Winapi 从非交互式服务(win32/.net/powershell)启动UAC提升进程
我正在使用第三方Windows服务,它通过使用CreateProcessAsUser()运行脚本和可执行文件来处理一些自动化任务。由于UAC和通过API处理LUA提升的方式,我在Windows Server 2008上遇到了问题 该服务以LocalSystem运行,未启用“与桌面交互”。这些进程是作为Administrators组中的用户运行的,而不是作为Administrator帐户运行的(该帐户不受许多UAC限制)。所有UAC默认设置均已就位 我可以向服务传递任意命令或powershell代码,但我似乎无法“突破”服务启动的非提升、非交互过程 问题的关键似乎是启动提升进程的唯一(公共)API选项是带有“runas”动词的ShellExecute(),但据我所知,它不能从非交互式服务调用,或者会出现类似“此操作需要交互式窗口站”的错误 我发现的唯一解决方法如下所述: 在Vista中,官方记录的方式 提升流程只需使用 shell API ShellExecute(Ex)(非 CreateProcess或CreateProcessAsUser)。 因此,您的应用程序必须调用 ShellExecute(Ex)以启动帮助程序 提升为调用SendInput。 此外,由于会话0 隔离,服务只能使用 CreateProcessAsUser或 CreateProcessWithLogonW(无法使用 ShellExecute(Ex))来指定 交互式桌面 …我认为没有直接的方法 从中派生提升的进程 windows服务。我们只能先用 CreateProcessAsUser或 CreateProcessWithLogonW生成一个 将非提升进程导入到用户中 会话(交互式桌面)。然后在 对于非提升过程,可以使用 ShellExecute(Ex)生成提升的 实际任务的流程 要从.net/powershell代码中执行此操作,我似乎必须执行一些复杂的p/Invoke操作来调用CreateProcessAsUser或CreateProcessWithLogonW,因为.net System.Diagnostics.ProcessStartInfo没有可以设置为“winsta0\default”的lpDesktop的等效项。我不清楚LocalSystem是否有权调用CreateProcessAsUser或CreateProcessWithLogonW 我还看了 和 基于所有这些,我得出结论,没有直接的方法可以做到这一点。我错过什么了吗?这看起来真的不应该这么难。感觉上UAC从未被设计来处理非交互用例 如果有微软的人最终读到这篇文章,我注意到ShellExecute内部处理提升的方式是调用应用程序信息服务(AIS)。为什么不能通过一些Win32或.NET API调用AIS? 对不起,跑得有点长。谢谢你的建议。打破会话零隔离的“官方”方法是结合使用终端服务API和Winapi 从非交互式服务(win32/.net/powershell)启动UAC提升进程,winapi,uac,shellexecute,createprocessasuser,Winapi,Uac,Shellexecute,Createprocessasuser,我正在使用第三方Windows服务,它通过使用CreateProcessAsUser()运行脚本和可执行文件来处理一些自动化任务。由于UAC和通过API处理LUA提升的方式,我在Windows Server 2008上遇到了问题 该服务以LocalSystem运行,未启用“与桌面交互”。这些进程是作为Administrators组中的用户运行的,而不是作为Administrator帐户运行的(该帐户不受许多UAC限制)。所有UAC默认设置均已就位 我可以向服务传递任意命令或powershell代
CreateProcessAsUser()WTSGetActiveConsoleSessionId()WTSQueryUserToken()DuplicateTokenEx()WTSQueryUserTokenCreateEnvironmentBlock()createProcessAsUser()CREATE\u UNICODE\u environmentERROR\u INVALID\u parameterDestroyEnvironmentBlockAdjustTokenPrivileges()AdjustTokenPrivileges