个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
所以我想使用下面的这些函数从服务执行一个流程。
但似乎我无法触发 CreateProcessAsUserW(),因为 WTSQueryUserToken 返回 FALSE 并且 ERROR_PRIVILEGE_NOT_HELD 出现错误。
我在 Internet 上找到了一些线程,但这些解决方案是在 Windows 7 和 Server 2008 之前的。
我的代码放在这里....
STARTUPINFOW si = {0,};
PROCESS_INFORMATION pi = {0,};
HANDLE hTokenNew = nullptr;
HANDLE hTokenDup = nullptr;
HMODULE hModKernel32 = LoadLibrary(TEXT("kernel32.dll"));
HMODULE hModWtsapi32 = LoadLibrary(TEXT("Wtsapi32.dll"));
HMODULE hModUserEnv = LoadLibrary(TEXT("Userenv.dll"));
auto lpfnWTSGetActiveConsoleSessionId = reinterpret_cast<DWORD(*)(void)>(GetProcAddress(hModKernel32, "WTSGetActiveConsoleSessionId"));
auto lpfnWTSQueryUserToken = reinterpret_cast<bool(*)(ULONG, PHANDLE)>(GetProcAddress(hModWtsapi32, "WTSQueryUserToken"));
auto lpfnCreateEnvironmentBlock = reinterpret_cast<bool(*)(LPVOID*, HANDLE, bool)>(GetProcAddress(hModUserEnv, "CreateEnvironmentBlock"));
auto lpfnDestroyEnvironmentBlock = reinterpret_cast<bool(*)(LPVOID)>(GetProcAddress(hModUserEnv, "DestroyEnvironmentBlock"));
LPVOID pEnvironment = nullptr;
DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS;
DWORD dwSessionId = lpfnWTSGetActiveConsoleSessionId();
// FALSE Returned.
lpfnWTSQueryUserToken(dwSessionId, &hTokenNew);
// 1314 : ERROR_PRIVILEGE_NOT_HELD
DWORD d = GetLastError();
// Since WTSQueryUserToken gives me FALSE and no token, the code below is meaningless.
DuplicateTokenEx(hTokenNew, MAXIMUM_ALLOWED, nullptr, SecurityIdentification, TokenPrimary, &hTokenDup);
si.cb = sizeof(STARTUPINFO);
si.lpReserved = nullptr;
si.lpReserved2 = nullptr;
si.cbReserved2 = 0;
si.dwFlags = STARTF_USESHOWWINDOW;
si.wShowWindow = SW_SHOW;
si.lpDesktop = TEXT("winsta0\\default");
if(lpfnCreateEnvironmentBlock != nullptr)
{
if (lpfnCreateEnvironmentBlock(&pEnvironment, hTokenDup, false))
{
dwCreationFlag |= CREATE_UNICODE_ENVIRONMENT;
}
else
{
pEnvironment = nullptr;
}
}
if (!CreateProcessAsUserW(
hTokenDup,
nullptr,
TEXT("D:\\MyProgram.exe"),
nullptr,
nullptr,
false,
dwCreationFlag,
pEnvironment,
nullptr,
&si,
&pi))
{
return 0;
}
if(hTokenDup)
{
CloseHandle(hTokenDup);
}
if (hTokenNew)
{
CloseHandle(hTokenNew);
}
if (pi.hProcess)
{
CloseHandle(pi.hProcess);
}
if (pi.hThread)
{
CloseHandle(pi.hThread);
}
if (nullptr != pEnvironment)
{
lpfnDestroyEnvironmentBlock(pEnvironment);
}
任何建议将不胜感激。提前致谢。
最佳答案
根据 MSDN:“ERROR_PRIVILEGE_NOT_HELD - 调用者没有 SE_TCB_NAME 权限。”
您是否检查过您的进程是否具有 SE_TCB_NAME 权限?
关于c++ - 返回 FALSE 的 WTSQueryUserToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14455211/
24
4
0
我正在尝试让我的服务以用户身份创建流程,但我必须先获得 token 。现在由于某种原因,我的函数不断返回错误 87,即 ERROR_INVALID_PARAMETER。有人知道为什么吗?它已经困扰我几
我正在 Windows 7 和 visual studio 2015 上创建一个交互式服务,它能够初始化应用程序 UI,但 WTSQueryUserToken 方法正在重新调整为 false。 Int
所以我想使用下面的这些函数从服务执行一个流程。 CreateProcessAsUserW WTSGetActiveConsoleSessionId WTSQueryUserToken 但似乎我无法触发
关注此link ,我在我的 C# 解决方案中实现了 WTSQueryUserToken 并从我的 Windows 服务的 OnStart 调用了 CreateProcessAsUserWrapper.
我正在尝试从 Windows 7 上的 Windows 服务启动进程。 这是我获取用户 token 的代码。 uint sessionId = Kernel32.WTSGetActiveConsole
我正在用 C# 开发一个小型 Windows 服务,它需要在某个时候与 Win32 API 进行互操作。我收到以下对我来说没有意义的异常: System.ComponentModel.Win32Exc
我是一名优秀的程序员,十分优秀!