服务应用程序如何访问当前登录用户的信息

最新推荐文章于 2024-06-21 13:59:32 发布
最新推荐文章于 2024-06-21 13:59:32 发布
阅读量2.8k 收藏 1
点赞数
文章标签: session null winapi token system access
 
转载自 robinwjbgui
最终编辑 xicao54007

以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。

首先,Shell函数是不行的:


SHGetSpecialFolderPath取得的是C:\Windows\system32\config\systemprofile\

其次,环境变量也得不到。

GetEnvironmentVariable返回203( ERROR_ENVVAR_NOT_FOUND)


注:从服务应用程序可以拿到全局的环境变量,诸如ALLUSERS等等,但是各个用户的就搞不定了。

虽说从服务来访问用户的profile是一种非常不好的设计,但是如果有一些特殊需求的话,,

可以使用下面的方法。

BOOL bRes = FALSE;

char lpPath [ MAX_PATH ];


DWORD RetVal           = 0;

DWORD ErrCode          = 0;

DWORD ConsoleSessionId = 0;


// 函数的句柄

HMODULE hInstKernel32    = NULL;

HMODULE hInstWtsapi32    = NULL;


// Token的句柄

HANDLE hTokenUser        = NULL;

HANDLE hTokenThisProcess = NULL;

HANDLE hTokenThis        = NULL;


// WTSGetActiveConsoleSessionId 函数,得到当前登录用户的会话ID

// 这里的代码用的是VC6,新版的SDK已经包括此函数,无需LoadLibrary了。

typedef DWORD ( WINAPI * WTSGetActiveConsoleSessionIdPROC)();

WTSGetActiveConsoleSessionIdPROC WTSGetActiveConsoleSessionId = NULL;

hInstKernel32 = LoadLibrary( "Kernel32.dll");

if ( ! hInstKernel32)

{

return FALSE;

}


WTSGetActiveConsoleSessionId = ( WTSGetActiveConsoleSessionIdPROC) GetProcAddress( hInstKernel32 , "WTSGetActiveConsoleSessionId");

if ( ! WTSGetActiveConsoleSessionId)

{

return FALSE;

}


// WTSQueryUserToken 函数,通过会话ID得到令牌

typedef BOOL ( WINAPI * WTSQueryUserTokenPROC)( ULONG SessionId , PHANDLE phToken );

WTSQueryUserTokenPROC WTSQueryUserToken = NULL;

hInstWtsapi32 = LoadLibrary( "Wtsapi32.dll");

if ( ! hInstWtsapi32)

{

return FALSE;

}


WTSQueryUserToken = ( WTSQueryUserTokenPROC) GetProcAddress( hInstWtsapi32 , "WTSQueryUserToken");

if ( ! WTSQueryUserToken)

{

return FALSE;

}


// 得到当前激活用户的会话ID

ConsoleSessionId = WTSGetActiveConsoleSessionId();


// 得到当前登录用户的令牌

bRes = WTSQueryUserToken( ConsoleSessionId , & hTokenUser);

if ( ! bRes)

{

return FALSE;

}


// 模仿成当前登录用户

bRes = ImpersonateLoggedOnUser( hTokenUser);

if ( ! bRes)

{

return FALSE;

}


// 取得当前用户的Startup文件夹路径

bRes = SHGetSpecialFolderPath( NULL , lpPath , CSIDL_STARTUP , TRUE);

if ( ! bRes)

{

return FALSE;

}

else

{

MessageBox( NULL , lpPath , "Startup" , MB_OK);

}


// 终止模拟,返回

RevertToSelf();
 
