C#利用服务创建具有System权限指定Session的进程

最新推荐文章于 2022-04-08 23:36:27 发布
最新推荐文章于 2022-04-08 23:36:27 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Windows  .Net 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z971130192/article/details/105545461
版权
本文介绍了如何在C#中利用服务和Win32API创建具有System权限的进程,以便在Windows的安全桌面(如锁屏、UAC界面)执行操作。通过获取和修改服务进程的Token,设置SessionID,最终实现CreateProcessAsUserW创建新进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 起因

因为需要在锁屏界面和UAC界面搞点事情,经过测试,发现锁屏和系统弹出UAC 均是切换到了Windows 的安全桌面,一般Windows在启动后(这里说的Windows指的是Vista之后的)会有一个Default和一个安全桌面。这里的Default 就是普通程序运行的桌面,在弹出UAC 或者 锁屏的时候Windows则会自动切换到 安全桌面, 不同桌面的消息等是隔离的。Windows上存在的所有桌面可以用 EnumDesktopsW 这个API获取。然后可以使用 SetThreadDesktop 将线程指定到相应桌面,或者使用 SwitchDesktop 切换到指定桌面。

但是,在普通管理员权限下使用上述API将线程或切换到安全桌面 会因为权限不足的问题导致失败,所以这时候就想到了使用服务来创建相应的进程。

2. 相关Win32API

相关API的P/Invoke 封装,相关结构体有点繁杂放在此文结尾。

[DllImport("Kernel32.dll", CharSet = CharSet.Ansi,SetLastError =true)]
public static extern void OutputDebugString(string lpOutputString); //用来Debug

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool OpenProcessToken([In]IntPtr ProcessHandle, [In]uint DesiredAccess, [Out]out IntPtr TokenHandle);

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool DuplicateTokenEx([In]IntPtr hExistingToken, uint dwDesiredAccess,IntPtr lpTokenAttributes, SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
             [In]TOKEN_TYPE TokenType, [Out]out IntPtr DuplicateTokenHandle);

[DllImport("Kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern uint WTSGetActiveConsoleSessionId();

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool SetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, IntPtr TokenInformation, uint TokenInformationLength);

[DllImport("Userenv.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool CreateEnvironmentBlock([Out]out IntPtr lpEnvironment,[In]IntPtr hToken,[In]bool bInherit);

[DllImport("Advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
public static extern bool CreateProcessAsUserW([In]IntPtr hToken,[In][MarshalAs(UnmanagedType.LPWStr)]string lpApplicationName,[In][MarshalAs(UnmanagedType.LPWStr)]string lpCommandLine,                                                       [In]IntPtr lpProcessAttributes,[In]IntPtr lpThreadAttributes,[In] bool bInheritHandles,[In]uint dwCreationFlags,[In]IntPtr lpEnvironment,                                                       [In][MarshalAs(UnmanagedType.LPWStr)] string lpCurrentDirectory,[Out] IntPtr lpStartupInfo,[Out] IntPtr lpProcessInformation);

3. 实现正文

首先使用VS新建一个服务项目(这个怎么建服务就省略了,就是点点点),建好项目之后定位到Service1.cs的OnStart,如下图

OnStart为服务启动时要执行的代码,首先需要先取得当前进程的Token,因为Token内包含了需要的SessionID、相关进程的权限信息等,关于Token的具体可以Windows核心编程或者MSDN。然后使用

