事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行exe,可以在manifest文件中加入invoker admin,UAC 会提示用户以管理员权限运行。但是,特殊就在这里了!!守护进程是windows service,service不能调用ShellExcute来创建进程,如果这样,就会会失败。需要调用CreateProcessAsUser API来创建进程,这个API的普通用法,不能创建带有管理员权限的程序,需要一丁点特殊用法,如下:
1 bool createProcessWithAdmin(const std::string & process_name, LPPROCESS_INFORMATION process) 2 { 3 HANDLE hToken = NULL; 4 HANDLE hTokenDup = NULL; 5 6 if (process_name.empty()) { 7 return false; 8 } 9 10 if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) 11 { 12 return false; 13 } 14 15 16 if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityAnonymous, TokenPrimary, &hTokenDup)) 17 { 18 CloseHandle(hToken); 19 return false; 20 } 21 22 STARTUPINFO si; 23 LPVOID pEnv = NULL; 24 DWORD dwSessionId = WTSGetActiveConsoleSessionId(); 25 26 ZeroMemory(&si, sizeof(STARTUPINFO)); 27 28 if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD))) 29 { 30 CloseHandle(hToken); 31 CloseHandle(hTokenDup); 32 return false; 33 } 34 35 si.cb = sizeof(STARTUPINFO); 36 si.lpDesktop = "WinSta0\Default"; 37 si.wShowWindow = SW_SHOW; 38 si.dwFlags = STARTF_USESHOWWINDOW; 39 40 if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE)) 41 { 42 CloseHandle(hToken); 43 CloseHandle(hTokenDup); 44 return false; 45 } 46 47 if (!CreateProcessAsUser(hTokenDup, process_name.c_str(), NULL, NULL, NULL, FALSE, 48 NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT, 49 pEnv, NULL, &si, process)) 50 { 51 CloseHandle(hToken); 52 CloseHandle(hTokenDup); 53 return false; 54 } 55 56 if (pEnv) 57 { 58 DestroyEnvironmentBlock(pEnv); 59 } 60 61 CloseHandle(hToken); 62 CloseHandle(hTokenDup); 63 return true; 64 }
用法:
1 PROCESS_INFORMATION pi; 2 createProcessWithAdmin("D:/absolute-path-exe", &pi);
用以上的代码就能用windows服务进程创建带有管理员权限的主GUI程序了。
另外windows service推荐用Qt的解决方案,编写windows service更简单了: https://github.com/qtproject/qt-solutions
references:
http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time
http://blog.csdn.net/woshinia/article/details/7850295
http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c
http://blog.csdn.net/breeze_vickie/article/details/4334257
https://stackoverflow.com/questions/267838/how-can-a-windows-service-execute-a-gui-application