在其它session中(如远程桌面的session)弹出窗口
弹出窗口,可以按照下述方法来实现,注:执行这段代码的进程就是你的服务进程,当前运行在session0中。还有一个前提,在本地登录时已经能弹出窗口。
HANDLE hThisProcess = GetCurrentProcess(); // 获取当前进程句柄
// 打开当前进程令牌
HANDLE hTokenThis = NULL;
OpenProcessToken(hThisProcess, TOKEN_ALL_ACCESS, &hTokenThis);
// 复制一个进程令牌,目的是为了修改session id属性,以便在其它session中创建进程
HANDLE hTokenDup = NULL;
DuplicateTokenEx(hTokenThis, MAXIMUM_ALLOWED,NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
DWORD dwSessionId = WTSGetActiveConsoleSessionId(); // 获取活动session id,这里要注意,如果服务器还没有被登录而使用了远程桌面,这样用是可以的,如果有多个session存在,不能简单使用此函数,需要枚举所有session并确定你需要的一个,或者干脆使用循环,针对每个session都执行后面的代码
SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)); // 把session id设置到备份的令牌中
// 好了,现在要用新的令牌来创建一个服务进程。注意:是“服务”进程!如果需要以用户身份运行,必须在前面执行LogonUser来获取用户令牌
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory(&si, sizeof(STARTUPINFO));
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
si.cb = sizeof(STARTUPINFO);
si.lpDesktop = "WinSta0\\Default";
LPVOID pEnv = NULL;
DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE; // 注意标志
CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE); // 创建环境块
// 创建新的进程,这个进程就是你要弹出窗口的进程,它将工作在新的session中
CreateProcessAsUser(hTokenDup, NULL, _T("D:\\GetUserName.exe"), NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, &si, &pi);
wzsy
关注
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
应用程序无法正常启动(0xc000007b)问题的详细排查
热门推荐
dvlinker的技术专栏
08-12 1万+
本文详细讲述C++程序启动时报“0xC000007B”错误的完整排查过程,并对相关的细节点进行了总结。
当前登录用户权限打开程序
05-10
System权限运行的程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
Windows:服务程序用当前登录用户来执行函数
weixin_33972649的博客
11-25 602
为什么80%的码农都做不了架构师?>>> ...
(转载)服务应用程序如何访问当前登录用户信息
matrix2009的专栏
06-23 838
<br />转自:http://hi.baidu.com/robinwjbgui/blog/item/7ab0a213b2b2bf866438db10.html<br /> <br />以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。<br /> <br />首先,Shell函数是不行的:<br /><br /><br />SHGetSpecialFolderPath取得的是C:/Windows/system32/config/systemprofi
服务程序中如何得到当前登陆用户名(ZZ)
afxid的专栏
06-09 1927
这也是开发当中经常遇到的一个问题,因为服务程序是用system身份运行的,所以如果直接使用getusername是不行的。但是如果用我上一篇文章中的思路,那么这个问题同样也可以迎刃而解了。方法就是可以通过取得shell的token,根据这个token来得到Sid,在根据Sid来得到当前登陆的用户名和domain。下面是示例代码://根据进程名称得到进程tokenBOOL GetTokenB
以SYSTEM权限运行的进程获取登录用户名的方法
weixin_33744141的博客
03-07 663
参考原文:如何获取Windows系统登陆用户名 http://www.vckbase.com/document/viewdoc/?id=1241 以SYSTEM权限运行的进程,若用GetUserName()方法获取到的用户名则为SYSTEM,若想获取当前登录系统的用户名,可用以下代码(支持XP及以上): BOOL CSecurityTool::GetLogUserXP(CString&amp;...
服务程序中如何得到当前登陆用户
chenyujing1234的专栏
10-31 3922
这也是开发当中经常遇到的一个问题,因为服务程序是用system身份运行的,所以如果直接使用getusername是不行的。但是如果用我上一篇文章中的思路,那么这个问题同样也可以迎刃而解了。方法就是可以通过取得shell的token,根据这个token来得到Sid,在根据Sid来得到当前登陆的用户名和domain。下面是示例代码:   //根据进程名称得到进程token BOOL GetTok
服务如何获取当前登录的windows用户
thanklife的专栏
07-24 3558
