最近遇到要做回传服务内增加开关,可以自定义运行一些脚本已方便收集PC状态,发现Bat始终无法运行,上网找了半天才发现和Session0有关,也就是程序有不同级别的访问权限,Vista以上版本为了安全因素,限制了不同Session间的访问,可以使用Windows API还直接穿透Session0,也就是获得最高权限

相关类如下

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Security.Principal;

 using System.Text;

 namespace IctInfo

 {

     /// <summary>

     /// 解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

     /// </summary>

     public class Interop

     {

         public static IntPtr WTS_CURRENT_SERVER_HANDLE = IntPtr.Zero;

         public static void ShowMessageBox(string message, string title)

         {

             int resp = ;

             WTSSendMessage(

                 WTS_CURRENT_SERVER_HANDLE,

                 WTSGetActiveConsoleSessionId(),

                 title, title.Length,

                 message, message.Length,

                 , , out resp, false);

         }

         [DllImport("kernel32.dll", SetLastError = true)]

         public static extern int WTSGetActiveConsoleSessionId();

         [DllImport("wtsapi32.dll", SetLastError = true)]

         public static extern bool WTSSendMessage(

             IntPtr hServer,

             int SessionId,

             String pTitle,

             int TitleLength,

             String pMessage,

             int MessageLength,

             int Style,

             int Timeout,

             out int pResponse,

             bool bWait);

         //在ShowMessageBox 函数中调用了WTSSendMessage 来发送信息窗口,这样我们就可以在Service 的OnStart 函数中使用,打开Service1.cs 加入下面代码:

         public static void CreateProcess(string app, string path)

         {

             bool result;

             IntPtr hToken = WindowsIdentity.GetCurrent().Token;

             IntPtr hDupedToken = IntPtr.Zero;

             PROCESS_INFORMATION pi = new PROCESS_INFORMATION();

             SECURITY_ATTRIBUTES sa = new SECURITY_ATTRIBUTES();

             sa.Length = Marshal.SizeOf(sa);

             STARTUPINFO si = new STARTUPINFO();

             si.cb = Marshal.SizeOf(si);

             int dwSessionID = WTSGetActiveConsoleSessionId();

             result = WTSQueryUserToken(dwSessionID, out hToken);

             if (!result)

             {

                 ShowMessageBox("WTSQueryUserToken failed", "AlertService Message");

             }

             result = DuplicateTokenEx(

                   hToken,

                   GENERIC_ALL_ACCESS,

                   ref sa,

                   (int)SECURITY_IMPERSONATION_LEVEL.SecurityIdentification,

                   (int)TOKEN_TYPE.TokenPrimary,

                   ref hDupedToken

                );

             if (!result)

             {

                 ShowMessageBox("DuplicateTokenEx failed", "AlertService Message");

             }

             IntPtr lpEnvironment = IntPtr.Zero;

             result = CreateEnvironmentBlock(out lpEnvironment, hDupedToken, false);

             if (!result)

             {

                 ShowMessageBox("CreateEnvironmentBlock failed", "AlertService Message");

             }

             result = CreateProcessAsUser(

                                  hDupedToken,

                                  app,

                                  String.Empty,

                                  ref sa, ref sa,

                                  false, , IntPtr.Zero,

                                  path, ref si, ref pi);

             if (!result)

             {

                 int error = Marshal.GetLastWin32Error();

                 string message = String.Format("CreateProcessAsUser Error: {0}", error);

                 ShowMessageBox(message, "AlertService Message");

             }

             if (pi.hProcess != IntPtr.Zero)

                 CloseHandle(pi.hProcess);

             if (pi.hThread != IntPtr.Zero)

                 CloseHandle(pi.hThread);

             if (hDupedToken != IntPtr.Zero)

                 CloseHandle(hDupedToken);

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct STARTUPINFO

         {

             public Int32 cb;

             public string lpReserved;

             public string lpDesktop;

             public string lpTitle;

             public Int32 dwX;

             public Int32 dwY;

             public Int32 dwXSize;

             public Int32 dwXCountChars;

             public Int32 dwYCountChars;

             public Int32 dwFillAttribute;

             public Int32 dwFlags;

             public Int16 wShowWindow;

             public Int16 cbReserved2;

             public IntPtr lpReserved2;

             public IntPtr hStdInput;

             public IntPtr hStdOutput;

             public IntPtr hStdError;

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct PROCESS_INFORMATION

         {

             public IntPtr hProcess;

             public IntPtr hThread;

             public Int32 dwProcessID;

             public Int32 dwThreadID;

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct SECURITY_ATTRIBUTES

         {

             public Int32 Length;

             public IntPtr lpSecurityDescriptor;

             public bool bInheritHandle;

         }

         public enum SECURITY_IMPERSONATION_LEVEL

         {

             SecurityAnonymous,

             SecurityIdentification,

             SecurityImpersonation,

             SecurityDelegation

         }

         public enum TOKEN_TYPE

         {

             TokenPrimary = ,

             TokenImpersonation

         }

         public const int GENERIC_ALL_ACCESS = 0x10000000;

         [DllImport("kernel32.dll", SetLastError = true,

             CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

         public static extern bool CloseHandle(IntPtr handle);

