windows 服务进程中调用UI进程

最新推荐文章于 2025-05-09 14:24:36 发布
转载 最新推荐文章于 2025-05-09 14:24:36 发布 · 924 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/huangxvhui88/article/details/89211687
文章标签:

#c++

本文详细介绍了在Windows环境下,如何使服务进程通过调用UI进程实现提权,以获得Administrator权限。通过获取explorer.exe的进程句柄,并利用CreateProcessAsUser方法,创建具有指定权限的应用程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述:

    Windows 服务程序的权限一般只是SYSTEM权限,而UI进程则需要Administrator权限才能正常显示,因此服务进程需要调用UI进程则需要进行提权处理.可使用CreateProcessAsUser 方法创建指定权限的应用程序。

    提权则需要获取对应权限令牌,一般explorer.exe进程的权限是Administrator,因此我们可以通过 explorer.exe进程获取Administraror权限。

具体实现方法如下:

//根据进程名称获取进程句柄

HANDLE GetProcessHandle(LPCTSTR szExeName)
{
	PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
	if (Process32First(hSnapshot, &Pc)) {
		do {
			if (!_tcsicmp(Pc.szExeFile, szExeName)) {
				printf("explorer's PID=%d\n", Pc.th32ProcessID);
				return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
			}
		} while (Process32Next(hSnapshot, &Pc));
	}
	return NULL;
}

//创建进程阻塞并返回进程句柄

bool ShellExecuteByAdmin(LPCTSTR strCommand, HANDLE* pProcessHandle)
{
	HANDLE hToken;
	HANDLE hExp = GetProcessHandle(_T("explorer.exe")); //获取进程 句柄
	if (hExp == NULL)
		return FALSE;

	OpenProcessToken(hExp, TOKEN_ALL_ACCESS, &hToken);
	if (hToken == NULL)
		return FALSE;
	STARTUPINFO si;
	PROCESS_INFORMATION pi;
	ZeroMemory(&si, sizeof(STARTUPINFO));
	si.cb = sizeof(STARTUPINFO);
	si.lpDesktop = (char *)("winsta0\\default");
	si.wShowWindow = SW_HIDE;
	si.dwFlags = STARTF_USESHOWWINDOW;

	TCHAR szParameter[256] = { 0 };
	lstrcat(szParameter, strCommand);

	char ScreenProtect[1024];
	memset(ScreenProtect, 0, sizeof(ScreenProtect));
	GetAbsoluteDirectory(ScreenProtect);
	strcat(ScreenProtect, "ScreenProtect.exe");

	if (CreateProcessAsUser(hToken, ScreenProtect, szParameter, NULL,
		NULL, FALSE, CREATE_NO_WINDOW | CREATE_NEW_CONSOLE | CREATE_DEFAULT_ERROR_MODE, NULL, NULL, &si, &pi)) //以administrator用户身份执行程序,CREATE_NO_WINDOW,CREATE_NEW_CONSOLE,CREATE_DEFAULT_ERROR_MODE
	{
		if (pi.hProcess != INVALID_HANDLE_VALUE)
		{
			WaitForSingleObject(pi.hProcess, INFINITE); //直到进程结束。可通过pProcessHandle 控制创建进程的生命周期。
		}
		CloseHandle(pi.hProcess);
		CloseHandle(pi.hThread);
	}
	CloseHandle(hToken);
	return 0;
}

