最近遇到要做回传服务内增加开关,可以自定义运行一些脚本已方便收集PC状态,发现Bat始终无法运行,上网找了半天才发现和Session0有关,也就是程序有不同级别的访问权限,Vista以上版本为了安全因素,限制了不同Session间的访问,可以使用Windows API还直接穿透Session0,也就是获得最高权限

相关类如下

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Security.Principal;

 using System.Text;

 namespace IctInfo

 {

     /// <summary>

     /// 解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

     /// </summary>

     public class Interop

     {

         public static IntPtr WTS_CURRENT_SERVER_HANDLE = IntPtr.Zero;

         public static void ShowMessageBox(string message, string title)

         {

             int resp = ;

             WTSSendMessage(

                 WTS_CURRENT_SERVER_HANDLE,

                 WTSGetActiveConsoleSessionId(),

                 title, title.Length,

                 message, message.Length,

                 , , out resp, false);

         }

         [DllImport("kernel32.dll", SetLastError = true)]

         public static extern int WTSGetActiveConsoleSessionId();

         [DllImport("wtsapi32.dll", SetLastError = true)]

         public static extern bool WTSSendMessage(

             IntPtr hServer,

             int SessionId,

             String pTitle,

             int TitleLength,

             String pMessage,

             int MessageLength,

             int Style,

             int Timeout,

             out int pResponse,

             bool bWait);

         //在ShowMessageBox 函数中调用了WTSSendMessage 来发送信息窗口,这样我们就可以在Service 的OnStart 函数中使用,打开Service1.cs 加入下面代码:

         public static void CreateProcess(string app, string path)

         {

             bool result;

             IntPtr hToken = WindowsIdentity.GetCurrent().Token;

             IntPtr hDupedToken = IntPtr.Zero;

             PROCESS_INFORMATION pi = new PROCESS_INFORMATION();

             SECURITY_ATTRIBUTES sa = new SECURITY_ATTRIBUTES();

             sa.Length = Marshal.SizeOf(sa);

             STARTUPINFO si = new STARTUPINFO();

             si.cb = Marshal.SizeOf(si);

             int dwSessionID = WTSGetActiveConsoleSessionId();

             result = WTSQueryUserToken(dwSessionID, out hToken);

             if (!result)

             {

                 ShowMessageBox("WTSQueryUserToken failed", "AlertService Message");

             }

             result = DuplicateTokenEx(

                   hToken,

                   GENERIC_ALL_ACCESS,

                   ref sa,

                   (int)SECURITY_IMPERSONATION_LEVEL.SecurityIdentification,

                   (int)TOKEN_TYPE.TokenPrimary,

                   ref hDupedToken

                );

             if (!result)

             {

                 ShowMessageBox("DuplicateTokenEx failed", "AlertService Message");

             }

             IntPtr lpEnvironment = IntPtr.Zero;

             result = CreateEnvironmentBlock(out lpEnvironment, hDupedToken, false);

             if (!result)

             {

                 ShowMessageBox("CreateEnvironmentBlock failed", "AlertService Message");

             }

             result = CreateProcessAsUser(

                                  hDupedToken,

                                  app,

                                  String.Empty,

                                  ref sa, ref sa,

                                  false, , IntPtr.Zero,

                                  path, ref si, ref pi);

             if (!result)

             {

                 int error = Marshal.GetLastWin32Error();

                 string message = String.Format("CreateProcessAsUser Error: {0}", error);

                 ShowMessageBox(message, "AlertService Message");

             }

             if (pi.hProcess != IntPtr.Zero)

                 CloseHandle(pi.hProcess);

             if (pi.hThread != IntPtr.Zero)

                 CloseHandle(pi.hThread);

             if (hDupedToken != IntPtr.Zero)

                 CloseHandle(hDupedToken);

