尝试获取客户端进程可执行路径时访问被拒绝错误

Posted

技术标签:

【中文标题】尝试获取客户端进程可执行路径时访问被拒绝错误【英文标题】:Access Denied Error while trying to get the client process executable path 【发布时间】:2017-03-18 05:11:55 【问题描述】:

我正在开发作为 Windows 服务托管的 WCF 服务,该服务使用命名管道 - NamedPipeServerStream(用户权限)在服务器和客户端进程之间建立安全连接。为了检查客户端进程的真实性,我需要验证客户端进程可执行文件的数字签名,因此我试图通过使用其进程ID来获取客户端的可执行路径。

我使用 Windows 7 Professional SP1 (64 bit) OSVisual Studio 2015 Community Edition 进行开发。服务器(Windows 服务)和客户端进程(其他 exe)均仅在 Release x64 模式下构建。

当某些客户端进程连接到服务器时,我试图获取客户端进程的 exe 路径,但它在以下代码行中抛出 “拒绝访问”错误

return Process.GetProcessById(processId).MainModule.FileName;

因此,为了解决这个问题,我四处搜索并尝试了如下所述的其他一些实验性试验,但似乎也没有成功。

实验性试验

    尝试获取具有查询访问权限的客户端进程句柄但失败 --> 始终返回 0,最后一个 Win32 错误为 5(拒绝访问

OpenProcess(ProcessAccessFlags.PROCESS_QUERY_INFORMATION, false, processId);

    尝试获取具有有限查询访问权限的客户端进程句柄但失败 --> 始终返回 0,最后一个 Win32 错误为 5(拒绝访问

OpenProcess(ProcessAccessFlags.PROCESS_QUERY_LIMITED_INFORMATION, false, processId);

    设置 SeDebugPrivilege 并继续获取具有有限查询权限的客户端进程句柄但失败 --> SeDebugPrivilege 已启用,但仍为进程句柄返回 0,最后一个 Win32 错误为 5(访问被拒绝) . 尝试使用 app.manifest 文件(requireAdministrator 属性)为 Windows 服务设置管理员权限但失败 --> 拒绝访问 尝试使用 ManagementObject 获取进程信息属性但失败 --> 对象引用未设置为对象实例 将 Windows 服务的登录帐户从“本地服务”更改为“本地系统”但失败

但是,我在示例 Windows 控制台应用程序中尝试了上述所有方法,该应用程序运行良好,没有任何错误,但在 Windows 服务中也无法正常工作。我还尝试将控制台应用程序转换为 dll 并在服务器中引用它以获取客户端进程信息但失败 -> 再次访问被拒绝

我完全不知道发生了什么以及如何解决它。您的建议会很有帮助。

编辑:请在下面找到 OpenProcess 和 ProcessAccessFlags 的代码 sn-p:

public static string GetProcessExecutablePath(int processId)

    try
    
        string exePath = string.Empty;
        //If running on Vista or later use the new function
        if (Environment.OSVersion.Version.Major >= 6)
        
            return GetProcessExecutablePathAboveVista(processId);
        
        return Process.GetProcessById(processId).MainModule.FileName;
    
    catch (Exception ex)
    
        return "Exception in GetProcessExecutablePath(): " + ex.Message + ": " + ex.InnerException;
    
    

private static string GetProcessExecutablePathAboveVista(int processId)

    var buffer = new StringBuilder(1024);
    IntPtr hprocess = NativeMethods.OpenProcess(NativeMethods.ProcessAccessFlags.PROCESS_QUERY_LIMITED_INFORMATION,
                                      false, processId);
    if (hprocess != IntPtr.Zero)
    
        try
        
            int size = buffer.Capacity;
            if (NativeMethods.QueryFullProcessImageName(hprocess, 0, buffer, out size))
            
                return buffer.ToString();
            
            else
            
                return "Failed in QueryFullProcessImageName(): " + Marshal.GetLastWin32Error();;
            
        
        catch (Exception ex)
        
            return "Exception in: " + ex.Message;
        
        finally
        
            NativeMethods.CloseHandle(hprocess);
        
    
    else
    
        return "Handle is Zero: " + Marshal.GetLastWin32Error();