不想通过阻塞方式的话,只需要将WaitForSingleObject去掉,自己在其他地方管理启动的进程即可

CreateProcess创建UI进程并隐藏
全粘工程师
09-24 628
一直对多进程非常感兴趣, 你会发现现在绝大多数的windows应用都是多进程, 包括QQ,钉钉,chrome浏览器,nginx等等。 在新公司,也接触了个多进程的应用,但咱只能用,没法看到源码哈 由于太菜,只能自己瞎琢磨,可能是用 CreateProcess创建的进程 于是开始玩这个windows api 函数 当然,delphi的资源太少了,还好一般的c++能看懂,也勉强能翻译成D 上代码吧! //定义一个进程结构体,主要用于传参 type ProcessWindow =
Windows后台服务启动UI程序以默认打开文件的方式打开文件
进帅的博客
03-12 636
Windows后台服务通过创建带UI可执行程序的方式以默认打开文件方式打开文件
windows操作系统进程服务的区别
最新发布
Lusri的博客
05-09 300
一个具有一定独立功能的程序关于某个数据集合的一次运动活动,是系统进行资源分配和调度运行的基本单位,可简单理解为windows系统当前运行的程序,如资源管理器(explorer.exe)就是一个常见的进程,它负责管理桌面、任务栏和文件管理等功能。PID(Process Identifier)进程标识符,是进程唯一的数字标识符,用于区分系统运行的进程,在系统启用或新进程被创建时系统会分配一个PID。shutdown -s -t 60 -c “你的电脑被黑了” ——-s 关机 -r 重启 -a 取消。
Android UI线程和非UI线程
weixin_34010566的博客
11-12 449
  Android UI线程和非UI线程   UI线程及Android的单线程模型原则   当应用启动,系统会创建一个主线程(main thread)。   这个主线程负责向UI组件分发事件(包括绘制事件),也是在这个主线程里,你的应用和Android的UI组件(components from the Android UI toolkit (components from the and...
C# windows服务中启动带UI界面的程序
xuyan5353的博客
07-20 3369
windows服务 启动和关闭外部程序
WIN服务程序调用其他程序
weixin_30591551的博客
06-03 174
在一般的C#的应该程序中,我们可以使用 /Process myp = new Process(); //myp.StartInfo.FileName = @"E:\\VS\\test\\WindowsApplication1\\WindowsApplication1\\bin\\Debug\\WindowsApplication1.exe"; ...
Android AIDL 跨进程更新UI
04-29
4. **跨进程调用**:有了IBinder对象,客户端就可以通过AIDL接口调用服务端的`updateTextView`方法,传递需要更新的UI数据。 5. **处理安全和权限**:由于涉及跨进程通信,我们需要确保服务和客户端都有足够的权限...
Android通过AIDL实现跨进程更新UI
02-10
这个应用可能包含一个服务端(如`UIUpdaterService`)和一个客户端(可能是一个Activity或BroadcastReceiver),客户端通过AIDL接口调用服务端的方法,从而达到更新不同进程中的UI的目的。 总结来说,Android的AIDL...
python 类调用ui控件_Python GUI教程(八):在主窗口中调用对话框
weixin_35003319的博客
02-03 2729
本篇将会介绍:使用qt设计师创建两个窗口转换设计师UI代码为Python代码从主窗口中调用对话框窗口一、创建两个窗口根据本篇的最终目标——在主窗口中调用对话窗口,我们先使用qt设计师创建两个窗口,其中一个主窗口MainWindows,一个含有两个按钮的对话窗口Dialog。通过qt设计师新建一个MainWindows窗口,并在其中放置一个按钮:保存为UI文件,再新建一个对话窗口:同样保存为UI文件...
system权限进程以user权限调用进程
12-11
在压缩包文件"system2user"中,可能包含了一些示例代码、教程或者工具,用于演示如何使用CreateProcessAsUser函数实现system权限进程调用user权限进程的操作。通过研究这些内容,开发者可以更深入地理解这一技术,并...
android 服务线程操作ui,Android 主线程更新UI问题
weixin_30653091的博客
05-25 202
本人使用了OKGO的框架, 下载文件,在下载之前创建一个 等待框,在更新进度的回调中,更新等待框的百分比, 可是爆了如下错误!通过LOG 发现 UI线程ID 不一样是什么问题? 求大神解决,以下是源码~!public void setDownloadUrl(String url) {if (TextUtils.isEmpty(url))return;if (dialog == null) {d...
windows服务启动另外一个应用程序
05-25
在一般的windows service中,是不能调用有界面的应用程序的,而这个demo则穿越了session隔离,可以调用
Windows服务启动时,如何与UI进行交互
代码打字员
02-26 3910
可以参考MSDN《.NET Windows编程系列课程(14):Windows 服务 (Level 200)》 http://www.microsoft.com/china/msdn/events/webcasts/shared/webcast/Series/NETWindows.aspx public partial class Server1 : ServiceBase
UI进程-子线程
weixin_34233679的博客
12-04 185
2019独角兽企业重金招聘Python工程师标准>>> ...
安卓中的UI进程线程
冯开心吖的博客
04-09 211
runOnUiThread(new Runnable() { @Override public void run() { /******* 要进行的耗时操作 ****/ } });
创建系统服务并让其创建UI界面程序
輚至消亡
10-03 600
服务进程位于SESSION0中,其规定是不能与其他SESSION之间发送windows消息。也不可以拥有UI界面,也不能创建有UI界面的程序。但通过WTS系列的函数来让服务进程创建拥有UI界面的进程。 这里是服务控制程序的代码。其用于创建, 开启,停止及删除系统服务服务名存储在g_szSvcName为Test, 服务程序的路径存储在全局变量g_szServiceBinPathName内 #include <windows.h> #include <cstdio> #inclu
Android UI线程与工作进程
