C＃Windows服务运行

Question

我设计了定期检查特定的应用程序是否安装，当它发现它没有安装，下载它从共享网络位置的Windows服务安装包的问题，​​该文件是一个无声无息地安装exe（自行安装）。

我有运行安装程序问题，所以我决定，而不是试图运行安装程序，运行一个小的hello world Windows窗体应用程序，只是为了看看这个简单的事情的作品。

几个困惑小时后我终于发现的hello world应用程序不会在实际上运行，但不同的用户下 - 特别是本地机器。在接下来的几个小时里，我发现我必须关闭UAC（Vista/7）并允许该服务与桌面交互。在此之后，我终于在桌面上得到了一个提示，表明服务正在尝试运行某些内容，而且我必须决定是否允许它。

当我按下允许 - 我带到另一个GUI（从我的桌面不同）和世界你好此后正常运行。

现在，尽管这当然是一个进步，但我仍然远离在当前用户帐户下安装应用程序。

我遇到的一个问题是将windows服务设置为以特定用户身份运行，当我在该类型的WS上使用installutil.exe时，它提示我输入用户名和密码，输入正确的（管理员特权）数据并且无法安装。

我想要实现的是让Windows服务以任何方式安装无提示安装程序包而不中断用户，测试无提示安装程序包是net framework 2.0 - 我需要安装它，就好像用户单击它一样本人。

我不要求任何代码（但是这会受到欢迎），只是点我朝着正确的方向，在此先感谢！

Answer 1

我不知道它是如何在C＃中完成的，但我会解释这个概念。

当您在Windows服务是你的应用程序运行系统用户，由于已经进行的任何登录甚至在应用程序运行。

此外，从win7本地服务帐户不能显示GUI，因为主要的安全问题，如导致应用程序运行cmd.exe任何类型的资源管理器，允许用户执行他/她不应该做的事情（我认为你可以绕过这一点，不确定，但不建议反正，所以不要）。

所以，你有2种选择：

1. 创建将用户的会话中运行其他应用程序，你可以使用RPC（如.Net远程）与它通信。您可以将应用程序放置在用户的启动中。我认为更好的方法是使用CreateProcessAsUser（）（我不知道它是如何在C＃中调用的）。每个用户都有一个令牌，因为你是一个服务，你有权获得用户的主令牌，这将允许你在用户帐户下创建进程。 CreateProcessAsUser（）创建一个进程，它也获得一个令牌来以该用户身份运行进程。

关于令牌的一些更多的事情，对于CreateProcessAsUser你需要获得用户的令牌。使用WTSQuestUserToken从Windows服务（仅限Windows服务）执行此操作的最简单方法是使用WTSQuestUserToken。您为该函数提供用户会话的sessionID，并返回主令牌。

这种方法并不完美，但它很容易适用于大多数情况。如果在同一个会话ID（sessionID ==终端服务器会话ID）下有两个用户，则可以使用从资源管理器运行时完成。但我想我得到的答案足够复杂，所以如果你的WTSQueryUserToken（）对你来说不够好，让我知道，我会更彻底地解释（显然它会更复杂）。

祝你好运！

Answer 2

为什么你所看到的行为，你的描述我的答案here和here你会发现足够详细的解释，如果你很好奇。

但无论如何，解决方案是找到一种替代方法。 Windows服务无法显示用户界面，并且无法在特定用户的上下文中运行。他们根本不是你想要做的事情的可行选择。禁用UAC也是而不是是一个可接受的选项。

很难想象为什么您需要首先从Windows服务中执行此操作。用户登录时运行的后台进程似乎是更好的方法。它根本不需要任何界面，但它仍然可以弹出一个窗口，或者在用户选择时与用户进行交互。