- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在开发一个在后台运行(可能)很长时间的实用程序,并在系统重新启动时自动恢复。该实用程序需要提升权限才能运行(即“以管理员身份运行”),因此我不能依赖注册表的“运行”部分( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
),因为它只会启动具有默认权限的进程。
因此,我正在使用带有“登录”触发器的计划任务,使用 TaskScheduler API,运行级别为“TASK_RUNLEVEL_HIGHEST”,它以提升的权限启动应用程序(不需要 UAC,这是必要的)。到现在为止还挺好。
问题是该应用程序还将凭据存储在凭据管理器中,并在重新启动后重新读取它们(例如,当触发上述计划任务时)。这是使用 advapi32.dll 中的 CredRead()/CredWrite() 函数完成的。出于某种原因,当任务以 RUNLEVEL_HIGHEST 启动时,CredRead() 函数返回 false,而 GetLastError() 返回 1168(“找不到元素”)。
根据文档,CredWrite() 存储的凭据与当前用户 token 的登录 session 相关联;我使用“LOCAL_MACHINE”的持久类型存储我的凭据,即它应该在当前 session 之外持续存在 - 事实上,即使任务无法读取它,它也会显示在凭据管理器中。
因此,以最高权限启动的任务似乎导致它无法看到最初启动该实用程序时创建的凭据 - 即使应用程序必须以提升的权限启动(否则它会因无关的原因而失败)存储凭证)。
FWIW,我认为问题在于,由于从“以管理员身份运行”命令提示符运行而导致的提升,以及由于作为“以最高权限运行”的任务启动而导致的提升在某种程度上导致了不同的“级别”海拔。我觉得我只是在计划任务的创建方式或 CredWrite/CredRead 方面遗漏了一些东西。任何帮助深表感谢!
更新:
根据 CodyGray 在评论中的建议,我尝试在应用 list 中设置 requiredExecutionLevel。这并没有改变我原来的问题的行为。
我还检查过,当前 WindowsIdentity ( WindowsIdentity.GetCurrent()
) 的 token 、用户 SID 和各种“IsAuthenticated”等属性在工作和非工作情况下都是相同的。
我还添加了对 CredEnumerate() 的调用,它返回“false”并将错误代码设置为 1168(“未找到”,与上面的 CredRead() 相同)。因此,这表明该进程找不到该用户的任何存储凭据,而不仅仅是我的应用程序的凭据。
最后,如果我从 Task Scheduler 手动运行任务,它会按预期工作并找到存储的凭据。该问题似乎仅在登录时触发任务时发生。
更新 #2
我(短暂地)能够在开发机器上重现该问题,而我以前无法做到。似乎只有当用户是两个组(例如“用户”和“管理员”)的成员时才会出现问题。我的默认开发箱登录名只是“管理员”的成员。当我创建一个同时属于这两个组的新用户时,我重现了该问题。但是,在仅限用户/仅限管理员/两者之间来回切换用户后,我无法再重现该用户的问题(即使他们又回到了两个组中)。
我找到了一种解决方法,即将凭证存储在其他地方(目前可以接受,长期不理想,但最终这些凭证无论如何都不是超敏感凭证)。然而,我仍然想了解这里发生了什么。将继续尝试,因为我有时间,但同时感谢任何见解!