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct STARTUPINFO

         {

             public Int32 cb;

             public string lpReserved;

             public string lpDesktop;

             public string lpTitle;

             public Int32 dwX;

             public Int32 dwY;

             public Int32 dwXSize;

             public Int32 dwXCountChars;

             public Int32 dwYCountChars;

             public Int32 dwFillAttribute;

             public Int32 dwFlags;

             public Int16 wShowWindow;

             public Int16 cbReserved2;

             public IntPtr lpReserved2;

             public IntPtr hStdInput;

             public IntPtr hStdOutput;

             public IntPtr hStdError;

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct PROCESS_INFORMATION

         {

             public IntPtr hProcess;

             public IntPtr hThread;

             public Int32 dwProcessID;

             public Int32 dwThreadID;

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct SECURITY_ATTRIBUTES

         {

             public Int32 Length;

             public IntPtr lpSecurityDescriptor;

             public bool bInheritHandle;

         }

         public enum SECURITY_IMPERSONATION_LEVEL

         {

             SecurityAnonymous,

             SecurityIdentification,

             SecurityImpersonation,

             SecurityDelegation

         }

         public enum TOKEN_TYPE

         {

             TokenPrimary = ,

             TokenImpersonation

         }

         public const int GENERIC_ALL_ACCESS = 0x10000000;

         [DllImport("kernel32.dll", SetLastError = true,

             CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

         public static extern bool CloseHandle(IntPtr handle);

         [DllImport("advapi32.dll", SetLastError = true,

             CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]

         public static extern bool CreateProcessAsUser(

             IntPtr hToken,

             string lpApplicationName,

             string lpCommandLine,

             ref SECURITY_ATTRIBUTES lpProcessAttributes,

             ref SECURITY_ATTRIBUTES lpThreadAttributes,

             bool bInheritHandle,

             Int32 dwCreationFlags,

             IntPtr lpEnvrionment,

             string lpCurrentDirectory,

             ref STARTUPINFO lpStartupInfo,

             ref PROCESS_INFORMATION lpProcessInformation);

         [DllImport("advapi32.dll", SetLastError = true)]

         public static extern bool DuplicateTokenEx(

             IntPtr hExistingToken,

             Int32 dwDesiredAccess,

             ref SECURITY_ATTRIBUTES lpThreadAttributes,

             Int32 ImpersonationLevel,

             Int32 dwTokenType,

             ref IntPtr phNewToken);

         [DllImport("wtsapi32.dll", SetLastError = true)]

         public static extern bool WTSQueryUserToken(

             Int32 sessionId,

             out IntPtr Token);

         [DllImport("userenv.dll", SetLastError = true)]

         static extern bool CreateEnvironmentBlock(

             out IntPtr lpEnvironment,

             IntPtr hToken,

             bool bInherit);

     }

 }

特别感谢以下大牛的技术分享

解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

穿透Session 0 隔离

[C#.Net]Window服务调用外部程序的更多相关文章

  1. window服务session隔离

    在window服务中抓取窗体是做不到的,因为window系统的session隔离机制:如果想要调用外部程序,可以通过 创建代理进程 进行操作(通过非托管代码CreateProcessAsUser函数进 ...

  2. C#编写window服务,一步一步(1)

    Window服务是啥,这里就不废话了,如何用在哪里用也不废话了,这里我这篇文章只是详述了我在vs2012中创建window服务的经过,希望对你有所帮助. 另外:我在编写服务过程中参考了 Profess ...

  3. C# 编写Window服务基础(一)

    一.Windows服务介绍: Windows服务以前被称作NT服务,是一些运行在Windows NT.Windows 2000和Windows XP等操作系统下用户环境以外的程序.在以前,编写Wind ...

  4. C# 编写短信发送Window服务

    我们做项目过程中,一般都会有发送短信的需求.最常见的就是户注册或者登录时发送短信验证码.不同类型的短信发送,我们都可以放到到一张短信表中,然后通过一个定时的作业去执行短信发送.而定时作业的执行,我们就 ...

