需要哪些权限才能通过asp.net应用程序启用process.start？

Question

我有一个使用process.start调用可执行文件（Graphviz）的asp.net应用程序。所有在我的开发环境中运行良好，但是当我转向生产时，我无法让程序运行。这是细节。

我创建了这个简单的子来显示问题。

Protected Sub Page_Load(sender As Object, e As EventArgs) Handles Me.Load 

    Dim ProcessInfo As ProcessStartInfo 
    ProcessInfo = New ProcessStartInfo 

    'ProcessInfo.Domain = "xxxxxxx" 
    ProcessInfo.UserName = "xxxxxx" 
    Dim PwdString As String = "xxxxxxx" 
    Dim newPass As System.Security.SecureString 
    newPass = New System.Security.SecureString 
    For Each c As Char In PwdString 
     newPass.AppendChar(c) 
    Next c 
    ProcessInfo.Password = newPass 

    'ProcessInfo.FileName = """C:\Windows\System32\Notepad.exe""" 
    'ProcessInfo.FileName = """C:\Test.bat""" 
    ProcessInfo.FileName = """C:\Program Files (x86)\Graphviz2.30\bin\dot.exe""" 
    ProcessInfo.Arguments = " -Kdot -Tsvg C:\Test.dot -pC:\Test.svg" 
    ProcessInfo.RedirectStandardOutput = True 
    ProcessInfo.UseShellExecute = False 
    ProcessInfo.CreateNoWindow = True 

    Dim Process As Process 
    Process = New Process 
    Process.StartInfo = ProcessInfo 
    Process.Start() 

    'Wait until the process passes back an exit code 
    Process.WaitForExit() 

    Try 
     Dim ProcessResults As String = Process.StandardOutput.ReadToEnd 
     Output.Text = ProcessResults 
    Catch ex As Exception 
     Output.Text = ex.ToString 
    End Try 

End Sub 

这里有三种情况。首先，我正在测试简单地开始记事本。 - 开发工作 - 生产工程（这是我能得到生产工作的唯一情况）

其次，我创建了一个打开一个记事本文档简单的批处理文件。 （记事本C：\ test.dot）

• 发展工作
• 生产不起作用

第三，我已经打电话的Graphviz的dot.exe。这是我想要在另一个页面上工作的。

• 发展工作
• 生产不起作用

在所有的情况下，生产不能正常工作，我可以重现此问题 - 如果我添加一个冒充=真到我的web.config ，那么我不会收到任何错误。该页面运行，如果它是成功的。

• 如果我不添加冒充配置，但不要添加凭据到ProcessInfo对象，那么页面将再次运行没有错误。虽然这个过程并不是从生产开始的。

• 如果我不添加impersonate或ProcessInfo凭据，那么我会收到错误消息。这是错误输出。

访问被拒绝

说明：在当前Web请求的执行过程中发生未处理的异常。请查看堆栈跟踪以获取有关该错误的更多信息以及源代码的位置。

Exception Details: System.ComponentModel.Win32Exception: Access is 
denied 

Source Error:  
Line 36:   Process = New Process 
Line 37:   Process.StartInfo = ProcessInfo 
Line 38:   Process.Start() 
Line 39: 
Line 40:   'Wait until the process passes back an exit code 

Source File: C:\Inetpub\vhosts\leapfrogbi.com\httpdocs\test\ProcessStart.aspx.vb Line: 38 

Stack Trace:  
[Win32Exception (0x80004005): Access is denied] 
System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo) +2161 
System.Diagnostics.Process.Start() +150 
Test_ProcessStart.Page_Load(Object sender, EventArgs e) in C:\Inetpub\vhosts\leapfrogbi.com\httpdocs\test\ProcessStart.aspx.vb:38 
System.Web.UI.Control.OnLoad(EventArgs e) +91 
System.Web.UI.Control.LoadRecursive() +74 
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +2207 

我已经尝试了多种安全相关的设置。目前我的应用程序池正在以本地管理员身份运行。我也尝试将所有人添加到管理员组中，试图查看安全是否是根本问题。

另外，我正在使用Plesk管理我的域。我已经广泛搜寻可能影响这种情况的任何选项，并且尚未发现。同样，当进行简单的调用以启动记事本时，过程开始在生产中起作用。在没有更详细的日志的情况下很难缩小这个范围。

非常感谢您提供的任何帮助。这让我疯狂。

Answer 1

找到您的网站运行的池，并查看下哪个用户正在运行。

如果你不能做到这一点，你可以运行这个程序，看看您的池正在运行的用户：

var user = System.Security.Principal.WindowsIdentity.GetCurrent().User; 
var userName = user.Translate(typeof(System.Security.Principal.NTAccount)); 

然后再给允许该用户可以运行这些文件。

参考：How to find out which account my ASP.NET code is running under?

Answer 2

我不使用过程中，使用shell和它运行成功。

1. 创建包含您的命令的批处理文件。 不要将批次保存在系统文件夹中。

2. 在IIS中，打开您的网站运行的应用程序池的设置对话框。 将进程池的ID设置为“localsystem”。

3. 使用shell（“path \ batchfile”）来执行批处理文件。