vista和win7在windows服務中交互桌面權限問題解決方法：穿透Session 0 隔離

更新時間：2016年04月20日 21:52:46 作者：李敬然

服務（Service）對于大家來說一定不會陌生，它是Windows 操作系統(tǒng)重要的組成部分。我們可以把服務想像成一種特殊的應用程序，它隨系統(tǒng)的“開啟～關閉”而“開始～停止”其工作內容，在這期間無需任何用戶參與

Windows 服務在后臺執(zhí)行著各種各樣任務，支持著我們日常的桌面操作。有時候可能需要服務與用戶進行信息或界面交互操作，這種方式在XP 時代是沒有問題的，但自從Vista 開始你會發(fā)現(xiàn)這種方式似乎已不起作用。

Session 0 隔離實驗

下面來做一個名叫AlertService 的服務，它的作用就是向用戶發(fā)出一個提示對話框，我們看看這個服務在Windows 7 中會發(fā)生什么情況。

using System.ServiceProcess;
using System.Windows.Forms;

namespace AlertService
{
 public partial class Service1 : ServiceBase
 {
  public Service1()
  {
   InitializeComponent();
  }

  protected override void OnStart(string[] args)
  {
   MessageBox.Show("A message from AlertService.");
  }

  protected override void OnStop()
  {
  }
 }
}

程序編譯后通過Installutil 將其加載到系統(tǒng)服務中：

在服務屬性中勾選“Allow service to interact with desktop” ，這樣可以使AlertService 與桌面用戶進行交互。

在服務管理器中將AlertService 服務“啟動”，這時任務欄中會閃動一個圖標：

點擊該圖標會顯示下面窗口，提示有個程序（AlertService）正在試圖顯示信息，是否需要瀏覽該信息：

flashmeg

嘗試點擊“View the message”，便會顯示下圖界面（其實這個界面我已經(jīng)不能從當前桌面操作截圖了，是通過Virtual PC 截屏的，其原因請繼續(xù)閱讀）。注意觀察可以發(fā)現(xiàn)下圖的桌面背景已經(jīng)不是Windows 7 默認的桌面背景了，說明AlertService 與桌面系統(tǒng)的Session 并不相同，這就是Session 0 隔離作用的結果。

Session 0 隔離原理

在Windows XP、Windows Server 2003 或早期Windows 系統(tǒng)時代，當?shù)谝粋€用戶登錄系統(tǒng)后服務和應用程序是在同一個Session 中運行的。這就是Session 0 如下圖所示：

但是這種運行方式提高了系統(tǒng)安全風險，因為服務是通過提升了用戶權限運行的，而應用程序往往是那些不具備管理員身份的普通用戶運行的，其中的危險顯而易見。

從Vista 開始Session 0 中只包含系統(tǒng)服務，其他應用程序則通過分離的Session 運行，將服務與應用程序隔離提高系統(tǒng)的安全性。如下圖所示：

這樣使得Session 0 與其他Session 之間無法進行交互，不能通過服務向桌面用戶彈出信息窗口、UI 窗口等信息。這也就是為什么剛才我說那個圖已經(jīng)不能通過當前桌面進行截圖了。

Session 檢查

在實際開發(fā)過程中，可以通過Process Explorer 檢查服務或程序處于哪個Session，會不會遇到Session 0 隔離問題。我們在Services 中找到之前加載的AlertService 服務，右鍵屬性查看其Session 狀態(tài)。

可看到AlertService 處于Session 0 中：

再來看看Outlook 應用程序：

很明顯在Windows 7 中服務和應用程序是處于不同的Session，它們之間加隔了一個保護墻，在下篇文章中將介紹如何穿過這堵保護墻使服務與桌面用戶進行交互操作。

如果在開發(fā)過程中確實需要服務與桌面用戶進行交互，可以通過遠程桌面服務的API 繞過Session 0 的隔離完成交互操作。

對于簡單的交互，服務可以通過WTSSendMessage 函數(shù)，在用戶Session 上顯示消息窗口。對于一些復雜的UI 交互，必須調用CreateProcessAsUser或其他方法（WCF、.NET遠程處理等）進行跨Session 通信，在桌面用戶上創(chuàng)建一個應用程序界面。

WTSSendMessage 函數(shù)

如果服務只是簡單的向桌面用戶Session 發(fā)送消息窗口，則可以使用WTSSendMessage 函數(shù)實現(xiàn)。首先，在上一篇下載的代碼中加入一個Interop.cs 類，并在類中加入如下代碼：

public static void ShowMessageBox(string message, string title)
{
 int resp = 0;
 WTSSendMessage(
  WTS_CURRENT_SERVER_HANDLE, 
  WTSGetActiveConsoleSessionId(),
  title, title.Length, 
  message, message.Length, 
  0, 0, out resp, false);
}

