- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们需要从 Windows 服务运行 GUI 应用程序,设置为“作为本地系统登录”(并且不启用与桌面交互)。
GUI 应用程序采用一个命令行参数,执行一项特定任务,然后自行终止。它是一个 GUI 应用程序,因为它的某些组件需要父 TForm
,因此控制台应用程序不起作用。用户不会看到任何对话框或任何 UI。事实上,它会将自己创建为没有任务栏图标的隐藏表单:
Application.Initialize;
Application.MainFormOnTaskbar := False; // <- No taskbar icon
Application.ShowMainForm := False; // <- Main form is hidden
Application.CreateForm(TForm1, Form1);
Application.Run;
GUI 应用程序可能会同时启动多次,每次启动都有自己的命令行参数。由于 GUI 应用程序无法直接在服务的 Session 0 进程中生成,因此我创建了一个管理员用户帐户,以便该服务可以登录管理员用户并运行GUI 应用程序作为管理员用户。一旦我让它工作一次,我将让该用户保持登录状态,以便该服务可以快速启动 GUI 应用程序,而无需每次生成 GUI 应用程序时产生登录/注销开销。
我正在使用以下代码,该代码由有关该主题的数十次讨论组成,尽管其中大多数人希望登录用户能够看到 GUI 应用程序。
function CreateEnvironmentBlock(var lpEnvironment: Pointer; hToken: THandle; bInherit: BOOL): BOOL; stdcall; external 'userenv.dll';
function DestroyEnvironmentBlock(lpEnvironment: Pointer): BOOL; stdcall; external 'userenv.dll';
var
_usertoken: THandle;
_si: _STARTUPINFOW;
_pi: _PROCESS_INFORMATION;
_env: Pointer;
_sid: Cardinal;
begin
if LogonUser(PChar(Username), PChar('localhost'), PChar(Password), LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, _usertoken) then
try
ZeroMemory(@_si, SizeOf(_si));
_si.cb := SizeOf(_si);
// _si.lpDesktop := 'WinSta0\Default'; // <- behaves the same with or without this
if CreateEnvironmentBlock(_env, _usertoken, False) then
try
if CreateProcessAsUser(_usertoken, nil, PChar(sCMD), nil, nil, False, CREATE_UNICODE_ENVIRONMENT, _env, nil, _si, _pi) then
begin
WaitForSingleObject(_pi.hProcess, 30000);
CloseHandle(_pi.hThread);
CloseHandle(_pi.hProcess);
end
else
_handle_error('CreateProcessAsUser() failed.');
finally
DestroyEnvironmentBlock(_env);
end
else
_handle_error('CreateEnvironmentBlock() failed.');
finally
CloseHandle(_usertoken);
end
else
_handle_error('LogonUser() failed.');
end;
调用 LogonUser()
时,Windows 事件查看器 [安全日志] 会显示一个条目。以下权限出现在日志条目中:
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
sCmd
设置为“c:\path\myapp.exe”“参数”。当 sCmd
设置不正确时,CreateProcessAsUser()
将失败并出现错误 2 - 系统找不到指定的文件。 一旦我解决了这个问题,CreateProcessAsUser()
返回True
,但它从未真正启动 GUI 应用程序。
我不确定我错过了什么。如果这是执行此操作的正确方法,我将不胜感激任何有关获取在登录的用户名/密码配置文件下启动 GUI 应用程序的服务的帮助。或者,如果有更好的方法,我将不胜感激任何方向和见解。
最佳答案
感谢 David、Remy 和 Andy 的评论。它帮助我退后一步,从新的角度看待问题。 最终解决方案非常简单。
服务不能具有 UI 元素,也不能生成具有 UI 元素的程序。我认为这意味着我无法使用任何 GUI 类型控件,例如 TForm
或 TWinControl
组件。因此,我试图弄清楚如何从服务启动 GUI 程序(例如,启动到交互式桌面或通过用户登录并将其启动到桌面)。
事实证明,只要您没有用户需要与之交互或响应的对话框或某些视觉控件,在服务或服务生成的应用程序中包含 GUI 组件就可以完美地工作。
我在代码中发现一个实例,我在运行时创建了一个控件,但没有设置其父控件。很难追踪,但已修复。
我通过三种方式将服务设置为登录
,1) 作为本地系统,2) 作为我的用户名/密码,3) 作为另一个管理员用户的用户名/密码(与我具有相同的权限)。
