C#利用服务创建具有System权限指定Session的进程

最新推荐文章于 2023-01-07 21:33:19 发布
最新推荐文章于 2023-01-07 21:33:19 发布
阅读量1k 收藏
点赞数 1
分类专栏: Windows  .Net 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z971130192/article/details/105545461
版权

1. 起因

因为需要在锁屏界面和UAC界面搞点事情,经过测试,发现锁屏和系统弹出UAC 均是切换到了Windows 的安全桌面,一般Windows在启动后(这里说的Windows指的是Vista之后的)会有一个Default和一个安全桌面。这里的Default 就是普通程序运行的桌面,在弹出UAC 或者 锁屏的时候Windows则会自动切换到 安全桌面, 不同桌面的消息等是隔离的。Windows上存在的所有桌面可以用 EnumDesktopsW 这个API获取。然后可以使用 SetThreadDesktop 将线程指定到相应桌面,或者使用 SwitchDesktop 切换到指定桌面。

但是,在普通管理员权限下使用上述API将线程或切换到安全桌面 会因为权限不足的问题导致失败,所以这时候就想到了使用服务来创建相应的进程。

2. 相关Win32API

相关API的P/Invoke 封装,相关结构体有点繁杂放在此文结尾。

[DllImport("Kernel32.dll", CharSet = CharSet.Ansi,SetLastError =true)]
public static extern void OutputDebugString(string lpOutputString); //用来Debug

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool OpenProcessToken([In]IntPtr ProcessHandle, [In]uint DesiredAccess, [Out]out IntPtr TokenHandle);

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool DuplicateTokenEx([In]IntPtr hExistingToken, uint dwDesiredAccess,IntPtr lpTokenAttributes, SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
             [In]TOKEN_TYPE TokenType, [Out]out IntPtr DuplicateTokenHandle);

[DllImport("Kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern uint WTSGetActiveConsoleSessionId();

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool SetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, IntPtr TokenInformation, uint TokenInformationLength);

[DllImport("Userenv.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool CreateEnvironmentBlock([Out]out IntPtr lpEnvironment,[In]IntPtr hToken,[In]bool bInherit);

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool CreateProcessAsUserW([In]IntPtr hToken,[In][MarshalAs(UnmanagedType.LPWStr)]string lpApplicationName,[In][MarshalAs(UnmanagedType.LPWStr)]string lpCommandLine,                                                       [In]IntPtr lpProcessAttributes,[In]IntPtr lpThreadAttributes,[In] bool bInheritHandles,[In]uint dwCreationFlags,[In]IntPtr lpEnvironment,                                                       [In][MarshalAs(UnmanagedType.LPWStr)] string lpCurrentDirectory,[Out] IntPtr lpStartupInfo,[Out] IntPtr lpProcessInformation);

