C# 从服务获取登录用户名
我有一个服务,我必须登录到本地管理员安装。当用户登录或注销以记录其用户名时,此服务的登录权限。我终于找到了一些我认为可以工作的WMI代码,但它仍然返回给管理员。为什么这不起作用C# 从服务获取登录用户名,c#,service,wmi,C#,Service,Wmi,我有一个服务,我必须登录到本地管理员安装。当用户登录或注销以记录其用户名时,此服务的登录权限。我终于找到了一些我认为可以工作的WMI代码,但它仍然返回给管理员。为什么这不起作用 var query = new ObjectQuery("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'"); var explorerProcesses = new ManagementObjectSearcher(query).Get(); forea
var query = new ObjectQuery("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'");
var explorerProcesses = new ManagementObjectSearcher(query).Get();
foreach (ManagementObject mo in explorerProcesses)
{
string[] ownerInfo = new string[2];
mo.InvokeMethod("GetOwner", (object[])ownerInfo);
userName = String.Concat(ownerInfo[1], @"\", ownerInfo[0]);
}
Console.WriteLine(userName);
Console.ReadLine();
为了澄清我的问题,我尝试获取当前登录的用户,但它会将我用于安装该服务的帐户返回给管理员。您应该使用服务控制管理器通知。您可以将服务配置为在用户登录和/或注销时接收通知事件。这允许服务在需要时进行交互式用户模拟,但它应该为您提供日志记录所需的信息 请查看此处的“使用服务控制管理器(SCM)通知”部分 编辑 在服务类中,重写OnSessionChange事件处理程序以检查登录和注销事件
protected override void OnSessionChange(SessionChangeDescription changeDescription)
{
base.OnSessionChange(changeDescription);
switch (changeDescription.Reason)
{
case SessionChangeReason.SessionLogon:
// do your logging here
break;
case SessionChangeReason.SessionLogoff:
// do your logging here
break;
}
}
class Class1
{
[DllImport("Advapi32.dll")]
static extern bool GetUserName(StringBuilder lpBuffer, ref int nSize);
[STAThread]
static void Main(string[] args)
{
StringBuilder Buffer = new StringBuilder(64);
int nSize=64;
GetUserName(Buffer, ref nSize);
Console.WriteLine(Buffer.ToString());
}
}
public class InteractiveUser
{
[DllImport("wtsapi32.dll", SetLastError = true)]
static extern bool WTSQueryUserToken(UInt32 sessionId, out IntPtr Token);
[DllImport("kernel32.dll")]
private static extern UInt32 WTSGetActiveConsoleSessionId();
enum TOKEN_INFORMATION_CLASS
{
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin
}
public struct TOKEN_USER
{
public SID_AND_ATTRIBUTES User;
}
[StructLayout(LayoutKind.Sequential)]
public struct SID_AND_ATTRIBUTES
{
public IntPtr Sid;
public int Attributes;
}
// Using IntPtr for pSID insted of Byte[]
[DllImport("advapi32", CharSet=CharSet.Auto, SetLastError=true)]
static extern bool ConvertSidToStringSid(
IntPtr pSID,
out IntPtr ptrSid);
[DllImport("kernel32.dll")]
static extern IntPtr LocalFree(IntPtr hMem);
[DllImport("advapi32.dll", SetLastError=true)]
static extern bool GetTokenInformation(
IntPtr TokenHandle,
TOKEN_INFORMATION_CLASS TokenInformationClass,
IntPtr TokenInformation,
int TokenInformationLength,
out int ReturnLength);
private static string GetSID(IntPtr token)
{
bool Result;
int TokenInfLength = 0;
string sidAsString = String.Empty;
// first call gets lenght of TokenInformation
Result = GetTokenInformation( token , TOKEN_INFORMATION_CLASS.TokenUser , IntPtr.Zero , TokenInfLength , out TokenInfLength );
