標籤:size ges cut ima show tin 守護進程 連接埠 msdn
事情是這樣的,公司的產品有個守護進程(windows Service)需要啟動產品的主程式exe,讓主程式它運行為管理員權限(因為主程式會載入一個外掛程式,外掛程式中有列出連接埠監聽的功能,需要由連接埠尋找到進程PID,由進程PID尋找進程名或進程鏡像路徑,這些對於一些特殊進程例如svchost需要有管理員權限才能查到進程名和路徑)。windows下的程式是不能在運行時獲得管理員權限的,只能在建立進程的時候提升為管理員權限。如果是普通進程運行一個管理員權限程式,可以調用ShellExcute API。雙擊滑鼠運行exe,可以在manifest檔案中加入invoker admin,UAC 會提示使用者以管理員權限運行。但是,特殊就在這裡了!!守護進程是windows service,service不能調用ShellExcute來建立進程,如果這樣,就會會失敗。需要調用CreateProcessAsUser API來建立進程,這個API的普通用法,不能建立帶有管理員權限的程式,需要一丁點特殊用法,如下:
1 /** 2 * 建立進程 3 * @param process_name 進程名 4 * @param process 進程資訊 5 * @param is_run_with_create 建立時是否啟動 6 * @return 0 成功 7 */ 8 int create_process(char* process_name, LPPROCESS_INFORMATION process,int is_run_with_create) 9 {10 11 12 13 HANDLE hToken = NULL; 14 HANDLE hTokenDup = NULL;15 int errRet = -1;16 17 if (STRING_IS_EMPTY(process_name)) {18 return -1;19 }20 21 22 do 23 { 24 if(OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken)) 25 { 26 if(DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS,NULL, SecurityIdentification, TokenPrimary, &hTokenDup)) 27 { 28 STARTUPINFO si; 29 30 31 LPVOID pEnv = NULL; 32 DWORD dwSessionId = WTSGetActiveConsoleSessionId(); 33 34 ZeroMemory(&si,sizeof(STARTUPINFO)); 35 36 37 38 if(!SetTokenInformation(hTokenDup,TokenSessionId,&dwSessionId,sizeof(DWORD))) 39 { 40 41 break; 42 } 43 44 45 si.cb = sizeof(STARTUPINFO); 46 si.lpDesktop = "WinSta0\\Default"; 47 si.wShowWindow = SW_SHOW; 48 si.dwFlags = STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/; 49 50 51 if(!CreateEnvironmentBlock(&pEnv,hTokenDup,FALSE)) 52 { 53 54 break; 55 } 56 57 if(!CreateProcessAsUser(hTokenDup,process_name,NULL,NULL,NULL,FALSE,58 NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,59 pEnv,NULL,&si,process)) 60 { 61 62 break; 63 } 64 65 if(pEnv) 66 { 67 DestroyEnvironmentBlock(pEnv); 68 } 69 } 70 else 71 { 72 break; 73 } 74 75 76 } 77 else 78 { 79 80 errRet = 0; 81 break; 82 } 83 }while(0); 84 85 if(hTokenDup != NULL && hTokenDup != INVALID_HANDLE_VALUE) 86 CloseHandle(hTokenDup); 87 if(hToken != NULL && hToken != INVALID_HANDLE_VALUE) 88 CloseHandle(hToken); 89 90 91 return errRet;92 }
用以上的代碼就能用windows服務進程建立帶有管理員權限的主程式了。
references:
http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time
http://blog.csdn.net/woshinia/article/details/7850295
http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c
windows Service啟動帶有管理員權限的進程