3. 实现正文

首先使用VS新建一个服务项目(这个怎么建服务就省略了,就是点点点),建好项目之后定位到Service1.cs的OnStart,如下图

OnStart为服务启动时要执行的代码,首先

最低0.47元/天 解锁文章
z971130192
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与
服务中用管理员权限创建一个可弹出UI的进程 (转载)
weixin_34388207的博客
08-10 216
转载:http://blog.csdn.net/woshinia/article/details/7850295 转载:http://blog.csdn.net/hurryboylqs/article/details/53004970 转载:http://blog.csdn.net/fakine/article/details/8537763 HANDLE hToken = NU...
windows系统服务 启动带有管理员权限的GUI进程
technologyleader的专栏
05-31 1811
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..
windows服务中以 管理员权限\普通权限 启动进程
火苗999℃的博客
03-29 3741
windows 服务中以用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
C#项目--穿透Session隔离,服务调用窗体程序(详细)
花北城的博客
04-08 2337
在Windows XP, Windows Server 2003或者更早期的Windows操作系统中,所有的服务和应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session叫做Session 0。在Session 0 中一起运行服务和用户应用程序,由于服务是以高权限运行的,所以会造成一些安全风险。 在Windows7之后版本,所有的服务session 0中运行, 应有程序在session1、session2....中运行,他们存在隔离,所以资源不能共享,在session 0不能够
c#文件的复制,移动,创建(实例代码)
09-05
C#编程中,文件操作是常见的任务之一,包括复制、移动和创建文件。以下将详细解释如何在C#中执行这些操作,并提供示例代码。 1. **创建文件** 创建文件主要使用`System.IO.FileInfo`类的`Create()`方法。在提供的...
Q691926问题的回答,C# winforms登录+权限
06-13
C# WinForms开发中,实现用户登录及权限管理是一项基础但至关重要的任务。这个话题主要涉及以下几个核心知识点: 1. **身份验证(Authentication)**:登录系统的主要目的是验证用户的身份。在C#中,我们可以使用...
c#源码,杀非系统进程
09-04
C#中,我们可以使用`System.Diagnostics`命名空间下的`Process`类来管理进程,包括获取进程信息、启动进程以及结束进程。以下是一段基本的代码示例,展示了如何遍历所有活动进程并终止非系统进程: ```csharp ...
C#检测系统启动模式
03-16
本文将深入探讨如何利用C#来检查操作系统在启动时所处的模式,如标准模式、高级模式或安全模式。这些模式通常在Windows系统中通过在启动时按下"F8"键来选择。 首先,我们需要知道Windows操作系统是如何存储这些启动...
Windows开发:服务程序启动有管理员权限的界面程序
xiaobaiPlayGame的专栏
10-25 1435
介绍服务程序如何启动有管理员权限的界面进程,并对权限是否生效进行验证。
登录系统以后,在Windows服务进程中启动需管理员权限(带盾牌图标)的应用程序
God,please give me a little more time ....
05-08 3681
// 创建交互式服务安装完成以后,启动UI的程序 BOOL LaunchApplication(LPCTSTR lpszExecute, LPCTSTR lpszCmdLine) { BOOL bRet = FALSE; HANDLE hUserTokenDup = NULL; LPVOID pEnv = NULL; do { DWORD dwSessionId = 0; if ...
服务中用管理员权限创建一个进程
千里之外
08-09 2723
HANDLE hToken; HDESK hdesk; HWINSTA hwinsta; PROCESS_INFORMATION pi; PSID psid; STARTUPINFO si; // // obtain an access token for the user fester // if (!LogonUser(
[Win32] 服务程序开发(3)Session 0隔离(下)创建SYSTEM权限可交互进程
zuishikonghuan的博客
08-14 4828
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47662727 在上上篇博文中,我说了如何编写一个系统服务,上一篇,介绍了如何穿透Session 0在当前用户的桌面上创建一个进程,但是缺陷很明显,如果UAC处于开启状态,创
system用户下创建普通用户进程
sinat_38602176的博客
11-28 961
Windows开发--------在System身份的程序下,使用其他用户的身份启动程序 本文主要通过CreateProcessAsUser()函数来在某用户的身份下启动进程。 根据进程来获取用户的token,需要一个本地的进程 方法一 步骤一:获取本地进程的token /******************** 参数解释:参数一:要获取的进程进程名,比如notepad++.exe 参数二:...
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 2509
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用进程token,并且加入窗口站,就能创建具有管理员权限的界面程序,但是由于winlogon.
QT中使用以管理员权限启动一个进程
dearcc的专栏
02-02 6827
在windows中,启动一个进程可以使用API ShellExecute来实现,详细参数可参考MSDN获悉。 #ifdef Q_OS_WIN #include #endif 具体实现可参考: #ifdef Q_OS_WIN/** 以下代码为宽字符,若改变字符集会导致编译不过,需将wstring换为string */ std::wstring operate = QString("r
system 用户创建进程创建当前用户(如Administrator)的进程
aa1991的专栏
04-17 1153
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
Linux下创建进程的三种方式及特点
最新发布
嵌入式Linux内核的博客
01-07 1042
这样看来,fork是一个开销十分大的系统调用,这些开销并不是所有的情况下都是必须的,比如某进程fork出一个子进程后,其子进程仅仅是为了调用exec执行另一个可执行文件,那么在fork过程中对于虚存空间的复制将是一个多余的过程。fork()是全部复制,vfork()是共享内存,而clone() 是则可以将父进程资源有选择地复制给子进程,而没有复制的数据结构则通过指针的复制让子进程共享,具体要复制哪些资源给子进程,由参数列表中的 clone_flags来决定。另外,clone()返回的是子进程的pid。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值