最近遇到要做回传服务内增加开关,可以自定义运行一些脚本已方便收集PC状态,发现Bat始终无法运行,上网找了半天才发现和Session0有关,也就是程序有不同级别的访问权限,Vista以上版本为了安全因素,限制了不同Session间的访问,可以使用Windows API还直接穿透Session0,也就是获得最高权限

相关类如下

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.InteropServices;

 using System.Security.Principal;

 using System.Text;

 namespace IctInfo

 {

     /// <summary>

     /// 解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

     /// </summary>

     public class Interop

     {

         public static IntPtr WTS_CURRENT_SERVER_HANDLE = IntPtr.Zero;

         public static void ShowMessageBox(string message, string title)

         {

             int resp = ;

             WTSSendMessage(

                 WTS_CURRENT_SERVER_HANDLE,

                 WTSGetActiveConsoleSessionId(),

                 title, title.Length,

                 message, message.Length,

                 , , out resp, false);

         }

         [DllImport("kernel32.dll", SetLastError = true)]

         public static extern int WTSGetActiveConsoleSessionId();

         [DllImport("wtsapi32.dll", SetLastError = true)]

         public static extern bool WTSSendMessage(

             IntPtr hServer,

             int SessionId,

             String pTitle,

             int TitleLength,

             String pMessage,

             int MessageLength,

             int Style,

             int Timeout,

             out int pResponse,

             bool bWait);

         //在ShowMessageBox 函数中调用了WTSSendMessage 来发送信息窗口,这样我们就可以在Service 的OnStart 函数中使用,打开Service1.cs 加入下面代码:

         public static void CreateProcess(string app, string path)

         {

             bool result;

             IntPtr hToken = WindowsIdentity.GetCurrent().Token;

             IntPtr hDupedToken = IntPtr.Zero;

             PROCESS_INFORMATION pi = new PROCESS_INFORMATION();

             SECURITY_ATTRIBUTES sa = new SECURITY_ATTRIBUTES();

             sa.Length = Marshal.SizeOf(sa);

             STARTUPINFO si = new STARTUPINFO();

             si.cb = Marshal.SizeOf(si);

             int dwSessionID = WTSGetActiveConsoleSessionId();

             result = WTSQueryUserToken(dwSessionID, out hToken);

             if (!result)

             {

                 ShowMessageBox("WTSQueryUserToken failed", "AlertService Message");

             }

             result = DuplicateTokenEx(

                   hToken,

                   GENERIC_ALL_ACCESS,

                   ref sa,

                   (int)SECURITY_IMPERSONATION_LEVEL.SecurityIdentification,

                   (int)TOKEN_TYPE.TokenPrimary,

                   ref hDupedToken

                );

             if (!result)

             {

                 ShowMessageBox("DuplicateTokenEx failed", "AlertService Message");

             }

             IntPtr lpEnvironment = IntPtr.Zero;

             result = CreateEnvironmentBlock(out lpEnvironment, hDupedToken, false);

             if (!result)

             {

                 ShowMessageBox("CreateEnvironmentBlock failed", "AlertService Message");

             }

             result = CreateProcessAsUser(

                                  hDupedToken,

                                  app,

                                  String.Empty,

                                  ref sa, ref sa,

                                  false, , IntPtr.Zero,

                                  path, ref si, ref pi);

             if (!result)

             {

                 int error = Marshal.GetLastWin32Error();

                 string message = String.Format("CreateProcessAsUser Error: {0}", error);

                 ShowMessageBox(message, "AlertService Message");

             }

             if (pi.hProcess != IntPtr.Zero)

                 CloseHandle(pi.hProcess);

             if (pi.hThread != IntPtr.Zero)

                 CloseHandle(pi.hThread);

             if (hDupedToken != IntPtr.Zero)

                 CloseHandle(hDupedToken);

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct STARTUPINFO

         {

             public Int32 cb;

             public string lpReserved;

             public string lpDesktop;

             public string lpTitle;

             public Int32 dwX;

             public Int32 dwY;

             public Int32 dwXSize;

             public Int32 dwXCountChars;

             public Int32 dwYCountChars;

             public Int32 dwFillAttribute;

             public Int32 dwFlags;

             public Int16 wShowWindow;

             public Int16 cbReserved2;

             public IntPtr lpReserved2;

             public IntPtr hStdInput;

             public IntPtr hStdOutput;

             public IntPtr hStdError;

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct PROCESS_INFORMATION

         {

             public IntPtr hProcess;

             public IntPtr hThread;

             public Int32 dwProcessID;

             public Int32 dwThreadID;

         }

         [StructLayout(LayoutKind.Sequential)]

         public struct SECURITY_ATTRIBUTES

         {

             public Int32 Length;

             public IntPtr lpSecurityDescriptor;

             public bool bInheritHandle;

         }

         public enum SECURITY_IMPERSONATION_LEVEL

         {

             SecurityAnonymous,

             SecurityIdentification,

             SecurityImpersonation,

             SecurityDelegation

         }

         public enum TOKEN_TYPE

         {

             TokenPrimary = ,

             TokenImpersonation

         }

         public const int GENERIC_ALL_ACCESS = 0x10000000;

         [DllImport("kernel32.dll", SetLastError = true,

             CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

         public static extern bool CloseHandle(IntPtr handle);

         [DllImport("advapi32.dll", SetLastError = true,

             CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]

         public static extern bool CreateProcessAsUser(

             IntPtr hToken,

             string lpApplicationName,

             string lpCommandLine,

             ref SECURITY_ATTRIBUTES lpProcessAttributes,

             ref SECURITY_ATTRIBUTES lpThreadAttributes,

             bool bInheritHandle,

             Int32 dwCreationFlags,

             IntPtr lpEnvrionment,

             string lpCurrentDirectory,

             ref STARTUPINFO lpStartupInfo,

             ref PROCESS_INFORMATION lpProcessInformation);

