Windows下服务直接启动窗口程序时,在任务管理器中可以看到窗口程序正在运行,但是桌面上并没有显示出窗口。
这是因为在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的,也就是Session 0。
但是这种运行方式提高了系统安全风险,因为服务是通过提升了用户权限运行的,而应用程序往往是那些不具备管理员身份的普通用户运行的,其中的危险显而易见。
所以从Vista 开始Session 0 中只包含系统服务,其他应用程序则通过分离的Session 运行,将服务与应用程序隔离提高系统的安全性。这样使得Session 0 与其他Session 之间无法进行交互,不能通过服务向桌面用户弹出信息窗口、UI 窗口等信息。
这个时候如果想让我们的界面程序被服务启动就必须穿透Session 0 隔离。在实际开发过程中,可以通过Process Explorer检查服务或程序处于哪个Session,会不会遇到Session 0 隔离问题。
下面就是穿透Session 0 隔离及服务启动窗口程序的步骤:
1、使用OpenProcessToken函数来打开与服务进程相关联的访问令牌;
2、使用DuplicateTokenEx函数创建一个新的访问令牌来复制一个已经存在的标记;
3、使用SetTokenInformation函数把服务token的SessionId替换成当前活动的Session;
4、使用CreateEnvironmentBlock函数创建进程环境块;
5、使用CreateProcessAsUser函数在活动的Session下创建进程
具体代码如下:
bool ServerRunWndProcess(LPWSTR lpExePath)
{
HANDLE hToken = NULL;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
{
return false;
}
HANDLE hTokenDup = NULL;
bool bRet = DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
if (!bRet || hTokenDup == NULL)
{
CloseHandle(hToken);
return false;
}
DWORD dwSessionId = WTSGetActiveConsoleSessionId();
//把服务hToken的SessionId替换成当前活动的Session(即替换到可与用户交互的winsta0下)
if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))
{
DWORD nErr = GetLastError();
CloseHandle(hTokenDup);
CloseHandle(hToken);
return false;
}
STARTUPINFO si;
ZeroMemory(&si, sizeof(STARTUPINFO));
si.cb = sizeof(STARTUPINFO);
si.lpDesktop = _T("WinSta0\\Default");
si.wShowWindow = SW_SHOW;
si.dwFlags = STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;
//创建进程环境块
LPVOID pEnv = NULL;
bRet = CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);
if (!bRet)
{
CloseHandle(hTokenDup);
CloseHandle(hToken);
return false;
}
if (pEnv == NULL)
{
CloseHandle(hTokenDup);
CloseHandle(hToken);
return false;
}
//在活动的Session下创建进程
PROCESS_INFORMATION processInfo;
ZeroMemory(&processInfo, sizeof(PROCESS_INFORMATION));
DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT;
if (!CreateProcessAsUser(hTokenDup, NULL, lpExePath, NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, &si, &processInfo))
{
DWORD nRet = GetLastError();
CloseHandle(hTokenDup);
CloseHandle(hToken);
return false;
}
DestroyEnvironmentBlock(pEnv);
CloseHandle(hTokenDup);
CloseHandle(hToken);
return true;
}