最低0.47元/天 解锁文章
[Win32] 服务程序开发(3)Session 0隔离(下)创建SYSTEM权限可交互进程
zuishikonghuan的博客
08-14 4981
本博文由优快云博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.youkuaiyun.com/zuishikonghuan/article/details/47662727 在上上篇博文中,我说了如何编写一个系统服务,上一篇,介绍了如何穿透Session 0在当前用户的桌面上创建一个进程,但是缺陷很明显,如果UAC处于开启状态,创
oracle添加创建视图权限不足,Oracle Scott创建视图权限不足解决办法
weixin_35986497的博客
04-03 1884
Oracle Scott创建视图权限不足解决办法在PL/SQL Developer数据库管理工具中,使用SCOTT用户帐号进行登录,新建SQL查询窗口,输入一条创建视图的SQL语句,随后弹出一个错误的提示信息:ORA-01031:权限不足。上图所示的错误提示信息已经说的很明白了,这是权限不足导致的!所以,只要我们设置一个scott用户的权限就可以解决了!在网上查了一下,设置用户权限是使用 gran...
C#穿透session隔离———Windows服务启动UI交互程序
鸣风
05-27 9749
Windows服务里面启动其他具有界面的应用程序,需要穿透session隔离,尝试了很多种方法,都可行,现在一一列举下来,并写下几个需要注意的地方。 首先要将服务的Account属性设置为LocalSystem,安装服务后的登录身份则为本地系统账户 ...
SYSTEM权限下以当前用户权限运行程序
01-06
SYSTEM权限下以登陆用户运行程序。 ap.exe yourprogram.exe 请勿用于非法用途,即使要用一定要自己编译去掉banner!
获取系统 System 权限
u011785544的专栏
05-06 975
最近在做一些比较底层的项目,在修改注册表时遇到了权限问题,无法创建删除和修改, 于是使用 regini.exe 对某些注册表项进行了权限的更改 代码:@echo offecho "注册表项" [1 7 17] >> GetRoot.ini regini.exe GetRoot.ini del GetRoot.ini运行后 OK ,权限获取到了 EveryOne 完全控制,但是程序员都有一个爱研究
C#SESSIONID的获取
weixin_34018202的博客
02-15 1435
网站为了区分不同的用户,会在每次访问这个站点时给此会话一个ID,我们称之为SESSIONID,而这个ID在每个IE会话中是可以直接看到的,但在模拟登录中就很难获取到。我就在这个问题上卡了很长时间的壳,现在将此问题的解决方案写出来,以供后人参考。:-)      其实说来得到这个SESSIONID的原理非常简单,就是在每次的HTTPWEBRESPONSE中CATCH到这个WEBEXCEPTION,...
system用户下创建普通用户进程
sinat_38602176的博客
11-28 1222
Windows开发--------在System身份的程序下,使用其他用户的身份启动程序 本文主要通过CreateProcessAsUser()函数来在某用户的身份下启动进程。 根据进程来获取用户的token,需要一个本地的进程 方法一 步骤一:获取本地进程的token /******************** 参数解释:参数一:要获取的进程进程名,比如notepad++.exe 参数二:...
vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
例如,服务可以启动一个新进程,并指定在目标用户的Session中运行,从而绕过Session 0隔离的限制。 总的来说,Session 0隔离虽然提高了系统的安全性,但也增加了服务与桌面交互的复杂性。开发者在设计和实现服务时...
System权限进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9299
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程system权限的。而在system权限进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
C#编程如何获取进程主窗口以及创建进程的执行程序?
03-16
此代码是一个用C#编写的控制台程序,功能是列出系统运行进程及其主窗口名。 关键字:process,window,exe,进程,窗口
C#项目--穿透Session隔离服务调用窗体程序(详细)
花北城的博客
04-08 2856
Windows XP, Windows Server 2003或者更早期的Windows操作系统中,所有的服务和应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session叫做Session 0。在Session 0 中一起运行服务和用户应用程序,由于服务是以高权限运行的,所以会造成一些安全风险。 在Windows7之后版本,所有的服务session 0中运行, 应有程序在session1、session2....中运行,他们存在隔离,所以资源不能共享,在session 0不能够
C# VS中如何根据sessionid获取session 及其session存储位置
weixin_30667649的博客
10-08 1333
还没解决 转载于:https://www.cnblogs.com/lixiaochong/p/9755461.html
服务中用管理员权限创建一个可弹出UI的进程 (转载)
weixin_34388207的博客
08-10 286
转载:http://blog.youkuaiyun.com/woshinia/article/details/7850295 转载:http://blog.youkuaiyun.com/hurryboylqs/article/details/53004970 转载:http://blog.youkuaiyun.com/fakine/article/details/8537763 HANDLE hToken = NU...
创建权限进程
windworst的专栏
10-08 433
文章作者:sinister 信息来源:白细胞 Author:  sinister Email:  sinister@whitecell.org Homepage:http://www.whitecell.org  Date:   2006-02-12 //  // 写这个初衷是为了让 Windows 任务管理器可以结束掉一些服务 // 和僵死进程
c# windows服务启动GUI进程
slwsss的专栏
03-16 1231
Start("\"e:/test.exe\"", true); public static void Start(string commandLine, bool showWindow) { IntPtr hToken; IntPtr hTokenDup; const int TOKEN_ALL_ACCESS = 268435456; const int Tok...
创建SYSTEM用户权限进程
csafu的专栏
02-22 2569
#include #include #include #include #include typedef NTSTATUS (WINAPI *pfRtlAdjustPrivilege)( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled); void AdjustPri
Session 0中启动Windows服务并显示程序窗口的解决方案
C#创建Windows服务,一般会使用.NET Framework的`System.ServiceProcess`命名空间中的`ServiceBase`类。你需要创建一个继承自`ServiceBase`的类,并实现其`OnStart`、`OnStop`等方法,这些方法会在服务启动或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值