如何获取当前登录的windows用户名? 在win7里,可以有多个explorer同时运行,那通过explorer来获取当前正在使用的用户名就不准确了,GetUserName()也不行,应为我这个是服务WTSQuerySessionInformation同时也不适用,许多的系统都不支持,各位还有什么好办法么? ------解决方案-------------------- int get
uniapp开发微信小程序-5.用户授权登录用户信息获取
drnrrwfs的博客
07-31 8458
实际上手机号的应用场景基本上是在进行支付时才可以获取,是被用作支付凭证时使用(涉及商户号等支付操作),所以为了保护用户隐私,,大家完全可以使用onload方法在进入页面时直接执行下方的登录方法,免去用户登录这一操作,因为openid并不涉及用户隐私,所以平台没有强制我们询问用户是否授权。这个过程我们会在下篇文章。同样的,根据你的需求在数据库中将openid作为第二索引值保存,用户每次登录时就可以获取自己的数据。,openid是单个用户在此小程序中的唯一标识,单个用户在多个小程序中的标识是不同的。...
国标:PAAS应用程序管理要求
知行合一 止于至善
02-26 3335
推荐性PaaS国家标准GB/T 36327-2018于2019年1月1日开始执行我们来摘要一下标准所关注的内容。
C++ 应用软件开发从入门到精通详解
最新发布
dvlinker的技术专栏
06-21 3万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
服务中打开当前登录用户注册表项方法
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-19 834
dwExpPid表示Explorer.exe的进程ID号 // 打开进程 hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwExpPid); if(NULL == hProcess) break; //获取进程的Token OpenProcessToken(hProcess, TOKEN_QUERY |
WTSQueryUserToken 需要什么lib
weixin_35753291的博客
12-19 417
WTSQueryUserToken 是 Windows 平台上的一个函数,它位于 WinSta.h 头文件中。这个函数是 Windows Terminal Server API 的一部分,用于获取当前用户的令牌。 要使用这个函数,您需要包含 WinSta.h 头文件,并使用动态链接库 wtsapi32.lib 进行链接。 使用方法如下: #include <WinSta.h> // ...
WTSQueryUserToken返回1314
weixin_30378311的博客
07-10 1307
The WTSQueryUserToken function obtains the primary access token of the logged-on user specified by the session ID. To call this function successfully, the calling application must be running within th...
穿透Session 0 隔离(二)
weixin_33725807的博客
04-08 556
     上一篇我们已经对Session 0 隔离有了进一步认识,如果在开发过程中确实需要服务与桌面用户进行交互,可以通过远程桌面服务的API 绕过Session 0 的隔离完成交互操作。      对于简单的交互,服务可以通过WTSSendMessage 函数,在用户Session 上显示消息窗口。对于一些复杂的UI 交互,必须调用CreateProcessAsUser 或其他方法(WCF、....
解决系统服务运行应用程序的权限问题]使用WTSGetActiveConsoleSessionId()的VISTA服务与桌面交互
patdz的专栏
01-06 2842
来自:http://blog.163.com/chmail@yeah/blog/static/63739109201011177484668/ http://rohna.w.blog.163.com/blog/static/1457416520115195531957/ Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改
服务进程创建一个带窗口的进程,过UAC
yjz1409276的专栏
08-26 4645
主要代码如下: DWORD FindSessionPid(LPSTR lpProcessName, DWORD dwSessionId) { DWORD res = 0; PROCESSENTRY32 procEntry; HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnap == INVALID_H
dajngo应用程序,检查当前访问用户
06-13
要检查当前访问用户,你可以使用 Django 的认证系统。首先,确保你已经在设置文件中配置了认证后端。然后在视图函数中,你可以使用 `request.user` 来获取当前访问用户信息。如果用户没有登录,`request.user` 将会返回一个匿名用户对象。 例如,你可以在视图函数中这样检查用户是否已经登录: ``` from django.contrib.auth.decorators import login_required @login_required def my_view(request): # 如果用户已经登录,这里的 request.user 将会返回用户对象 # 如果用户没有登录,将会重定向到登录页面 # ... ``` 如果你需要在模板中访问当前用户信息,可以使用模板上下文中的 `user` 变量。例如,你可以这样在模板中显示当前用户用户名: ``` {% if user.is_authenticated %} 欢迎 {{ user.username }}! {% else %} 请登录! {% endif %} ``` 这样,如果用户已经登录,模板将会显示欢迎信息用户名,否则将会显示登录提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值