系统服务用CreateProcessAsUser实现创建界面进程

最新推荐文章于 2023-02-10 15:39:20 发布
最新推荐文章于 2023-02-10 15:39:20 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: MFC 文章标签: 系统服务创建GUI进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaoyiju/article/details/107406899
版权

一、需求

       有一个带界面的GUI程序需要一直保持运行状态,但是操作系统有时会自动更新重启,虽然已经通过注册表的方式设置为自启动,但是必须登录操纵系统才能启动,所以需要一种不登录也能让该程序运行的实现方法。

       又因为这个程序是GUI程序,无法直接注册为系统服务(系统服务可以开机后不登录也在后台运行),所以考虑通过把一个控制台程序注册成系统服务,然后通过这个控制台程序调用GUI程序。下面代码是控制台程序调用GUI程序的关键逻辑。

       经测试,在Win10 和 windows server 2016 都正常启用GUI程序。但是在云服务器有点特殊,使用下面代码调用GUI程序后,分配到的Session ID (会话ID,每个用户登录操作系统后都会被分配一个会话ID) 是1,但是我们用云平台给的用户名密码远程登录操作系统后的Session ID是2,这就导致我们看不到GUI程序的界面。在本地的虚拟机和实体机则正常。

 

2、代码



bool CStartUIProcess::Start(const string& strAppPath)
{
	HANDLE hToken = NULL;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
	{
		return false;
	}

	HANDLE hTokenDup = NULL;
	bool bRet = DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
	if (!bRet || hTokenDup == NULL)
	{
		CloseHandle(hToken);
		return false;
	}

	DWORD dwSessionId = WTSGetActiveConsoleSessionId();
	//把服务hToken的SessionId替换成当前活动的Session(即替换到可与用户交互的winsta0下)
	if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))
	{
		DWORD nErr = GetLastError();
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	STARTUPINFO si;
	ZeroMemory(&si, sizeof(STARTUPINFO));
	
	si.cb = sizeof(STARTUPINFO);
	si.lpDesktop = _T("WinSta0\\Default");
	si.wShowWindow = SW_SHOW;
	si.dwFlags = STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;

	//创建进程环境块
	LPVOID pEnv = NULL;
	bRet = CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);
	if (!bRet)
	{
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	if (pEnv == NULL)
	{
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	//在活动的Session下创建进程
	PROCESS_INFORMATION processInfo;
	ZeroMemory(&processInfo, sizeof(PROCESS_INFORMATION));
	DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;

	if (!CreateProcessAsUser(hTokenDup, NULL, (char*)strAppPath.c_str(), NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, &si, &processInfo))
	{
		DWORD nRet = GetLastError();
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	DestroyEnvironmentBlock(pEnv);
	CloseHandle(hTokenDup);
	CloseHandle(hToken);

	return true;
}

 