android葱的博客
04-07 728
当一个Android程序启动时,系统会为该程序创建一个进程,然后创建一个线程运行在这个进程中,称为主线程。 主线程是程序和UI控件交互的进程,所以也被称为UI线程。 单线程模型:Android中在单条线程中进行事件分发及UI交互的机制 两条规则: 1.不要在UI线程中进行耗时操作(会引起未响应等待) 2.不要在UI线程外操作界面控件(界面控件是非线程安全的) 我们创建个ThreadDemo文件来看...
windows 后台服务进程 启动ui程序
03-16
<think>嗯,用户想在Windows后台服务中启动一个带有用户界面的程序。这个问题看起来有点挑战性,因为根据之前的引用[3]提到,服务里无法启动带交互式界面的程序,这是出于安全考虑,服务通常运行在Session 0,而用户界面需要与用户桌面交互,比如Session 1或更高。所以需要找到绕过这个限制的方法。 首先,我需要确认用户的需求到底是什么。他们可能有一个服务需要在后台运行,但需要启动一个带界面的EXE,比如某些监控工具或者需要用户交互的应用程序。但根据Windows的安全机制,直接启动的话可能无法显示界面,或者在任务管理器中看不到,如引用[4]中提到的例子。 接下来,我得回忆一下可能的解决方案。引用[4]提到用C++创建服务并启动带界面的exe,可能涉及到一些特定的API调用或者配置。可能的解决方法包括使用任务计划程序,或者修改服务的配置,允许与桌面交互,不过这个方法在较新的Windows版本中可能不可行,比如Windows Vista之后Session 0隔离的问题。 然后,另一个思路是使用中间进程,比如让服务与用户会话中的代理进程通信,由代理来启动UI程序。例如,使用CreateProcessAsUser函数,并指定正确的会话和令牌。这可能需要获取当前活跃用户的令牌,然后以该用户的权限启动进程。 此外,引用[3]的来源提到交互式服务检测服务UI0Detect)可能相关,但实际应用中可能不太可靠。或许可以考虑使用Windows API中的WTSQueryUserToken来获取用户令牌,然后用这个令牌创建进程。 另外,还可以考虑使用任务计划程序,创建一个任务,让服务触发该任务,这样任务会在用户上下文中运行,从而能够显示界面。这种方法可能更可靠,因为任务计划程序可以配置为在用户登录时运行,并且具有必要的权限。 需要提醒用户注意权限问题,服务通常以SYSTEM或管理员权限运行,而启动用户进程可能需要正确的用户令牌。同时,跨会话的通信可能涉及复杂的设置,比如命名管道或共享内存,不过这可能超出用户当前的需求范围。 最后,还要考虑不同Windows版本的区别,比如Session 0隔离对服务的影响,确保解决方案在不同系统上可行。可能需要分步骤说明多种方法,并指出各自的优缺点,让用户根据实际情况选择。</think>### 从Windows服务启动带界面程序的实现方法 #### 关键问题分析 Windows服务默认在**Session 0**运行,无法直接与用户桌面交互(如资源管理器、任务栏等属于Session 1+)[^3]。以下是两种典型实现方案: --- #### 方案1:通过任务计划程序间接启动 **步骤说明** 1. **创建计划任务** 使用`schtasks`命令或PowerShell创建任务,配置为在用户登录时运行目标程序: ```powershell schtasks /Create /TN "MyUILauncher" /SC ONLOGON /TR "C:\App\MyUI.exe" /RL HIGHEST ``` - `/SC ONLOGON`表示用户登录时触发 - `/RL HIGHEST`以最高权限运行[^2] 2. **服务中触发任务执行** 在服务代码中调用任务: ```cpp system("schtasks /Run /TN \"MyUILauncher\""); ``` **优势** ✅ 绕过Session 0隔离限制 ✅ 自动继承用户环境变量 --- #### 方案2:使用API跨会话启动(C++示例) **核心代码逻辑** ```cpp #include <WtsApi32.h> // 获取当前活跃用户会话ID DWORD GetActiveSessionId() { DWORD sessionId = 0xFFFFFFFF; WTS_SESSION_INFO* pSessionInfo = nullptr; DWORD count = 0; if (WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSessionInfo, &count)) { for (DWORD i = 0; i < count; i++) { if (pSessionInfo[i].State == WTSActive) { sessionId = pSessionInfo[i].SessionId; break; } } WTSFreeMemory(pSessionInfo); } return sessionId; } // 在指定会话中启动进程 BOOL LaunchInUserSession(LPCWSTR exePath) { HANDLE hToken; DWORD sessionId = GetActiveSessionId(); if (!WTSQueryUserToken(sessionId, &hToken)) return FALSE; STARTUPINFOW si = { sizeof(si) }; PROCESS_INFORMATION pi; BOOL result = CreateProcessAsUserW( hToken, exePath, NULL, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi); CloseHandle(hToken); return result; } ``` **关键点** - `WTSQueryUserToken`获取用户令牌 - `CreateProcessAsUserW`指定目标会话启动进程[^4] --- #### 注意事项 1. **驱动级限制** Windows 10/11强化了Session隔离,部分API可能需要`SeTcbPrivilege`特权(需修改注册表启用) 2. **UAC兼容性** 带界面的程序若需管理员权限,应添加清单文件要求提升权限: ```xml <requestedExecutionLevel level="requireAdministrator" /> ``` 3. **日志监控** 建议在服务中添加异常捕获: ```cpp __try { LaunchInUserSession(L"C:\\App\\MyUI.exe"); } __except(EXCEPTION_EXECUTE_HANDLER) { LogError("Process launch failed"); } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值