[DllImport("kernel32.dll", SetLastError = true)]
public static extern int WTSGetActiveConsoleSessionId();

[DllImport("wtsapi32.dll", SetLastError = true)]
public static extern bool WTSSendMessage(
 IntPtr hServer,
 int SessionId,
 String pTitle,
 int TitleLength,
 String pMessage,
 int MessageLength,
 int Style,
 int Timeout,
 out int pResponse,
 bool bWait);

在ShowMessageBox 函數(shù)中調用了WTSSendMessage 來發(fā)送信息窗口，這樣我們就可以在Service 的OnStart 函數(shù)中使用，打開Service1.cs 加入下面代碼：

protected override void OnStart(string[] args)
{
 Interop.ShowMessageBox("This a message from AlertService.",
       "AlertService Message");
}

編譯程序后在服務管理器中重新啟動AlertService 服務，從下圖中可以看到消息窗口是在當前用戶桌面顯示的，而不是Session 0 中。

CreateProcessAsUser 函數(shù)

如果想通過服務向桌面用戶Session 創(chuàng)建一個復雜UI 程序界面，則需要使用CreateProcessAsUser 函數(shù)為用戶創(chuàng)建一個新進程用來運行相應的程序。打開Interop 類繼續(xù)添加下面代碼：

public static void CreateProcess(string app, string path)
{
 bool result;
 IntPtr hToken = WindowsIdentity.GetCurrent().Token;
 IntPtr hDupedToken = IntPtr.Zero;

 PROCESS_INFORMATION pi = new PROCESS_INFORMATION();
 SECURITY_ATTRIBUTES sa = new SECURITY_ATTRIBUTES();
 sa.Length = Marshal.SizeOf(sa);

 STARTUPINFO si = new STARTUPINFO();
 si.cb = Marshal.SizeOf(si);

 int dwSessionID = WTSGetActiveConsoleSessionId();
 result = WTSQueryUserToken(dwSessionID, out hToken);
 
 if (!result)
 {
  ShowMessageBox("WTSQueryUserToken failed", "AlertService Message");
 }

 result = DuplicateTokenEx(
   hToken,
   GENERIC_ALL_ACCESS,
   ref sa,
   (int)SECURITY_IMPERSONATION_LEVEL.SecurityIdentification,
   (int)TOKEN_TYPE.TokenPrimary,
   ref hDupedToken
  );

 if (!result)
 {
  ShowMessageBox("DuplicateTokenEx failed" ,"AlertService Message");
 }

 IntPtr lpEnvironment = IntPtr.Zero;
 result = CreateEnvironmentBlock(out lpEnvironment, hDupedToken, false);

 if (!result)
 {
  ShowMessageBox("CreateEnvironmentBlock failed", "AlertService Message");
 }

 result = CreateProcessAsUser(
       hDupedToken,
       app,
       String.Empty,
       ref sa, ref sa,
       false, 0, IntPtr.Zero,
       path, ref si, ref pi);

 if (!result)
 {
  int error = Marshal.GetLastWin32Error();
  string message = String.Format("CreateProcessAsUser Error: {0}", error);
  ShowMessageBox(message, "AlertService Message");
 }

 if (pi.hProcess != IntPtr.Zero)
  CloseHandle(pi.hProcess);
 if (pi.hThread != IntPtr.Zero)
  CloseHandle(pi.hThread);
 if (hDupedToken != IntPtr.Zero)
  CloseHandle(hDupedToken);
}

[StructLayout(LayoutKind.Sequential)]
public struct STARTUPINFO
{
 public Int32 cb;
 public string lpReserved;
 public string lpDesktop;
 public string lpTitle;
 public Int32 dwX;
 public Int32 dwY;
 public Int32 dwXSize;
 public Int32 dwXCountChars;
 public Int32 dwYCountChars;
 public Int32 dwFillAttribute;
 public Int32 dwFlags;
 public Int16 wShowWindow;
 public Int16 cbReserved2;
 public IntPtr lpReserved2;
 public IntPtr hStdInput;
 public IntPtr hStdOutput;
 public IntPtr hStdError;
}

[StructLayout(LayoutKind.Sequential)]
public struct PROCESS_INFORMATION
{
 public IntPtr hProcess;
 public IntPtr hThread;
 public Int32 dwProcessID;
 public Int32 dwThreadID;
}

[StructLayout(LayoutKind.Sequential)]
public struct SECURITY_ATTRIBUTES
{
 public Int32 Length;
 public IntPtr lpSecurityDescriptor;
 public bool bInheritHandle;
}

public enum SECURITY_IMPERSONATION_LEVEL
{
 SecurityAnonymous,
 SecurityIdentification,
 SecurityImpersonation,
 SecurityDelegation
}

public enum TOKEN_TYPE
{
 TokenPrimary = 1,
 TokenImpersonation
}

public const int GENERIC_ALL_ACCESS = 0x10000000;

