windows服务创建带界面的窗口进程(穿透Session 0 隔离)

最新推荐文章于 2024-01-03 17:29:36 发布
最新推荐文章于 2024-01-03 17:29:36 发布
阅读量3.6k 收藏 19
点赞数 5
分类专栏: Windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/121558859
版权

Windows服务 Session0隔离 进程创建 安全性 桌面程序
关键词由CSDN通过智能技术生成

        Windows下服务直接启动窗口程序时,在任务管理器中可以看到窗口程序正在运行,但是桌面上并没有显示出窗口。

        这是因为在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的,也就是Session 0。

        但是这种运行方式提高了系统安全风险,因为服务是通过提升了用户权限运行的,而应用程序往往是那些不具备管理员身份的普通用户运行的,其中的危险显而易见。

        所以从Vista 开始Session 0 中只包含系统服务,其他应用程序则通过分离的Session 运行,将服务与应用程序隔离提高系统的安全性。这样使得Session 0 与其他Session 之间无法进行交互,不能通过服务向桌面用户弹出信息窗口、UI 窗口等信息。

        这个时候如果想让我们的界面程序被服务启动就必须穿透Session 0 隔离。在实际开发过程中,可以通过Process Explorer检查服务或程序处于哪个Session,会不会遇到Session 0 隔离问题。

        下面就是穿透Session 0 隔离及服务启动窗口程序的步骤:

        1、使用OpenProcessToken函数来打开与服务进程相关联的访问令牌;

        2、使用DuplicateTokenEx函数创建一个新的访问令牌来复制一个已经存在的标记;

        3、使用SetTokenInformation函数把服务token的SessionId替换成当前活动的Session;

        4、使用CreateEnvironmentBlock函数创建进程环境块;

        5、使用CreateProcessAsUser函数在活动的Session下创建进程

        具体代码如下:

bool ServerRunWndProcess(LPWSTR lpExePath)
{
	HANDLE hToken = NULL;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
	{
		return false;
	}

	HANDLE hTokenDup = NULL;
	bool bRet = DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
	if (!bRet || hTokenDup == NULL)
	{
		CloseHandle(hToken);
		return false;
	}

	DWORD dwSessionId = WTSGetActiveConsoleSessionId();
	//把服务hToken的SessionId替换成当前活动的Session(即替换到可与用户交互的winsta0下)
	if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))
	{
		DWORD nErr = GetLastError();
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	STARTUPINFO si;
	ZeroMemory(&si, sizeof(STARTUPINFO));

	si.cb = sizeof(STARTUPINFO);
	si.lpDesktop = _T("WinSta0\\Default");
	si.wShowWindow = SW_SHOW;
	si.dwFlags = STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;

	//创建进程环境块
	LPVOID pEnv = NULL;
	bRet = CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);
	if (!bRet)
	{
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	if (pEnv == NULL)
	{
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	//在活动的Session下创建进程
	PROCESS_INFORMATION processInfo;
	ZeroMemory(&processInfo, sizeof(PROCESS_INFORMATION));
	DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;

	if (!CreateProcessAsUser(hTokenDup, NULL, lpExePath, NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, &si, &processInfo))
	{
		DWORD nRet = GetLastError();
		CloseHandle(hTokenDup);
		CloseHandle(hToken);
		return false;
	}

	DestroyEnvironmentBlock(pEnv);
	CloseHandle(hTokenDup);
	CloseHandle(hToken);