最佳答案
我终于想通了:
在 Windows 任务计划程序中右键单击您的任务--> 单击属性
一个新窗口打开。
导航到触发器选项卡。点击编辑。在高级设置下,勾选“延迟任务”复选框并指定一个时间,比如 10 分钟。单击确定以保存您的设置。现在关闭任务计划程序。
您的计划任务应该能够从凭证管理器读取凭证。
此设置也可以通过使用任务调度程序 api 的代码进行配置。
关于c# - 通过使用 "run with highest privileges"的计划任务启动时无法读取存储的凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15626148/
Task.WaitAll 方法等待所有任务,Task.WaitAny 方法等待一个任务。如何等待任意N个任务? 用例:下载搜索结果页面,每个结果都需要一个单独的任务来下载和处理。如果我使用 WaitA
我正在查看一些像这样的遗留 C# 代码: await Task.Run(() => { _logger.LogException(LogLevel.Error, mes
如何在 Linux 中运行 cron 任务? 关注此Q&A ,我有这个 cron 任务要运行 - 只是将一些信息写入 txt 文件, // /var/www/cron.php $myfile = fo
原谅我的新手问题,但我想按顺序执行三个任务并在剧本中使用两个角色: 任务 角色 任务 角色 任务 这是我到目前为止(任务,角色,任务): --- - name: Task Role Task ho
我有一个依赖于 installDist 的自定义任务 - 不仅用于执行,还依赖于 installDist 输出: project.task('run', type: JavaExec, depends
从使用 Wix 创建的 MSI 运行卸载时,我需要在尝试删除任何文件之前强行终止在后台运行的进程。主要应用程序由一个托盘图标组成,它反射(reflect)了 bg 进程监控本地 Windows 服务的
我想编写 Ant 任务来自动执行启动服务器的任务,然后使用我的应用程序的 URL 打开 Internet Explorer。 显然我必须执行 startServer先任务,然后 startApplic
使用 ASP.NET 4.5,我正在尝试使用新的 async/await 玩具。我有一个 IDataReader 实现类,它包装了一个特定于供应商的阅读器(如 SqlDatareader)。我有一个简
使用命令 gradle tasks可以得到一份所有可用任务的报告。有什么方法可以向此命令添加参数并按任务组过滤任务。 我想发出类似 gradle tasks group:Demo 的命令筛选所有任务并
除了sshexec,还有什么办法吗?任务要做到这一点?我知道您可以使用 scp 复制文件任务。但是,我需要执行其他操作,例如检查是否存在某些文件夹,然后将其删除。我想使用类似 condition 的东
假设我有字符串 - "D:\ApEx_Schema\Functions\new.sql@@\main\ONEVIEW_Integration\3" 我需要将以下内容提取到 diff 变量中 - 文档名
我需要编写一个 ant 任务来确定某个文件是否是只读的,如果是,则失败。我想避免使用自定义选择器来为我们的构建系统的性质做这件事。任何人都有任何想法如何去做?我正在使用 ant 1.8 + ant-c
这是一个相当普遍的计算机科学问题,并不特定于任何操作系统或框架。 因此,我对与在线程池上切换任务相关的开销感到有些困惑。在许多情况下,给每个作业分配自己的特定线程是没有意义的(我们不想创建太多硬件线程
我正在使用以下 Ansible playbook 一次性关闭远程 Ubuntu 主机列表: - hosts: my_hosts become: yes remote_user: my_user
如何更改 Ant 中的当前工作目录? Ant documentation没有 任务,在我看来,最好的做法是不要更改当前工作目录。 但让我们假设我们仍然想这样做——你会如何做到这一点?谢谢! 最佳答案
是否可以运行 cronjob每三天一次?或者也许每月 10 次。 最佳答案 每三天运行一次 - 或更短时间在月底运行一次。 (如果上个月有 31 天,它将连续运行 2 天。) 0 0 */3 * *
如何在 Gradle 任务中执行托管在存储库中的工具? 在我的具体情况下,我正在使用 Gradle 构建一个 Android 应用程序。我添加了一项任务,将一些 protobuf 数据从文本编码为二进
我的项目有下一个结构: Root |- A |- C (depends on A) \- B (depends on A) 对于所有子项目,我们使用自己的插件生成资源:https://githu
我设置了一个具有4个节点的Hadoop群集,其中一个充当HDFS的NameNode以及Yarn主节点。该节点也是最强大的。 现在,我分发了2个文本文件,一个在node01(名称节点)上,一个在node
在 TFS 2010 中为多个用户存储任务的最佳方式是什么?我只能为一项任务分配一个。 (例如:当我计划向所有开发人员演示时) (这是一个 Scrum Msf 敏捷项目,其中任务是用户故事的一部分)
我是一名优秀的程序员,十分优秀!