jota
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
visual c++在后台服务程序中显示对话框GUI
04-08
vc在后台进程中显示对话框GUI
服务中用管理员权限创建一个可弹出UI的进程
08-16
服务中用管理员权限创建一个可弹出UI的进程
CreateProcessAsUser:在其他Windows会话中创建进程
05-05
CreateProcessAsUser 这使用Win32 API来: 查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。 请注意,该过程必须具有适当的(管理员)特权才能正常工作。 用法 using murrayju . ProcessExtensions ; // ... ProcessExtensions . StartProcessAsCurrentUser ( " calc.exe " ); 参数 第二个参数用于将命令行参数作为字符串传递。 根据目标应用程序,可能期望argv[0]作为可执行文件的名称,或者它可能是第一个参数。 有关详细信息,请参。 如有疑问,请尝试两种方式。
创建系统服务并让其创建UI界面程序
輚至消亡
10-03 512
服务进程位于SESSION0中,其规定是不能与其他SESSION之间发送windows消息。也不可以拥有UI界面,也不能创建有UI界面的程序。但通过WTS系列的函数来让服务进程创建拥有UI界面进程。 这里是服务控制程序的代码。其用于创建, 开启,停止及删除系统服务服务名存储在g_szSvcName为Test, 服务程序的路径存储在全局变量g_szServiceBinPathName内 #include <windows.h> #include <cstdio> #inclu
Win7中如何在服务中启动一个当前用户的进程——函数CreateProcessAsUser()的一次使用记录...
weixin_30505485的博客
07-18 1425
  这次工作中遇到要从服务中启动一个具有桌面UI交互的应用,这在winXP/2003中只是一个简单创建进程的问题。但在Vista 和 win7中增加了session隔离,这一操作系统的安全举措使得该任务变得复杂了一些。 一、Vista和win7的session隔离   一个用户会有一个独立的session。在Vista 和 win7中session 0被单独出来专门给服务程序用,用户则使用se...
CreateProcessAsUser
君子居易
07-23 7963
CreateProcessAsUser函数创建一个新的进程及其主线程。新进程然后执行指定的可执行文件。该CreateProcessAsUser功能类似的CreateProcess函数,除了新进程运行在由hToken参数表示的用户的安全上下文中。默认情况下,新进程是非交互式的,即它运行在不可见且无法接收用户输入的桌面上。此外,默认情况下,新进程继承调用进程的环境,而不是与指定用户关联的环境。 BOOL CreateProcessAsUser( HANDLEhToken, // 处理代表..
CreateProcessAsUser创建进程时指定父进程与UAC(UAC原理)
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
CreateProcessAsUserCreateProcessWithLogonW的简单案列
qq_34227896的博客
02-18 2万+
介绍6种比较常用的运行(执行)程序的方法: 包括WinExec、ShellExecute、CreateProcessCreateProcessAsUserCreateProcessWithLogonW、CreateProcessWithTokenW 一、CreateProcessAsUser创建一个新进程及其主线程。 1、创建当前登录(活跃)用户下的进程 // pch.cpp: ...
CreateProcessAsUser 如何以当前登陆用户身份运行程序
萧戈的专栏
11-24 4852
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制, 比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份 去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess创建进程的话, 新创建进程服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。 但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...
windows系统服务 启动带有管理员权限的GUI进程
technologyleader的专栏
05-31 1846
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
精选_突破Session0隔离在系统服务程序中创建用户桌面进程_源码打包
03-10
Session0隔离是Windows操作系统为了提高安全性而引入的一种机制,它将系统服务与用户桌面进程分离,使得服务不再运行在与用户交互的同一会话(Session 0)中,从而降低了恶意软件通过服务影响用户界面的风险。...
易语言-系统服务开发,解决交互桌面权限问题,穿透Session 0 隔离
06-29
通过研究这个示例,开发者可以学习到如何在易语言中创建系统服务,如何处理Session 0隔离,以及如何使用WTSSendMessage和CreateProcessAsUser进行跨会话的交互。 总的来说,这个主题涵盖了系统服务编程的关键概念,...
CreateProcess error=740, 请求的操作需要提升
dedede001的博客
02-10 5618
再用Java程序启动本地程序时有时会出现CreateProcess error=740, 请求的操作需要提升
服务程序创建用户进程
youyudexiaowangzi的专栏
04-11 951
#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;#include &lt;Windows.h&gt;#include &lt;tchar.h&gt;#include &lt;Tlhelp32.h&gt;#include &lt;UserEnv.h&gt;#include &lt;io.h&gt;void writefile(TCHAR *szBuf
CreateProcessAsUser的用法
热门推荐
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
CreateProcess返回740错误码
07-07 1万+
该错误码的原因是权限问题,理论上认为是执行这代码的程序权限不够的问题,但有时却不是。 解决办法1:调用程序以管理员权限运行 解决办法2:即调用程序以管理员的权限运行时,还是会出现此错误,这时,可以修改被调用程序的属性,要求也以管理员权限运行。
CreateProcessAsUser()的使用
S664200185的专栏
09-06 5479
HANDLE hToken = NULL; TCHAR szUsername[MAX_PATH]; TCHAR para[MAX_PATH] = {0}; TCHAR szUsernamePath[MAX_PATH]; DWORD dwUsernameLen = MAX_PATH; DWORD cursessionid; cursessionid = WTSGetActiveConso
获取当前系统登录用户名(包括以管理员权限启动也能获取到)
jota
01-24 1万+
当程序以管理员权限启动后,如果需要获取当前系统登录非管理员用户名,大部分方法(如 GetUserName)获取到的都是管理员的用户名,以下是获取当前登录用户方法。直接上代码: #include &lt;windows.h&gt; #include &lt;WtsApi32.h&gt; #pragma comment(lib, "WtsApi32.lib") #include &lt;str...
c++实现Windows后台服务,定时监控多个进程,使用CreateProcessAsUser实现重启打开界面
最新发布
05-22
实现Windows后台服务可以使用Windows API中的Windows Service Control Manager(SCM),具体步骤如下: 1. 创建Windows服务: 在C++中,可以使用WinAPI中的CreateService函数来创建Windows服务。这个函数需要传递一些参数,例如服务名称、服务描述、服务类型等。在创建服务时,需要指定服务程序的路径和名称,以及服务程序启动的方式,例如自动、手动、禁用等。 2. 实现服务入口函数: 服务入口函数是Windows服务的核心,所有的服务操作都在服务入口函数中实现。在C++中,可以使用WinAPI中的ServiceMain函数作为服务入口函数,该函数会在服务被启动时自动调用。 3. 定义服务处理程序: 服务处理程序是服务入口函数的一部分,它用于处理服务请求。在C++中,可以使用WinAPI中的HandlerEx函数作为服务处理程序,该函数会在服务请求时自动调用。 4. 实现对多个进程的监控: 可以使用WinAPI中的EnumProcesses函数来获取系统中所有正在运行的进程的ID,然后使用OpenProcess函数打开进程句柄,使用GetExitCodeProcess函数获取进程退出码,如果发现某个进程已经退出,则可以使用CreateProcessAsUser函数来重启该进程。 5. 实现重启打开界面: 可以使用CreateProcessAsUser函数来启动需要打开的界面程序,该函数可以指定进程的启动路径、命令行参数、工作目录等信息,以及使用CreateProcessWithLogonW函数以指定用户的身份来启动进程。 需要注意的是,Windows服务是在系统后台运行的,无法直接和用户交互。如果需要在服务中打开界面,可以考虑创建一个用户界面程序,并在服务中调用该程序来实现界面的打开和关闭。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值