windows Service啟動帶有管理員權限的GUI進程

本文轉載自查看原文 2017-01-13 15:17 5203 windows服務/ 管理員權限

事情是這樣的，公司的產品有個守護進程（windows Service）需要啟動產品的主程序exe，讓主程序它運行為管理員權限（因為主程序會加載一個插件，插件中有列出端口監聽的功能，需要由端口查找到進程PID，由進程PID查找進程名或進程鏡像路徑，這些對於一些特殊進程例如svchost需要有管理員權限才能查到進程名和路徑）。windows下的程序是不能在運行時獲得管理員權限的，只能在創建進程的時候提升為管理員權限。如果是普通進程運行一個管理員權限程序，可以調用ShellExcute API。雙擊鼠標運行exe，可以在manifest文件中加入invoker admin,UAC 會提示用戶以管理員權限運行。但是，特殊就在這里了！！守護進程是windows service，service不能調用ShellExcute來創建進程，如果這樣，就會會失敗。需要調用CreateProcessAsUser API來創建進程，這個API的普通用法，不能創建帶有管理員權限的程序，需要一丁點特殊用法，如下：

 1 bool createProcessWithAdmin(const std::string & process_name, LPPROCESS_INFORMATION process)
 2 {
 3    HANDLE hToken = NULL;
 4    HANDLE hTokenDup = NULL;
 5 
 6     if (process_name.empty()) {
 7         return false;
 8     }
 9 
10     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
11     {
12         return false;
13     }
14 
15 
16     if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityAnonymous, TokenPrimary, &hTokenDup))
17     {
18         CloseHandle(hToken);
19         return false;
20     }
21 
22     STARTUPINFO si;
23     LPVOID pEnv = NULL;
24     DWORD dwSessionId = WTSGetActiveConsoleSessionId();
25 
26     ZeroMemory(&si, sizeof(STARTUPINFO));
27 
28     if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))
29     {
30         CloseHandle(hToken);
31         CloseHandle(hTokenDup);
32         return false;
33     }
34 
35     si.cb = sizeof(STARTUPINFO);
36     si.lpDesktop = "WinSta0\\Default";
37     si.wShowWindow = SW_SHOW;
38     si.dwFlags = STARTF_USESHOWWINDOW;
39 
40     if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE))
41     {
42         CloseHandle(hToken);
43         CloseHandle(hTokenDup);
44         return false;
45     }
46 
47     if (!CreateProcessAsUser(hTokenDup, process_name.c_str(), NULL, NULL, NULL, FALSE,
48         NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
49         pEnv, NULL, &si, process))
50     {
51         CloseHandle(hToken);
52         CloseHandle(hTokenDup);
53         return false;
54     }
55 
56     if (pEnv)
57     {
58         DestroyEnvironmentBlock(pEnv);
59     }
60 
61     CloseHandle(hToken);
62     CloseHandle(hTokenDup);
63     return true;
64 }

用法：

1 PROCESS_INFORMATION pi;
2 createProcessWithAdmin("D:/absolute-path-exe", &pi);

用以上的代碼就能用windows服務進程創建帶有管理員權限的主GUI程序了。

另外windows service推薦用Qt的解決方案,編寫windows service更簡單了: https://github.com/qtproject/qt-solutions

references:

http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time

http://blog.csdn.net/woshinia/article/details/7850295

http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c

http://blog.csdn.net/breeze_vickie/article/details/4334257

https://stackoverflow.com/questions/267838/how-can-a-windows-service-execute-a-gui-application

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Windows 8提升普通管理員權限為超級管理員權限以及激活超級管理員Administrator NSIS小記：管理員權限和開機自動啟動 vscode啟動vue項目出錯，給了管理員權限沒用 .net core程序強制以管理員權限啟動如何使生成的exe程序默認以管理員權限啟動如何通過命令行來獲得管理員權限？（Windows） windows通過cmd提升為管理員權限后台管理員的權限管理實現 c#程序已管理員權限啟動、開機自動啟動相關問題 jenkins管理員權限丟失