	return true;
}

古道青阳
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
windows服务中打开窗口进程
诗剑书生的专栏
11-09 7021
IVR地方业务中有一个DBA_BJLDNW工具要在服务器上运行着.一旦断开业务即中止.需要写一个守护程序监视它,一旦发现关闭了即重新启动.为了防止守护程序本身被用户关闭,所以我打算做一个windows服务在后台运行.每5分钟列举一个当前系统进程,如果没有发现DBA_BJLDNW.exe则重新启动.问题是windows服务不是窗口进程,在这个进程中调用ShellExecute打开的应用程序也是在后台
windows服务程序启动运行一个程序,弹出窗口
08-19
windows服务启动应用程序,windows服务默认在Session 0,不在当前桌面,启动的程序默认也在那个Session 0,所以你看不到程序界面, 用CreateProcessAsUser启动应用程序才可以看到界面
Window服务的弊端,以及解决Window服务启动其他exe不显示界面的问题
weixin_38940097的博客
06-30 1019
C# Window 服务启动exe启动不了启动没有界面等问题
Windows服务之突破会话隔离——远线程注入
sxr__nc的博客
04-13 801
Windows服务第二话,会话隔离,关于服务不得不提的就是会话隔离机制了。服务作为一个特殊的应用程序,随着系统的开启和关闭而开始停止工作,部分情况下可能存在部分服务需要用户手动开启(一般都是用户自己自定义的服务)。 在早期的Windows操作系统中,Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作。这个时候系统的服务以及应用程序是运行在同一个会话空间的,但是这个时候会存在较大的安全隐患。因为服务在运行的时候是提升权限进行运行的,但是大部分
Windows服务启动exe界面终极解决方案
GIS King
06-29 2310
Windows服务启动exe界面的终极解决方案
C#项目--穿透Session隔离服务调用窗体程序(详细)
花北城的博客
04-08 2350
Windows XP, Windows Server 2003或者更早期的Windows操作系统中,所有的服务和应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session叫做Session 0。在Session 0 中一起运行服务和用户应用程序,由于服务是以高权限运行的,所以会造成一些安全风险。 在Windows7之后版本,所有的服务session 0中运行, 应有程序在session1、session2....中运行,他们存在隔离,所以资源不能共享,在session 0不能够
服务进程创建一个窗口进程
weixin_33898876的博客
02-15 165
服务进程创建一个窗口进程 主要代码如下: DWORD FindSessionPid(LPSTR lpProcessName, DWORD dwSessionId) { DWORD res = 0; PROCESSENTRY32 procEntry; HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPP...
创建一个Windows Service应用程序
小发猫
06-05 1713
创建一个Windows Service应用程序下载本文代码见资源正是由于.NET Framework的出现,才使你能够构建出在系统重新启动时自动运行的、无人参与的(unattended)应用程序。by Stan Schultes技术工具箱:VB.NET, XML, ASP Windows service应用程序曾经是C++程序员专用的领域,除非你在VB中使用了第三方工具。现在它们则成为System
服务进程创建一个窗口进程,过UAC
yjz1409276的专栏
08-26 4633
主要代码如下: DWORD FindSessionPid(LPSTR lpProcessName, DWORD dwSessionId) { DWORD res = 0; PROCESSENTRY32 procEntry; HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnap == INVALID_H
C++ 创建windows服务 启动界面exe程序
immotal_xiaoqiang的博客
03-06 2627
开发环境 win7 64 + vs2013 近期有需求需要在电脑上创建windows服务,并创建2个exe程序 而且这2个exe程序必须要要界面,要不然任务管理器中只能看到进程名称而看不到界面,给人一种错觉是exe启动失败 首先创建一个win32的 exe程序 创建windows服务 网上很多资料这里不再赘述 这里介绍2点 , 因为项目需要同一个exe启动2个不同的进程,每个exe单独加...
win10打开windows服务窗口
wyt_yt的博客
04-18 511
按下win + r 或者鼠标单击右键,点击“运行”,输入services.msc,打开windows服务窗口
易语言-系统服务开发,解决交互桌面权限问题,穿透Session 0 隔离
06-29
一个比较完整的系统服务模板,使用WTSSendMessage(发送信息框)、CreateProcessAsUser(创建程序界面)来穿透Session 0 隔离,解决了交互桌面权限问题。
vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
Windows服务中的Session 0隔离及其交互解决方案》 Windows服务,作为操作系统不可或缺的一部分,负责在后台默默地执行各类任务,确保系统的正常运行。然而,自Vista操作系统起,引入了一项名为Session 0隔离的...
asp.net中穿透Session 0 隔离(二)
10-27
在ASP.NET开发中,遇到Session 0 隔离问题时,意味着服务进程无法直接与用户桌面进行交互,因为从Windows Vista开始,系统将服务进程放在Session 0中以增强安全性。但有时开发者需要服务能够与用户界面进行交互,...
asp.net中穿透Session 0 隔离(一)
10-27
服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与
C# windows服务程序开机自启动exe程序
山河明月
01-03 1533
上述代码中我们给出了两种启动方式,两种启动方式的代码大同小异,推荐第一种方法,比较简洁。我们在OnStart方法中写下我们启动程序的执行逻辑,具体代码如下。首先是打开Visual Studio创建一个windos服务程序。详细创建windos服务程序不过多赘述,在另外一篇文章里有介绍【另外附上如何安装我们自己开发的Windows服务步骤。
windows 服务启动交互式程序
Luobooooo的博客
01-15 2104
最近项目中需要在windows服务启动交互式程序,还是费了点劲,记录一下 交互式程序也就是需要与人交互的程序,比如界面的程序,需要接收用户鼠标键盘消息的程序。比如 notepad.exe,cmd.exe 非交互式程序也就是跑在后台,不需要人工干预,自己能跑得欢的程序 比如各种服务端程序,类似sshd.exe,各种bat脚本等 windows程序中启动第三方程序通常有几种方式 1...
Win32 API 窗口程序创建模板
ttoobne
08-01 863
Windows窗口程序的创建流程: WinMain函数—>窗口创建四步曲(窗口类的设计, 窗口类的注册, 窗口的正式创建窗口的显示与更新)—>消息循环—>窗口类的注销—>窗口过程函数。 模板 copy from 浅墨大大 #include &
解决vista和win10在windows服务中交互桌面权限问题:穿透Session 0 隔离
君子居易
07-20 1659
服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。 Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vista 开始你会发现这种方式似乎已不起作用。 Session 0隔离实验 下面来做一个名叫...
session0穿透 安全桌面
最新发布
01-08
Session0穿透安全桌面是指一种技术手段,可以通过远程桌面连接或者其他方式,在操作系统的Session0中执行代码或者运行程序。在Windows操作系统中,Session0是一个特殊的会话,用于运行服务和系统进程,通常不允许用户交互。 Session0穿透安全桌面具有以下特点和用途。首先,它可以实现安全远程管理和维护Windows服务和系统进程,提高系统的可靠性和稳定性。管理员可以通过远程桌面连接到Session0,查看和操作服务进程,方便进行故障排除和监控。 其次,Session0穿透安全桌面可以用于一些特定的应用场景,比如虚拟化技术和程序开发。在虚拟化环境中,可以通过Session0穿透安全桌面在宿主机上管理和控制虚拟机。在程序开发过程中,开发人员可以直接在Session0中调试和运行程序,以提高效率和减少开发周期。 此外,Session0穿透安全桌面也存在一些安全风险。由于Session0是一个特权会话,可以执行更高级别的操作,因此滥用Session0穿透可能导致系统的不稳定甚至崩溃。另外,远程连接Session0可能面临安全风险,如果黑客攻击成功获取Session0权限,可能导致系统被恶意控制或者敏感信息泄露。 综上所述,Session0穿透安全桌面是一种用于远程管理和控制Windows服务和系统进程的技术手段。它在提高系统可靠性和稳定性的同时,也来了一定的安全风险。因此,在使用Session0穿透安全桌面时,需要慎重考虑安全性和风险,并采取相应的措施来保护系统和数据的安全。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值