gpt4 book ai didi

delphi - 从 LocalSystem 服务运行非可视化 GUI 应用程序

转载 作者:行者123 更新时间:2023-12-01 19:23:44 25 4
gpt4 key购买 nike

背景

我们需要从 Windows 服务运行 GUI 应用程序,设置为“作为本地系统登录”(并且不启用与桌面交互)。

GUI 应用程序采用一个命令行参数,执行一项特定任务,然后自行终止。它是一个 GUI 应用程序,因为它的某些组件需要父 TForm,因此控制台应用程序不起作用。用户不会看到任何对话框或任何 UI。事实上,它会将自己创建为没有任务栏图标的隐藏表单:

  Application.Initialize;
Application.MainFormOnTaskbar := False; // <- No taskbar icon
Application.ShowMainForm := False; // <- Main form is hidden
Application.CreateForm(TForm1, Form1);
Application.Run;

GUI 应用程序可能会同时启动多次,每次启动都有自己的命令行参数。由于 GUI 应用程序无法直接在服务的 Session 0 进程中生成,因此我创建了一个管理员用户帐户,以便该服务可以登录管理员用户并运行GUI 应用程序作为管理员用户。一旦我让它工作一次,我将让该用户保持登录状态,以便该服务可以快速启动 GUI 应用程序,而无需每次生成 GUI 应用程序时产生登录/注销开销。

我做了什么

我正在使用以下代码,该代码由有关该主题的数十次讨论组成,尽管其中大多数人希望登录用户能够看到 GUI 应用程序。

function CreateEnvironmentBlock(var lpEnvironment: Pointer; hToken: THandle; bInherit: BOOL): BOOL; stdcall; external 'userenv.dll';
function DestroyEnvironmentBlock(lpEnvironment: Pointer): BOOL; stdcall; external 'userenv.dll';

var
_usertoken: THandle;
_si: _STARTUPINFOW;
_pi: _PROCESS_INFORMATION;
_env: Pointer;
_sid: Cardinal;
begin
if LogonUser(PChar(Username), PChar('localhost'), PChar(Password), LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, _usertoken) then
try
ZeroMemory(@_si, SizeOf(_si));
_si.cb := SizeOf(_si);
// _si.lpDesktop := 'WinSta0\Default'; // <- behaves the same with or without this

if CreateEnvironmentBlock(_env, _usertoken, False) then
try
if CreateProcessAsUser(_usertoken, nil, PChar(sCMD), nil, nil, False, CREATE_UNICODE_ENVIRONMENT, _env, nil, _si, _pi) then
begin
WaitForSingleObject(_pi.hProcess, 30000);
CloseHandle(_pi.hThread);
CloseHandle(_pi.hProcess);
end
else
_handle_error('CreateProcessAsUser() failed.');
finally
DestroyEnvironmentBlock(_env);
end
else
_handle_error('CreateEnvironmentBlock() failed.');
finally
CloseHandle(_usertoken);
end
else
_handle_error('LogonUser() failed.');
end;

调用 LogonUser() 时,Windows 事件查看器 [安全日志] 会显示一个条目。以下权限出现在日志条目中:

  SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

sCmd 设置为“c:\path\myapp.exe”“参数”。当 sCmd 设置不正确时,CreateProcessAsUser() 将失败并出现错误 2 - 系统找不到指定的文件。 一旦我解决了这个问题,CreateProcessAsUser() 返回True,但它从未真正启动 GUI 应用程序。

问题

我不确定我错过了什么。如果这是执行此操作的正确方法,我将不胜感激任何有关获取在登录的用户名/密码配置文件下启动 GUI 应用程序的服务的帮助。或者,如果有更好的方法,我将不胜感激任何方向和见解。

最佳答案

感谢 David、Remy 和 Andy 的评论。它帮助我退后一步,从新的角度看待问题。 最终解决方案非常简单。

问题 1 - GUI 应用程序和“ session 0”服务进程

服务不能具有 UI 元素,也不能生成具有 UI 元素的程序。我认为这意味着我无法使用任何 GUI 类型控件,例如 TFormTWinControl 组件。因此,我试图弄清楚如何从服务启动 GUI 程序(例如,启动到交互式桌面或通过用户登录并将其启动到桌面)。

事实证明,只要您没有用户需要与之交互或响应的对话框或某些视觉控件,在服务或服务生成的应用程序中包含 GUI 组件就可以完美地工作。

问题 2 - “控件没有父窗口”

我在代码中发现一个实例,我在运行时创建了一个控件,但没有设置其父控件。很难追踪,但已修复。

问题 3 - 外部应用程序仅在“我的”用户个人资料下启动

我通过三种方式将服务设置为登录,1) 作为本地系统,2) 作为我的用户名/密码,3) 作为另一个管理员用户的用户名/密码(与我具有相同的权限)。

在所有三个实例中,从服务内部启动外部应用程序的返回代码表明它已成功启动该应用程序。但是,只有当服务设置为使用我的用户名/密码登录时,应用程序才会真正运行。

我在系统事件日志中发现一条信息消息,表明未找到其他两个实例的 BPL。这是因为我有一个个人用户路径环境变量,其中包含 BPL 目录的条目。其他管理员用户和本地系统帐户没有此权限。因此,应用程序当然无法加载所需的 BPL,因此无法运行。

问题 4 - LocalSystem 访问文件系统

当我们将新代码和模块推送到生产服务器时,外部应用程序无法正确启动并执行其任务(但这次 Windows 事件日志中没有消息)。

外部应用程序需要多个参数(太多而无法在命令行上传递),因此该服务将所有参数放入唯一命名的 INI 文件中,并将 INI 文件的名称传递给外部应用程序。一旦外部应用程序完成其任务,它就会删除 INI 文件。

事实证明,外部应用程序是使用本地系统帐户启动的,该帐户无权访问文件系统,因此无法打开/使用 INI 文件。一旦我们向本地系统帐户授予适当的权限,它也开始在我们的生产环境中正常工作。

 

现在一切都很好。

关于delphi - 从 LocalSystem 服务运行非可视化 GUI 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22630388/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com