从服务启动用户会话中的进程

Question

在Windows Vista/7/2008/2008R2中，是否可以从服务启动用户会话中的进程？具体来说，本地会话将是最有用的。

我一直在阅读的一切似乎都说这是不可能的，但我想我会在完全放弃之前问这里。

我在VB.NET中编写代码，但是会在任何事情上采取建议。

Answer 1

确实有可能。您遇到的主要问题是Windows应该被看作是终端服务器，用户会话被视为远程会话。您的服务应该能够启动在属于用户的远程会话中运行的进程。顺便说一下，如果你编写一个在Windows XP下运行的服务，它不会被添加到一个域中并且激活了快速用户切换，那么你可以在启动第二个（第三个等等）登录用户桌面。

我希望你有一个用户令牌，例如你会收到关于模仿的用户令牌，或者你有一个dwSessionId会话。如果没有它，你可以尝试使用一些WTS-功能（远程桌面服务API http://msdn.microsoft.com/en-us/library/aa383464.aspx，例如WTSEnumerateProcesses或WTSGetActiveConsoleSessionId）或LSA-API，找出相应的用户会话（LsaEnumerateLogonSessions见http://msdn.microsoft.com/en-us/library/aa378275.aspx和LsaGetLogonSessionData看到http://msdn.microsoft.com/en-us/library/aa378290.aspx）或ProcessIdToSessionId （见http://msdn.microsoft.com/en-us/library/aa382990.aspx）。

可以使用GetTokenInformation功能与参数TokenSessionId（见http://msdn.microsoft.com/en-us/library/aa446671.aspx）来接收用户会话的会话ID dwSessionId如果你知道用户令牌hClient。

BOOL bSuccess; 
HANDLE hProcessToken = NULL, hNewProcessToken = NULL; 
DWORD dwSessionId, cbReturnLength; 

bSuccess = GetTokenInformation (hClient, TokenSessionId, &dwSessionId, 
           sizeof(DWORD), &cbReturnLength); 
bSuccess = OpenProcessToken (GetCurrentProcess(), MAXIMUM_ALLOWED, &hProcessToken); 
bSuccess = DuplicateTokenEx (hProcessToken, MAXIMUM_ALLOWED, NULL, 
          SecurityImpersonation, 
          TokenPrimary, &hNewProcessToken); 
EnablePrivilege (SE_TCB_NAME); 
bSuccess = SetTokenInformation (hNewProcessToken, TokenSessionId, &dwSessionId, 
           sizeof(DWORD)); 
bSuccess = CreateProcessAsUser (hNewProcessToken, NULL, szCommandToExecute, ...); 

这段代码只是一个模式。 EnablePrivilege是一个简单的功能，使用AdjustTokenPrivileges来启用SE_TCB_NAME权限（请参阅http://msdn.microsoft.com/en-us/library/aa446619.aspx作为模板）。启动一个具有TCB权限的进程是非常重要的，但是如果您的服务在本地系统下运行，则您拥有足够的权限。顺便说一下，下面的代码片段不仅与本地系统帐户一起工作，但该帐户必须具有SE_TCB_NAME权限才能切换当前的终端服务器会话。

还有一句话。在上面的代码中，我们使用与当前进程相同的帐户启动新进程（例如本地系统）。您将更改代码更改为使用其他帐户，例如用户令牌hClient。有一个primary token只是重要的。如果您有模拟令牌，则可以像上面的代码一样将其转换为主令牌。

在CreateProcessAsUser使用的STARTUPINFO结构，你应该使用lpDesktop = WinSta0 \ DEFAULT”。

取决于您的需求可能也需要使用CreateEnvironmentBlock来创建你将被传递到新的一个新的环境块流程。

我建议你也读How to ensure process window launched by Process.Start(ProcessStartInfo) has focus of all Forms?，我描述了如何给力，这一进程将在用户桌面上的前景开始。

Answer 2

是的，使用CreateProcessAsUser你可以做到这一点。 MSDN有示例文章，并且有一些注意事项。

Answer 3

它可以做到，但它不被认为是服务与用户会话直接交互的良好做法，因为它可能会造成严重的安全漏洞。

http://support.microsoft.com/kb/327618

一种更好的方法是创建2个节目中，后端服务和前端客户端UI程序。服务后端始终运行，并使用WCF公开其操作（例如）。客户端程序可以在用户会话启动时运行。

Answer 4

如果有帮助，我面临着类似的问题，b ut想要一个纯粹的powershell解决方案。

我拼凑从其他网站位以及与此想出了：

function Invoke-CommandInSession 
{ 
    [CmdletBinding()] 
    param(
     [Parameter(Mandatory = $true)] 
     [ValidateNotNullOrEmpty()] 
     [ScriptBlock] $expression 
    ) 

    $commandLine = “powershell“ 

    ## Convert the command into an encoded command for PowerShell 
    $commandBytes = [System.Text.Encoding]::Unicode.GetBytes($expression) 
    $encodedCommand = [Convert]::ToBase64String($commandBytes) 
    $args = “-Output XML -EncodedCommand $encodedCommand” 


    $action = New-ScheduledTaskAction -Execute $commandLine -Argument $args 
    $setting = New-ScheduledTaskSettingsSet -DeleteExpiredTaskAfter ([Timespan]::Zero) 
    $trigger = New-ScheduledTaskTrigger -Once -At ((Get-Date) + ([Timespan]::FromSeconds(5))) 
    $task = New-ScheduledTask -Action $action -Trigger $trigger -Settings $setting 
    Register-ScheduledTask "Invoke-CommandInSession - $([Guid]::NewGuid())" -InputObject $task 
} 

是的，它有点怪异，但它的作品 - 最重要的是你可以从PS远程中调用它

Answer 5

提供Subverting Vista UAC in Both 32 and 64 bit Architectures

代码是针对到Vista，但在Win7和Win10工程太