IntPtr TokenInformation = Marshal.AllocHGlobal( TokenInfLength ) ;
Result = GetTokenInformation( token , TOKEN_INFORMATION_CLASS.TokenUser , TokenInformation , TokenInfLength , out TokenInfLength ) ;
if ( Result )
{
TOKEN_USER TokenUser = ( TOKEN_USER )Marshal.PtrToStructure( TokenInformation , typeof( TOKEN_USER ) ) ;
IntPtr pstr = IntPtr.Zero;
Boolean ok = ConvertSidToStringSid( TokenUser.User.Sid , out pstr );
sidAsString = Marshal.PtrToStringAuto( pstr );
LocalFree(pstr);
}
Marshal.FreeHGlobal( TokenInformation );
return sidAsString;
}
public static string Account()
{
IntPtr token = IntPtr.Zero;
String account = String.Empty;
if (WTSQueryUserToken(WTSGetActiveConsoleSessionId(), out token))
{
String sid = GetSID(token);
account =
new SecurityIdentifier(sid).Translate(typeof(NTAccount)).ToString();
}
else
{
int err = Marshal.GetLastWin32Error();
switch (err)
{
case 5:
account = "ERROR_ACCESS_DENIED";
break;
case 87:
account = "ERROR_INVALID_PARAMETER";
break;
case 1008:
account = "ERROR_NO_TOKEN";
break;
case 1314:
account = "ERROR_PRIVILEGE_NOT_HELD";
break;
case 7022:
account = "ERROR_CTX_WINSTATION_NOT_FOUND";
break;
default:
account = String.Format("ERROR_{0}", err.ToString());
break;
}
}
return account;
}
}
public static string Account(uint sessionId)
{
IntPtr token = IntPtr.Zero;
String account = String.Empty;
if (WTSQueryUserToken(sessionId, out token))
{
...
...
p、 s:使用LocalSystem帐户运行您的服务我知道这个线程很旧,但是如果有人需要知道它是如何工作的: 添加对
系统管理的引用使用系统管理位于文件的顶部
在类中创建此私有变量:
private readonly ManagementClass _wmiComputerSystem = new ManagementClass("Win32_ComputerSystem");
在您的服务中创建此方法:
protected override void OnSessionChange(SessionChangeDescription changeDescription)
{
base.OnSessionChange(changeDescription);
switch (changeDescription.Reason)
{
case SessionChangeReason.SessionLogon:
{
string user = "";
foreach (ManagementObject currentObject in _wmiComputerSystem.GetInstances())
{
user = currentObject.Properties["UserName"].Value.ToString().Trim();
}
} break;
}
}
现在您在user
中获得了用户名。如果计算机位于域中,它看起来像这样domain\username
这是我的代码(所有代码都驻留在一个类中;在我的情况下,类继承ServiceBase
)
使用类中的上述代码,只需在重写的方法中获取用户名,如下所示:
protected override void OnSessionChange(SessionChangeDescription changeDescription)
{
string username = GetUsername(changeDescription.SessionId);
//continue with any other thing you wish to do
}
虽然我确信这是可行的,但是切换C++不是我工作的一种选择。另外,我已经用WMI编写了一周的服务代码。我更希望找到一个WMI解决方案。你不需要在C++中这样做。C#中也提供了执行此操作的方法。感谢您提供的代码。我已经做到了,而且效果很好。然而,我的问题是如何获得用户名而不是登录/注销。我回答了一个未询问的问题。使用pinvoke.net中的一段代码编辑了上面的响应。根据pinvoke.net上的描述,此方法将返回与当前线程关联的用户的名称。如果我理解正确,它将返回系统而不是当前登录的用户。一个旧线程和旧答案,但如果多个用户登录到服务器怎么办?
protected override void OnSessionChange(SessionChangeDescription changeDescription)
{
string username = GetUsername(changeDescription.SessionId);
//continue with any other thing you wish to do
}