1. **进程监控**:列出当前系统中的所有进程,包括进程ID(PID)、用户、CPU和...
SYSTEM 帐号运行脚本的问题处理
elef的博客
07-04 413
在windows server 上部署 自动化的脚本(python)选择用户 是个非常重要的问题,很多时候我会选择默认的登录用户,但是在一些服务器经常会重启的场景就很容易出现问题,服务器启动后,如果不登录系统,之前部署的脚本根本不会运行。 因为上面的问题,所以我基本都是采用 【SYSTEM】帐号运行,简单场景下测试倒是没有什么问题,但是有一些比较复杂的操作,比如 数据加工、网络访问等就运行异常。 后来搜到博文 如何以system身份运行指定的程序? 才了解到如何以SYSTEM 来调试 脚本,结果发现一
windows服务启动应用程序看不到界面解决方案
chen_2008_good的博客
09-09 5413
最近搞了个小玩意,用c#写了一个简单的Windows服务,功能很简单,在服务里调用外部的EXE或bat批处理作业; 就这么个简单的玩意,本以为小case啦,结果一分钟写完代码,一分钟布署,一启动服务,傻眼,调用的EXE没反应,看不到界面;好,新建个测试工具,把代码移到窗体里去测试,更懵了,完全没问题,外部EXE能显示出来呀,哪个地方出问题了?检查了服务用户权限,本地系统账号,没问题,上网查了一堆资料,结果发现一位仁兄说的这句话瞬间醍醐灌顶:Windows服务一般在Session0里,EXE应用一般在Se
[置顶] Windows服务(Windows Service,system权限)程序显示界面用户交互(xp,win7通用)
harrymeinan的专栏
12-26 1万+
[置顶] [置顶] Windows服务(Windows Service,system权限)程序显示界面用户交互(xp,win7通用) 2012-08-20 15:04 673人阅读 评论(1) 收藏 举报 1、VC2008中编写“Windows服务”(Windows Service)程序 源码资源下载:http://download.csdn.net/deta
计算机用户登录界面,如何设置在登录界面出现所有账户
weixin_33946505的博客
06-20 1133
可以实现,但步骤略微繁琐,请严格按照下列步骤进行操作。1,按下 Win-R 组合键,打开运行对话框,输入taskschd.msc 然后按下回车,打开任务计划程序。2,在窗口左侧窗格点击选中计划任务程序库,然后点击右侧窗格中的创建任务。3,在随后出现的对话框的“常规”选项卡下,名称一栏随便输入一个名字,例如“列出所有帐户”,“安全选项”设置为不管用户是否登录都要运行,并选中使用最高权限运行,“配置...
win7计划任务有进程无界面
cashcat的技术专栏
02-14 7605
问题的来源 设置的方式 问题的来源 我们在每次开机时或者登陆时,总是想运行一些指定程序,比如自动更新或者一些固定提醒等等。但是在使用中发现,一些有界面的进程怎么都不能出现界面,这是什么原因呢? 设置的方式那么我们怎么设置呢,首先打开管理->系统工具->任务计划程序,创建一个定时运行程序。 注意:这里有2个选项 只在用户登录时运行 不管用户是否登录都要运行经过分析发现,只有选中第一项时,才可以显示
system权限运行显示
pidoudou的专栏
04-23 3523
大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的。     既然SYSTEM帐户早就已经出现在系统中,那么怎么样才能用SYSTEM身份登录Windows呢?
Linux从入门到实战学习教程-13图形用户界面 .pptx
10-30
通过X Window System用户可以在Linux系统运行各种图形化应用程序,实现图形化界面的操作体验。 GNOME桌面环境是一种基于X Window System的开源桌面环境,提供了一套完整的图形化用户界面,包括桌面、面板、菜单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值