NativeMethods.cs

[Flags]
public enum ProcessAccessFlags

    PROCESS_TERMINATE = 0x0001,
    PROCESS_CREATE_THREAD = 0x0002,
    PROCESS_VM_OPERATION = 0x0008,
    PROCESS_VM_READ = 0x0010,
    PROCESS_VM_WRITE = 0x0020,
    PROCESS_DUP_HANDLE = 0x0040,
    PROCESS_CREATE_PROCESS = 0x0080,
    PROCESS_SET_QUOTA = 0x0100,
    PROCESS_SET_INFORMATION = 0x0200,
    PROCESS_QUERY_INFORMATION = 0x0400,
    PROCESS_SUSPEND_RESUME = 0x0800,
    PROCESS_QUERY_LIMITED_INFORMATION = 0x1000,
    SYNCHRONIZE = 0x100000,
    DELETE = 0x00010000,
    READ_CONTROL = 0x00020000,
    WRITE_DAC = 0x00040000,
    WRITE_OWNER = 0x00080000,
    STANDARD_RIGHTS_REQUIRED = 0x000F0000,
    PROCESS_ALL_ACCESS = STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFFF


[DllImport("Kernel32.dll", EntryPoint = "OpenProcess", SetLastError = true)]
public static extern IntPtr OpenProcess(ProcessAccessFlags dwDesiredAccess, bool bInheritHandle, int dwProcessId);

[DllImport("Kernel32.dll", EntryPoint = "QueryFullProcessImageName", SetLastError = true)]
public static extern bool QueryFullProcessImageName(IntPtr hprocess, int dwFlags, StringBuilder lpExeName, out int size);

[DllImport("Kernel32.dll", EntryPoint = "CloseHandle", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool CloseHandle(IntPtr hHandle);

【问题讨论】:

也许共享您尝试过的 OpenProcess() 代码和 const 的值。将 SetLastError=true 添加到 OpenProcess 的 DLLImport 属性中,然后在 Marshal.GetLastWin32Error 返回 0 时查看其值是否也被拒绝访问 (5) 如果您还没有阅读,这可以帮助您:aboutmycode.com/net-framework/… @AlexK。感谢您的回复。我已经编辑了问题以添加我尝试过的代码 sn-p 供大家参考。是的,我曾尝试获取最后一个 Win32 错误,它返回 5(拒绝访问)。 @RicardoPontual 感谢您的链接。我已经经历过了,并在我的代码中使用了相同的方法。 您如何验证您的服务具有SeDebugPrivilege?另外,您是否验证了服务获取了正确的进程 ID? 【参考方案1】:

对于从 Vista 开始的 Windows 以通过 pid 获取进程映像文件名,您可以使用 NtQuerySystemInformation(SystemProcessInformation, ...) 来获取每个进程的 SYSTEM_PROCESS_INFORMATION 结构数组。这个结构有PVOID UniqueProcessId 来查找你正在寻找的pid 和UNICODE_STRING ImageName 来获取图像文件名,请参阅 https://msdn.microsoft.com/ru-ru/library/windows/desktop/ms724509(v=vs.85).aspx https://www.geoffchappell.com/studies/windows/km/ntoskrnl/api/ex/sysinfo/process.htm

【讨论】:

以上是关于尝试获取客户端进程可执行路径时访问被拒绝错误的主要内容,如果未能解决你的问题,请参考以下文章

在 C# 中访问路径被拒绝错误

无法复制文件 - 访问路径被拒绝

Powershell Start-Process:由于错误无法执行此命令:访问被拒绝

vs2022路径拒绝访问

c#winForm动态创建文件夹访问被拒绝

为啥从目录执行 ssis 包时访问文件路径被拒绝消息