您的位置:首页 > 其它

如何在Windows服务中以当前用户启动一个程序

2014-05-06 13:23 489 查看
总所周知,大多数Windows服务是以SYSTEM用户启动的,并且没有任何交互界面的。SYSTEM用户是系统中权限最高的用户,所以服务程序有极高的权限,可以操作注册表,系统目录等等。

但是有写东西不一定权限高就能取到,比如说想知道当前登录用户的一些相关信息,必须是当前用户启动的程序才可能得到这些信息,用SYSTEM用户启动的服务反而得不到这些信息,于是就有了需要在Windows服务中以当前用户启动一个进程的需求。

以下代码可以实现用当前用户启动一个程序,在Win7 64位机器上测试通过。

//获取当前活动的SessionId
DWORD dwSessionId = WTSGetActiveConsoleSessionId();
HANDLE hToken = NULL;
HANDLE hTokenDup = NULL;
LPVOID  pEnv = NULL;
STARTUPINFO si;
PROCESS_INFORMATION pi;

//获取用户Token
if(!WTSQueryUserToken(dwSessionId, &hToken))
{
CloseHandle(hToken);
return;
}

//复制Token
if(!DuplicateTokenEx(hToken,MAXIMUM_ALLOWED,NULL,SecurityIdentification,TokenPrimary,&hTokenDup))
{
CloseHandle(hToken);
return;
}

//获取环境信息
if(!CreateEnvironmentBlock(&pEnv,hTokenDup,FALSE))
{
CloseHandle(hToken);
CloseHandle(hTokenDup);
return;
}

//设置启动参数信息
ZeroMemory( &si, sizeof( STARTUPINFO ) );
si.cb = sizeof( STARTUPINFO );
si.lpDesktop = "winsta0\\default";
ZeroMemory( &pi, sizeof(pi) );
DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS|CREATE_UNICODE_ENVIRONMENT|CREATE_NEW_CONSOLE;

//以当前用户启动记事本
if(!CreateProcessAsUser(hTokenDup,"notepad.exe",NULL,NULL,NULL,FALSE,dwCreationFlag,pEnv,NULL,&si,&pi))
{
DestroyEnvironmentBlock(pEnv);
CloseHandle(hTokenDup);
CloseHandle(hToken);
fOut.close();
}
//等待启动的进程结束
WaitForSingleObject(pi.hProcess, INFINITE);

//清理工作
DestroyEnvironmentBlock(pEnv);
CloseHandle(hTokenDup);
CloseHandle(hToken);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航