windows Service啟動帶有管理員權限的進程

標籤：size   ges   cut   ima   show   tin   守護進程   連接埠   msdn   

事情是這樣的，公司的產品有個守護進程（windows Service）需要啟動產品的主程式exe，讓主程式它運行為管理員權限（因為主程式會載入一個外掛程式，外掛程式中有列出連接埠監聽的功能，需要由連接埠尋找到進程PID，由進程PID尋找進程名或進程鏡像路徑，這些對於一些特殊進程例如svchost需要有管理員權限才能查到進程名和路徑）。windows下的程式是不能在運行時獲得管理員權限的，只能在建立進程的時候提升為管理員權限。如果是普通進程運行一個管理員權限程式，可以調用ShellExcute API。雙擊滑鼠運行exe，可以在manifest檔案中加入invoker admin,UAC 會提示使用者以管理員權限運行。但是，特殊就在這裡了！！守護進程是windows service，service不能調用ShellExcute來建立進程，如果這樣，就會會失敗。需要調用CreateProcessAsUser API來建立進程，這個API的普通用法，不能建立帶有管理員權限的程式，需要一丁點特殊用法，如下：

 

 1 /** 2  *  建立進程 3  *  @param process_name 進程名 4  *  @param process 進程資訊 5  *  @param is_run_with_create 建立時是否啟動 6  *  @return 0 成功 7  */ 8 int create_process(char* process_name, LPPROCESS_INFORMATION process,int is_run_with_create) 9 {10   11     12 13     HANDLE hToken = NULL;  14     HANDLE hTokenDup = NULL;15     int errRet = -1;16     17     if (STRING_IS_EMPTY(process_name)) {18         return -1;19     }20 21         22         do   23         {  24             if(OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))  25             {  26                 if(DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS,NULL, SecurityIdentification, TokenPrimary, &hTokenDup))  27                 {  28                     STARTUPINFO si;  29                    30 31                     LPVOID pEnv = NULL; 32                     DWORD dwSessionId = WTSGetActiveConsoleSessionId();  33                     34                     ZeroMemory(&si,sizeof(STARTUPINFO));  35                    36                 37                     38                     if(!SetTokenInformation(hTokenDup,TokenSessionId,&dwSessionId,sizeof(DWORD)))  39                     {  40                        41                         break;  42                     }  43       44                    45                     si.cb = sizeof(STARTUPINFO);  46                     si.lpDesktop = "WinSta0\\Default";  47                     si.wShowWindow = SW_SHOW;  48                     si.dwFlags     =   STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;  49       50                    51                     if(!CreateEnvironmentBlock(&pEnv,hTokenDup,FALSE))  52                     {  53                        54                         break;  55                     }  56       57                     if(!CreateProcessAsUser(hTokenDup,process_name,NULL,NULL,NULL,FALSE,58                         NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,59                         pEnv,NULL,&si,process))  60                     {  61                 62                         break;  63                     }  64       65                     if(pEnv)  66                     {  67                         DestroyEnvironmentBlock(pEnv);  68                     }  69                 }  70                 else  71                 {  72                     break;  73                 }  74       75                       76             }  77             else  78             {  79                80                 errRet = 0; 81                 break;  82             }  83         }while(0);  84       85         if(hTokenDup != NULL && hTokenDup != INVALID_HANDLE_VALUE)  86             CloseHandle(hTokenDup);  87         if(hToken != NULL && hToken != INVALID_HANDLE_VALUE)  88             CloseHandle(hToken);  89 90 91     return errRet;92 }

 

用以上的代碼就能用windows服務進程建立帶有管理員權限的主程式了。

 

 

 

references:

http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time

http://blog.csdn.net/woshinia/article/details/7850295

http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c

 

windows Service啟動帶有管理員權限的進程