asp-classic - 无法从 IIS 7.5 上的经典 ASP 脚本运行 exe

Question

我正在尝试将现有系统从 Windows XP Professional/IIS 5.1 升级到 Windows 7 Ultimate(32 位)/IIS 7.5。原始系统运行一个经典的 ASP 网站(仅适用于本地主机)，该网站使用“ASPExec”在本地计算机上启动桌面应用程序(.bat、.cmd、.exe 等)。在 Windows 7 Ultimate/IIS 7.5 下，应用程序无法从 ASP 页面启动。

作为测试(最终目标不是启动记事本)，我尝试过:

<% 
Set Executor = Server.CreateObject("ASPExec.Execute")
Executor.Application = "notepad.exe"
Executor.ShowWindow = True
strResult = Executor.ExecuteWinApp
%>

我也试过:

<%
Set wshell = CreateObject("WScript.Shell")
wshell.run "notepad.exe"
Set wshell = Nothing
%>

这两种方法都会导致 notepad.exe 显示在 Windows 进程列表中，但无法在桌面上启动该应用程序。对于我尝试运行的任何 .exe 都是如此，而 .bat 或 .cmd 文件根本无法执行任何操作。

在 IIS 5.1 中，ASP 应用程序的原始作者使用“IIS 管理”服务和“万维网发布”服务上的“允许服务与桌面交互”选项来完成这项工作。除了允许桌面交互服务的所有问题外，IIS 7 不再使用“IIS Admin”服务，因此这不是一个选项。

我正在寻找 Windows/IIS 方面的解决方法或 ASP 中可能实现相同预期最终结果的其他选项。

Answer 1

您将无法使用 Windows 7/IIS 7.5 执行此操作。这样做的原因是因为您运行的是 IIS5.1。在 IIS5.0/5.1 时代，您拥有三种不同的进程模型:

• 进程中(或低隔离模式)- 每个站点都在 inetinfo.exe 进程中运行
• Pooled Process - 站点在 COM+ 内部的外部代理进程中运行
• 进程外(或高隔离模式)- 每个站点都在其自己的 COM+ 进程中运行

很可能您的 IIS5.1 实例被配置为在“进程中”模式下并在 SYSTEM 帐户下运行。因为您可以将 IIS 服务配置为与桌面交互，并且因为您的经典 ASP 脚本正在该进程中执行，所以它能够启动可执行文件并且它们出现在桌面上。

在 IIS7 中生活是不同的。您的代码将在按需启动的应用程序池进程中运行。无法配置池进程 (w3wp.exe) 并允许它们与桌面交互，即使在本地系统帐户下运行也是如此。

另外，与 IIS6 不同的是，您无法将 IIS7 配置为像 IIS5 一样运行； IIS7 是使用新架构自下而上重写的。

一个可能的解决方法是编写一个带有 HTTP 端点的简单 WCF 服务，该端点在用户登录时启动(托管在隐藏或最小化自身到通知区域的 Windows 应用程序中)。然后，您可以使用 MSXML2.ServerXMLHttp 之类的东西从您的经典 ASP 代码调用此服务，并让 WCF 服务代表您启动这些进程。

Keith Brown 的“The .NET Developers Guide to Windows Security”第 29 章的存档副本解释了使服务应用程序与桌面交互所涉及的阴谋:

The .NET Developers Guide to Windows Security - chapter 29 - How to Display a User Interface from a Daemon (source: archive.org)

引用:

Option one is to get yourself into the interactive window station, and option two is to have a process already in the interactive window station display a UI for you.

An easy way to put a daemon in the interactive window station (WinSta0) so it can have its own user interface is to package it as a service that runs as SYSTEM and check the box that says, "Allow service to interact with the desktop." This tells the SCM to launch your service process in the SYSTEM logon session (WhatIsALogonSession) and to attach your process to WinSta0 instead of the noninteractive window station in which the SYSTEM daemons normally run, Service-0x0-0x3e7$.

这可能是您的 XP 机器上已有的。但正如我所解释的，没有办法配置工作进程来执行此操作，因为您无法配置“允许服务与桌面交互。”标志，即使您可以配置池以以本地 SYSTEM 帐户运行。在编写本书时，这适用于 Windows 2000/2003。随着 Windows Vista/2008 及更高版本的出现，您会遇到 UAC 的额外复杂性，并且还要克服它。

What you should consider instead is option two: Use two processes instead of just one. One process must be launched in the interactive user's logon session and WinSta0. It should contain all the user interface elements you need, and it can connect to your daemon process using any secure form of interprocess communication you're comfortable with

这基本上就是我的建议。