[DllImport("kernel32.dll", SetLastError = true,
 CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern bool CloseHandle(IntPtr handle);

[DllImport("advapi32.dll", SetLastError = true,
 CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]
public static extern bool CreateProcessAsUser(
 IntPtr hToken,
 string lpApplicationName,
 string lpCommandLine,
 ref SECURITY_ATTRIBUTES lpProcessAttributes,
 ref SECURITY_ATTRIBUTES lpThreadAttributes,
 bool bInheritHandle,
 Int32 dwCreationFlags,
 IntPtr lpEnvrionment,
 string lpCurrentDirectory,
 ref STARTUPINFO lpStartupInfo,
 ref PROCESS_INFORMATION lpProcessInformation);

[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool DuplicateTokenEx(
 IntPtr hExistingToken,
 Int32 dwDesiredAccess,
 ref SECURITY_ATTRIBUTES lpThreadAttributes,
 Int32 ImpersonationLevel,
 Int32 dwTokenType,
 ref IntPtr phNewToken);

[DllImport("wtsapi32.dll", SetLastError=true)]
public static extern bool WTSQueryUserToken(
 Int32 sessionId, 
 out IntPtr Token);

[DllImport("userenv.dll", SetLastError = true)]
static extern bool CreateEnvironmentBlock(
 out IntPtr lpEnvironment, 
 IntPtr hToken, 
 bool bInherit);

在CreateProcess 函數(shù)中同時也涉及到DuplicateTokenEx、WTSQueryUserToken、CreateEnvironmentBlock 函數(shù)的使用，有興趣的朋友可通過MSDN 進行學習。完成CreateProcess 函數(shù)創(chuàng)建后，就可以真正的通過它來調用應用程序了，回到Service1.cs 修改一下OnStart 我們來打開一個CMD 窗口。如下代碼：

復制代碼代碼如下:

protected override void OnStart(string[] args)

{

    Interop.CreateProcess("cmd.exe",@"C:\Windows\System32\");

}

重新編譯程序，啟動AlertService 服務便可看到下圖界面。至此，我們已經(jīng)可以通過一些簡單的方法對Session 0 隔離問題進行解決。大家也可以通過WCF 等技術完成一些更復雜的跨Session 通信方式，實現(xiàn)在Windows 7 及Vista 系統(tǒng)中服務與桌面用戶的交互操作。

C#中Dictionary的作用及用法講解
這篇文章主要介紹了C#中Dictionary的作用及用法講解,本文還對dictionary類用什么接口實現(xiàn)、Dictionary的基本用法做了講解,需要的朋友可以參考下
2014-10-10
基于C#實現(xiàn)手機號碼歸屬地接口調用
這篇文章主要介紹了基于C#實現(xiàn)手機號碼歸屬地接口調用的相關資料,需要的朋友可以參考下
2016-02-02
淺聊一下C#中內存映射文件的玩法
內存映射文件是怎么玩的，說實話這東西理論我相信很多朋友都知道，就是將文件映射到進程的虛擬地址，說起來很容易，那如何讓大家眼見為實呢，本文就來和大家簡單聊聊
2023-06-06
C# 三種序列化方法分享
這篇文章主要介紹了C# 三種序列化方法,需要的朋友可以參考下
2014-02-02
C# L型棋牌覆蓋實現(xiàn)代碼與效果
C# L型棋牌覆蓋實現(xiàn)代碼與效果，需要的朋友可以參考一下
2013-04-04
詳解c# PLINQ中的分區(qū)
這篇文章主要介紹了c# PLINQ中的分區(qū)的相關資料，文中示例代碼非常詳細，幫助大家更好的理解和學習，感興趣的朋友可以了解下
2020-07-07
C# DES加密算法中向量的作用詳細解析
以下是對C#中DES加密算法中向量的作用進行了詳細的介紹，需要的朋友可以過來參考下
2013-09-09
如何在C#中使用 CancellationToken 處理異步任務
這篇文章主要介紹了如何在C#中使用 CancellationToken 處理異步任務，幫助大家更好的理解和學習使用c#，感興趣的朋友可以了解下
2021-03-03
C#基礎之委托詳解(Delegate)
這篇文章主要介紹了C#基礎之委托(Delegate),具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2025-03-03
jQuery uploadify在谷歌和火狐瀏覽器上傳失敗的解決方案
jquery.uploadify插件是一個基于jquery來實現(xiàn)上傳的，這個插件很好用，每一次向后臺發(fā)送數(shù)據(jù)流請求時，ie會自動把本地cookie存儲捆綁在一起發(fā)送給服務器。但firefox、chrome不會這樣做，他們會認為這樣不安全，下面介紹下jQuery uploadify上傳失敗的解決方案
2015-08-08