在所有三个实例中,从服务内部启动外部应用程序的返回代码表明它已成功启动该应用程序。但是,只有当服务设置为使用我的用户名/密码登录
时,应用程序才会真正运行。
我在系统事件日志中发现一条信息消息,表明未找到其他两个实例的 BPL。这是因为我有一个个人用户路径环境变量,其中包含 BPL 目录的条目。其他管理员用户和本地系统帐户没有此权限。因此,应用程序当然无法加载所需的 BPL,因此无法运行。
当我们将新代码和模块推送到生产服务器时,外部应用程序无法正确启动并执行其任务(但这次 Windows 事件日志中没有消息)。
外部应用程序需要多个参数(太多而无法在命令行上传递),因此该服务将所有参数放入唯一命名的 INI 文件中,并将 INI 文件的名称传递给外部应用程序。一旦外部应用程序完成其任务,它就会删除 INI 文件。
事实证明,外部应用程序是使用本地系统帐户启动的,该帐户无权访问文件系统,因此无法打开/使用 INI 文件。一旦我们向本地系统帐户授予适当的权限,它也开始在我们的生产环境中正常工作。
现在一切都很好。
关于delphi - 从 LocalSystem 服务运行非可视化 GUI 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22630388/
我们正在创建一个 n 层 Silverlight LOB 应用程序,并且正在考虑使用 .NET RIA 服务。我们不清楚这与我们当前的 WCF 服务 API 的关系在哪里。我们当前的架构是: 银光
上下文:我在celery + rabbitmq堆栈上有一个主工作系统。 系统已docker化(此处未提供worker服务) version: '2' services: rabbit:
我是 Windows Azure 新手,我正在尝试将我的 Web 应用程序部署到 Windows Azure。在我的应用程序中,我使用了一些 Web 服务,现在我想知道如何在 Windows Azur
因此,根据我对服务的了解,自定义对象似乎是写入服务以返回数据的方式。如果我正在编写将用于 1) 填充数据库或 2) 为网站提供信息的服务,是否有返回数据集/数据表而不是包含所有这些的自定义对象列表的用
我在 google 和 stackoverflow 上都找过答案,但似乎找不到。我正在尝试将 azure 实验的输出获取到应用程序。我使用 ibuildapp 和谷歌表单制作了该应用程序。如何使用 g
我不小心删除了 kubernetes svc: service "kubernetes" deleted 使用: kubectl delete svc --all 我该怎么办?我只是想删除服务,以便
我正在努力确定解决网络服务问题的最有效方法。 我的情况:我正在开发一个 Android 应用程序,它通过 Web 服务从 mysql 数据库(在我自己的服务器 PC 上)存储和检索数据。用户按下提交按
我一直在翻阅 Android 文档,我很好奇。什么时候绑定(bind)服务而不是不绑定(bind)服务?它提供了哪些优点/限制? 最佳答案 When would you bind a service
我试图从架构的角度理解 hive,我指的是 Tom White 关于 Hadoop 的书。 我遇到了以下关于配置单元的术语:Hive Services、hiveserver2、metastore 等。
我的问题:安装服务后我无法导航到基地址,因为服务不会继续运行(立即停止)。我需要在服务器或我的机器上做些什么才能使 baseAddress 有效吗? 背景:我正在尝试学习如何使用 Windows 服务
我正在努力就 Web 服务的正确组织做出决定。我应该有多个 ASMX 来代表 Web 服务中的不同功能,还是应该有一个 ASMX? 如果我有多个 ASMX,这不构成多个 Web 服务吗? 如果我只有一
我正在从事一个在 azure 平台上提供休息服务的项目。该服务由 iPhone 客户端使用,这是选择其余方法的重要原因之一。 我们希望通过 AccessControlService(ACS) 并使用
我是 Ionic 新手,正在使用 Ionic 3.9.2 我有几个终端命令来为我的 ionic 应用程序提供服务,但是,我没有发现这两个命令之间有任何区别。 ionic serve 和 ionic s
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
作为项目的一部分,我期待着问这个问题。我过去有开发和使用 Web 服务的经验,并且非常熟悉这些服务。但是,有人告诉我,作为下一个项目的一部分,我将需要使用“安全”的 Web 服务。您能否提供一些见解,
我浏览了很多关于这个问题的信息,但找不到解决方案。这里的问题是,我想使用 Apache Cordova 和 Visual Studio 连接到 wcf。因此,如果有人找到合适的工作解决方案,请发布链接
我在 Windows 服务中托管了一个 WCF(从 MS 网站示例中选取),我可以使用 SOAP UI 访问和调用方法。但是,当我尝试使用 jquery 从 Web 应用程序调用相同的方法时,我不断收
我们构建了一个 Android 应用程序,它从 Android 向我的 PHP 服务器发送 HTTP 请求。作为响应,Web 服务将 JSON 对象发送到 Android 应用程序以显示结果。 就像其
我想在 android 应用程序中调用 soap web 服务,它需要一个枚举值作为参数,它是一个标志枚举。如何从 Android 应用程序将一些值作为标志枚举传递给此 Web 服务方法? 我使用 K
我尝试在模拟器上安装 Google Play。我已按照 Google Dev Site 中的说明进行操作. 使用 ADV 管理器似乎没问题,设备的目标是 Google API 版本 22,但是当我运行
我是一名优秀的程序员,十分优秀!