zoukankan      html  css  js  c++  java
  • windows Service启动带有管理员权限的GUI进程

    事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行exe,可以在manifest文件中加入invoker admin,UAC 会提示用户以管理员权限运行。但是,特殊就在这里了!!守护进程是windows service,service不能调用ShellExcute来创建进程,如果这样,就会会失败。需要调用CreateProcessAsUser API来创建进程,这个API的普通用法,不能创建带有管理员权限的程序,需要一丁点特殊用法,如下:

     1 bool createProcessWithAdmin(const std::string & process_name, LPPROCESS_INFORMATION process)
     2 {
     3    HANDLE hToken = NULL;
     4    HANDLE hTokenDup = NULL;
     5 
     6     if (process_name.empty()) {
     7         return false;
     8     }
     9 
    10     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
    11     {
    12         return false;
    13     }
    14 
    15 
    16     if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityAnonymous, TokenPrimary, &hTokenDup))
    17     {
    18         CloseHandle(hToken);
    19         return false;
    20     }
    21 
    22     STARTUPINFO si;
    23     LPVOID pEnv = NULL;
    24     DWORD dwSessionId = WTSGetActiveConsoleSessionId();
    25 
    26     ZeroMemory(&si, sizeof(STARTUPINFO));
    27 
    28     if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))
    29     {
    30         CloseHandle(hToken);
    31         CloseHandle(hTokenDup);
    32         return false;
    33     }
    34 
    35     si.cb = sizeof(STARTUPINFO);
    36     si.lpDesktop = "WinSta0\Default";
    37     si.wShowWindow = SW_SHOW;
    38     si.dwFlags = STARTF_USESHOWWINDOW;
    39 
    40     if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE))
    41     {
    42         CloseHandle(hToken);
    43         CloseHandle(hTokenDup);
    44         return false;
    45     }
    46 
    47     if (!CreateProcessAsUser(hTokenDup, process_name.c_str(), NULL, NULL, NULL, FALSE,
    48         NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
    49         pEnv, NULL, &si, process))
    50     {
    51         CloseHandle(hToken);
    52         CloseHandle(hTokenDup);
    53         return false;
    54     }
    55 
    56     if (pEnv)
    57     {
    58         DestroyEnvironmentBlock(pEnv);
    59     }
    60 
    61     CloseHandle(hToken);
    62     CloseHandle(hTokenDup);
    63     return true;
    64 }

     用法:

    1 PROCESS_INFORMATION pi;
    2 createProcessWithAdmin("D:/absolute-path-exe", &pi);

    用以上的代码就能用windows服务进程创建带有管理员权限的主GUI程序了。

     另外windows service推荐用Qt的解决方案,编写windows service更简单了: https://github.com/qtproject/qt-solutions

    references:

    http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time

    http://blog.csdn.net/woshinia/article/details/7850295

    http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c

    http://blog.csdn.net/breeze_vickie/article/details/4334257

    https://stackoverflow.com/questions/267838/how-can-a-windows-service-execute-a-gui-application

  • 相关阅读:
    不记住密码
    在Docker中进行Redis主从配置
    Spring Boot系列(8)——RabbitMQ确认、退回模式及死信队列
    RabbitMQ基础
    CentOS只有lo和ens33网卡的解决方案
    Spring Boot系列(7)——自定义异常反馈
    Spring Boot系列(6)——Configurer和Customizer
    以form表单重用方式进行数据列表行删除
    Spring Boot系列(5)——Restful CURD注意事项
    Spring Boot系列(4)——实现国际化
  • 原文地址:https://www.cnblogs.com/foohack/p/6282830.html
Copyright © 2011-2022 走看看