4. Windows7 Problem: Bei Start einer exe von einem Service aus öffnet sich nicht das Formular der exe

Windows7 Problem: Bei Start einer exe von einem Service aus öffnet sich nicht das Formular der exe

  • W

    Der Service wird ja vom "System" ausgeführt (d.h. im Taskmanager steht bei dem Service als Benutzername "SYSTEM"). Dies ist bei XP und Win7 gleich.
    Die INFO.EXE erscheint ebenso im Taskmanager bei beiden Systemen mit dem Benutzername "System".

    Was müsste man also ändern?
    Wie ist das mit dem Token gemeint?

    0
  • ?

    evilissimo schrieb:

    Ein Service läuft seit Windows Vista in einer anderen Session als die angemeldeten Benutzer.

    Dienste laufen schon seit NT in der Session 0.

    Aber guck mal hier: http://www.c-plusplus.net/forum/viewtopic-var-t-is-263737.html

    0
  • W

    @evilissimo :

    Wie erhalte ich den Prozess Token von der jeweiligen winlogon.exe? Quellcodebeispiel? Danke!

    0
  • W

    mit
    getProcessID(TEXT("winlogon.exe"));
    bekomme ich wohl schon einmal die ID, oder?

    0
  • W

    Aber wie bekomme ich von der ProzessID die SessionID?

    Der Rest müsste doch dann so aussehen:

    HANDLE hToken = NULL;
            HANDLE hNewToken = NULL;
            memset(&StartUp, 0, sizeof(StartUp));
            memset(&ProcInfo, 0 , sizeof(ProcInfo));
            StartUp.cb = sizeof(StartUp);
            DWORD dwSessionID = ???????????????????????????;

            if( OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_SESSIONID |
                                TOKEN_ASSIGN_PRIMARY | TOKEN_DUPLICATE , &hToken) )
            {
                if( DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityImpersonation,
                                TokenPrimary, &hNewToken) )
                {
                    if(SetTokenInformation( hNewToken, TokenSessionId, (LPVOID)&dwSessionID, sizeof(dwSessionID)) )
                    {
                        if( CreateProcessAsUser(hNewToken, NULL , "\"C:\\Windows\\system32\\info.exe\"",
                            NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &StartUp, &ProcInfo) )
                        {
                            CloseHandle(ProcInfo.hProcess);
                            CloseHandle(ProcInfo.hThread);
                        }
                   }
                }
             }
    0
  • E

    Siehe: http://msdn.microsoft.com/en-us/library/aa382990(VS.85).aspx
    ProcessIdToSessionId

    0
  • E

    Aber so wie du das machen willst geht das nicht. Am einfachsten geht es wenn du den Winlogon.exe Prozess öffnest und den Prozess Token von da duplizierst und dann den Prozess startest.

    0
  • W

    Wollte eigentlich die ProcessID von z.B. "winlogon.exe" so herausfinden:

    int GetProcID(const char* szProcess)
{
HANDLE hSnapshot;
PROCESSENTRY32 ProcessEntry;
ProcessEntry.dwSize = sizeof(PROCESSENTRY32);
hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
int iProcID = -1;
if(Process32First(hSnapshot, &ProcessEntry))
    do
    {
        if(!stricmp(ProcessEntry.szExeFile,szProcess))iProcID = ProcessEntry.th32ProcessID;
    }
    while(Process32Next(hSnapshot, &ProcessEntry));
CloseHandle(hSnapshot);
return iProcID;
}

    (windows.h und tlhelp32.h eingebunden)

    Den Prozess kann ich dann mit OpenProcess und der ProcessID öffnen, oder?
    Aber wie duplizieren,...??

    0
  • E

    Du hast es ja schon fast gehabt:

    williman schrieb:

    Aber wie bekomme ich von der ProzessID die SessionID?

    Der Rest müsste doch dann so aussehen:

    HANDLE hToken = NULL;
            HANDLE hNewToken = NULL;
            memset(&StartUp, 0, sizeof(StartUp));
            memset(&ProcInfo, 0 , sizeof(ProcInfo));
            StartUp.cb = sizeof(StartUp);

            //hProcess = OpenProcess mit winlogon.exe PID ;-)

            if( OpenProcessToken(hProcess, TOKEN_ADJUST_SESSIONID |
                                TOKEN_ASSIGN_PRIMARY | TOKEN_DUPLICATE , &hToken) )
            {
                if( DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityImpersonation,
                                TokenPrimary, &hNewToken) )
                {
                    if( CreateProcessAsUser(hNewToken, NULL , "\"C:\\Windows\\system32\\info.exe\"",
                            NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &StartUp, &ProcInfo) )
                      {
                            CloseHandle(ProcInfo.hProcess);
                            CloseHandle(ProcInfo.hThread);
                      }
                }
             }

    Anstelle das du die SessionID setzt musst du die nur vom richtigen prozess verwenden 🙂

    0
  • W

    Ja, danke! So weit hatte ich es jetzt auch geschafft.

    Noch ein Problemchen mit CreateProcessAsUser:

    Das Programm, welches ich starten will, heißt nachricht.exe
    Zudem muss ich der nachricht.exe als Parameter eine Zeichenkette übergeben (ein Text, wie z.B. " hallo, wie geht es euch ...").
    Wie mache ich das?
    Was nicht geht:

    CreateProcessAsUser(hToken, NULL, commandline.c_str(),...)

    wobei

    commandline = "nachricht.exe" + nachrichtenzeichenkette;

    und

    nachrichtenzeichenkette = "hallo, wie geht..."

    Denn es wird nur als Parameter "hallo," übergeben. Nach dem Leerzeichen wird abgeschnitten! Hat jemand hierfür eine Lösung?

    0
  • E

    Du musst die parameter auch in 'quotes' übergeben:

    "\"hallo, wie geht es euch\""
    0
  • W

    Ja super, so geht es endlich:

    commandline = "nachricht.exe \"" + nachrichtenzeichenkette +"\"";

    Danke!!!

    0
Anmelden zum Antworten