         [DllImport("advapi32.dll", SetLastError = true)]

         public static extern bool DuplicateTokenEx(

             IntPtr hExistingToken,

             Int32 dwDesiredAccess,

             ref SECURITY_ATTRIBUTES lpThreadAttributes,

             Int32 ImpersonationLevel,

             Int32 dwTokenType,

             ref IntPtr phNewToken);

         [DllImport("wtsapi32.dll", SetLastError = true)]

         public static extern bool WTSQueryUserToken(

             Int32 sessionId,

             out IntPtr Token);

         [DllImport("userenv.dll", SetLastError = true)]

         static extern bool CreateEnvironmentBlock(

             out IntPtr lpEnvironment,

             IntPtr hToken,

             bool bInherit);

     }

 }

特别感谢以下大牛的技术分享

解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

穿透Session 0 隔离

[C#.Net]Window服务调用外部程序的更多相关文章

  1. window服务session隔离

    在window服务中抓取窗体是做不到的,因为window系统的session隔离机制:如果想要调用外部程序,可以通过 创建代理进程 进行操作(通过非托管代码CreateProcessAsUser函数进 ...

  2. C#编写window服务,一步一步(1)

    Window服务是啥,这里就不废话了,如何用在哪里用也不废话了,这里我这篇文章只是详述了我在vs2012中创建window服务的经过,希望对你有所帮助. 另外:我在编写服务过程中参考了 Profess ...

  3. C# 编写Window服务基础(一)

    一.Windows服务介绍: Windows服务以前被称作NT服务,是一些运行在Windows NT.Windows 2000和Windows XP等操作系统下用户环境以外的程序.在以前,编写Wind ...

  4. C# 编写短信发送Window服务

    我们做项目过程中,一般都会有发送短信的需求.最常见的就是户注册或者登录时发送短信验证码.不同类型的短信发送,我们都可以放到到一张短信表中,然后通过一个定时的作业去执行短信发送.而定时作业的执行,我们就 ...

  5. C# 客户端程序调用外部程序的三种实现

    简介 我们用C#来开发客户端程序的时候,总会不可避免的需要调用外部程序或者访问网站,本篇博客介绍了三种调用外部应用的方法,供参考 实现 第一种是利用shell32.dll,实现ShellExecute ...

  6. 【权限维持】window服务端常见后门技术

    0x00 前言 未知攻焉知防,攻击者在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者如入无人之境.这里整理一些window服务端常见的后门技术,了解攻击者的常见后 ...

  7. C#写的window服务内存溢出

    浅谈c#垃圾回收机制(GC) 写了一个window服务,循环更新sqlite记录,内存一点点稳步增长.三天后,内存溢出.于是,我从自己的代码入手,查找到底哪儿占用内存释放不掉,最终明确是调用servi ...

  8. 接Window服务(二)

    接Window服务(一) ServiceController方法调用 1 public partial class Service1 : ServiceBase 2 { 3 public Servic ...

  9. window 服务(一)

    windows服务应用程序是一种长期运行在操作系统后台的程序,它对于服务器环境特别适合,它没有用户界面,不会产生任何可视输出,任何用户输出都回被写进windows事件日志.计算机启动时,服务会自动开始 ...

随机推荐

  1. [HTML]将错误alert出来[转]

    <script type="text/javascript"> /** * @param {String} errorMessage 错误信息 * @param {St ...

  2. Base64图片转Blob对象

    //将Base64图片转成Blob对象 //@args: base64Url:编码字符串,contentType:类型. function base64UrltoBlob(base64Url, con ...

  3. JetBrains 产品线破解方法

    参考: 1.https://www.jianshu.com/p/f404994e2843 2.https://xclient.info/s/intellij-idea.html#versions 3. ...

  4. 浅谈Unicode编码

    目录 1.概述 2.ASCII编码 3.历史问题 4.Unicode 4-1.Unicode 编码方案 4-2.关于bom 5.UTF-8 6.UTF-16 1.概述 对于ASCII编码,相信同学们都 ...

  5. 前端笔记-jquery

    一.什么是jquery 1.jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多 javascript高手加入其team 2.jQuery是继prototype之后又一个优秀的 ...

  6. HTTP 学习心得

    一.什么是HTTP? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的WWW文件都必须遵守这个标准.设计HTTP最初的目的 ...

  7. SSM商城项目(十二)

    1.   学习计划 1.购物车实现 2.未登录状态下使用购物车 3.登录状态下使用购物车 2.   购物车的实现 2.1. 功能分析 1.购物车是一个独立的表现层工程. 2.添加购物车不要求登录.可以 ...

  8. MySQL基础概述

    MySQL基础 1.目前属于Oracle 2.MySQL开源的关系型数据库管理系统 3.分为社区版和企业版 MySQL安装与配置 1.MSI安装 2.zip安装 MySQL目录结构 1.bin目录,存 ...

  9. 配置ESP8266 NONOS SDK时由于工具链版本差异引发的故障

    前几天部署ESP8266_NONOS_SDK时遇到了一个看似奇怪的问题,描述如下: examples例程可以通过编译,但烧写到ESP8266模块后,程序无法正常运行,编译和烧写的相关配置均无误.在bo ...

  10. c# webBrowser 转图片

    class NativeMethods { [ComImport] [Guid("0000010D-0000-0000-C000-000000000046")] [Interfac ...