  5. C# 客户端程序调用外部程序的三种实现

    简介 我们用C#来开发客户端程序的时候,总会不可避免的需要调用外部程序或者访问网站,本篇博客介绍了三种调用外部应用的方法,供参考 实现 第一种是利用shell32.dll,实现ShellExecute ...

  6. 【权限维持】window服务端常见后门技术

    0x00 前言 未知攻焉知防,攻击者在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者如入无人之境.这里整理一些window服务端常见的后门技术,了解攻击者的常见后 ...

  7. C#写的window服务内存溢出

    浅谈c#垃圾回收机制(GC) 写了一个window服务,循环更新sqlite记录,内存一点点稳步增长.三天后,内存溢出.于是,我从自己的代码入手,查找到底哪儿占用内存释放不掉,最终明确是调用servi ...

  8. 接Window服务(二)

    接Window服务(一) ServiceController方法调用 1 public partial class Service1 : ServiceBase 2 { 3 public Servic ...

  9. window 服务(一)

    windows服务应用程序是一种长期运行在操作系统后台的程序,它对于服务器环境特别适合,它没有用户界面,不会产生任何可视输出,任何用户输出都回被写进windows事件日志.计算机启动时,服务会自动开始 ...

随机推荐

  1. resin4.0服务器远程调试说明

    1.开发环境介绍: 目前dev用resin 作为服务容器.服务调用之间过于复杂,要进行本地代码调试过于复杂,甚至无法进行.但是可以通过jvm的远程代码调试来达到本地代码调试的目的,步骤如下. 2.re ...

  2. Java后端面试的一切技巧和常见的问题经验总结

    原文地址:cnblogs.com/JavaArchitect/p/10011253.html 上周,密集面试了若干位Java后端候选人,工作经验在3到5年间.我的标准其实不复杂(适用90%小小小公司, ...

  3. ubuntu下挂载物理分区到openmediavault4

    准备弄个NAS,但还没想好直接买现成,还是自己组装一台,先在虚拟机上体验下OpenMediaVault4和黑群晖.主系统是ubuntu,但刚买的时候这笔记本是装windows的,除了ubuntu的系统 ...

  4. HBASE分布式集群搭建(ubuntu 16.04)

    1.hbase是依赖Hadoop运行的,因此先确保自己已搭建好Hadoop集群环境 没安装的可以参考这里:https://www.cnblogs.com/chaofan-/p/9740408.html ...

  5. MySQL相关sql语句

    登陆mysql: mysql -hlocalhost -uroot -proot 创建数据库:create database dbname charset utf8 查看数据库:show databa ...

  6. 四百万条数据创建简单索引报错ora01652

    经过几次度娘之后终于找到了解决方案,因为当时创建的indextest表是属于系统表空间,而系统表空间默认好像有大小限制,所以需要修改系统表空间的大小,至于修改表空间的语句可以随时度娘. 经过修改,创建 ...

  7. KCF:High-Speed Tracking with Kernelized Correlation Filters 的翻译与分析(一)。分享与转发请注明出处-作者:行于此路

    High-Speed Tracking with Kernelized Correlation Filters 的翻译与分析 基于核相关滤波器的高速目标跟踪方法,简称KCF 写在前面,之所以对这篇文章 ...

  8. cdnbest常见问题

    1.cdn配置了ssl证书,经常有用户说访问不了,如果cdn配置了ssl,源没有配置ssl,在cdn里添加源ip的写法: 如果源也配置了ssl证书,写法如下图: 2. cdn报504问题的原因: 50 ...

  9. springboot+maven整合spring security

    springboot+maven整合spring security已经做了两次了,然而还是不太熟悉,这里针对后台简单记录一下需要做哪些事情,具体的步骤怎么操作网上都有,不再赘述.1.pom.xml中添 ...

  10. C#给checkboxList设置js选中事件

    C#: for (int i = 0; i < this.CheckBoxList1.Items.Count; i++)         {             this.CheckBoxL ...