         [DllImport("advapi32.dll", SetLastError = true,

             CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]

         public static extern bool CreateProcessAsUser(

             IntPtr hToken,

             string lpApplicationName,

             string lpCommandLine,

             ref SECURITY_ATTRIBUTES lpProcessAttributes,

             ref SECURITY_ATTRIBUTES lpThreadAttributes,

             bool bInheritHandle,

             Int32 dwCreationFlags,

             IntPtr lpEnvrionment,

             string lpCurrentDirectory,

             ref STARTUPINFO lpStartupInfo,

             ref PROCESS_INFORMATION lpProcessInformation);

         [DllImport("advapi32.dll", SetLastError = true)]

         public static extern bool DuplicateTokenEx(

             IntPtr hExistingToken,

             Int32 dwDesiredAccess,

             ref SECURITY_ATTRIBUTES lpThreadAttributes,

             Int32 ImpersonationLevel,

             Int32 dwTokenType,

             ref IntPtr phNewToken);

         [DllImport("wtsapi32.dll", SetLastError = true)]

         public static extern bool WTSQueryUserToken(

             Int32 sessionId,

             out IntPtr Token);

         [DllImport("userenv.dll", SetLastError = true)]

         static extern bool CreateEnvironmentBlock(

             out IntPtr lpEnvironment,

             IntPtr hToken,

             bool bInherit);

     }

 }

特别感谢以下大牛的技术分享

解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

穿透Session 0 隔离

[C#.Net]Window服务调用外部程序的更多相关文章

  1. window服务session隔离

    在window服务中抓取窗体是做不到的,因为window系统的session隔离机制:如果想要调用外部程序,可以通过 创建代理进程 进行操作(通过非托管代码CreateProcessAsUser函数进 ...

  2. C#编写window服务,一步一步(1)

    Window服务是啥,这里就不废话了,如何用在哪里用也不废话了,这里我这篇文章只是详述了我在vs2012中创建window服务的经过,希望对你有所帮助. 另外:我在编写服务过程中参考了 Profess ...

  3. C# 编写Window服务基础(一)

    一.Windows服务介绍: Windows服务以前被称作NT服务,是一些运行在Windows NT.Windows 2000和Windows XP等操作系统下用户环境以外的程序.在以前,编写Wind ...

  4. C# 编写短信发送Window服务

    我们做项目过程中,一般都会有发送短信的需求.最常见的就是户注册或者登录时发送短信验证码.不同类型的短信发送,我们都可以放到到一张短信表中,然后通过一个定时的作业去执行短信发送.而定时作业的执行,我们就 ...

  5. C# 客户端程序调用外部程序的三种实现

    简介 我们用C#来开发客户端程序的时候,总会不可避免的需要调用外部程序或者访问网站,本篇博客介绍了三种调用外部应用的方法,供参考 实现 第一种是利用shell32.dll,实现ShellExecute ...

  6. 【权限维持】window服务端常见后门技术

    0x00 前言 未知攻焉知防,攻击者在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者如入无人之境.这里整理一些window服务端常见的后门技术,了解攻击者的常见后 ...

  7. C#写的window服务内存溢出

    浅谈c#垃圾回收机制(GC) 写了一个window服务,循环更新sqlite记录,内存一点点稳步增长.三天后,内存溢出.于是,我从自己的代码入手,查找到底哪儿占用内存释放不掉,最终明确是调用servi ...

  8. 接Window服务(二)

    接Window服务(一) ServiceController方法调用 1 public partial class Service1 : ServiceBase 2 { 3 public Servic ...

  9. window 服务(一)

    windows服务应用程序是一种长期运行在操作系统后台的程序,它对于服务器环境特别适合,它没有用户界面,不会产生任何可视输出,任何用户输出都回被写进windows事件日志.计算机启动时,服务会自动开始 ...

随机推荐

  1. SpringBoot学习笔记1

    1.什么是SpringBoot 用一些固定的方式来构建生产级别的spring应用.spring boot推崇约定大于配置的方式便于你能够快速的启动并运行程序. 2.为什么要学spring boot j ...

  2. 16Linxu_Squid_iSCSI

    使用Squid部署代理缓存服务 yum install squid 标准正向代理: 透明正向代理 反向代理 ACL访问控制 使用iSCSI服务部署网络存储 yum install targetd ta ...

  3. Django07-cookie和session

    一.Cookie 1.Cookie的由来 大家都知道HTTP协议是无状态的.无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响 ...

  4. 创建第一个vue实例

    一.vue安装与下载 1. 官网下载  下载地址 选择开发版本 2. 打开sublime,新建vue文件夹,将下载好的代码vue.js放入vue文件夹中. 3. 新建index.html文件,在hea ...

  5. git 新建仓库

    rm -rf .git git init git add . git commit -m "Initial commit" git remote add origin <gi ...

  6. lucene复合条件查询案例——查询name域 或 description域 包含lucene关键字的两种方式

    方式一:使用语法表达式查询 //查询name域 或 description域包含lucene关键字 QueryParser queryParser = new QueryParser("na ...

  7. Eclipse设置所有新创建文件默认格式为UTF-8

    一.为什么需要设置所有新创建文件默认格式为UTF-8 Eclipse编码默认是ISO-8859-1,不支持中文.而很多时候,我们的文件中含有中文,或者需要在创建文件时就需要是UTF-8编码格式的.在创 ...

  8. html 自定义上传图片样式,并回显

    <div id="photoUpLoad"> <input type="file" id="photo" name=&qu ...

  9. Handling Text in Python 相关命令

    s.isalpha()意思就是是不是字母,s.isdigit()意思就是是不是0-9,s.isalnum()意思就是是不是由字母和数字组成.

  10. paloalto防火墙内存使用率高

    上述内存使用率是正常的,实际使用的是buffers.