使用 CreateProcessWithLogonW 从服务启动的进程立即终止
Posted
技术标签:
【中文标题】使用 CreateProcessWithLogonW 从服务启动的进程立即终止【英文标题】:process started from service with CreateProcessWithLogonW terminates right away 【发布时间】:2013-11-28 02:27:49 【问题描述】:在测试框架中,进程 A 必须使用 CreateProcessWithLogonW API 在不同的用户凭据(例如 _limited_user)下启动进程 B。 lpStartupInfo->lpDesktop 为 NULL,因此进程 B 应该与进程 A 在同一桌面和窗口站中运行。
手动启动进程 A 时一切正常(如 _glagolig)。但是当进程 A 由测试框架服务启动时(在指定的测试框架的用户帐户 _test_framework 下运行),它不起作用。 CreateProcessWithLogonW 返回成功,但进程 B 无法执行任何工作。它立即终止显然是因为它的 conhost.exe 无法初始化 user32.dll 并返回 0xC0000142(我从 SysInternals 的 procmon.exe 日志中得到了这个)。所以看起来问题出在桌面/窗口站访问。
我想了解根本原因。目前尚不清楚是什么使测试框架服务的桌面/窗口站对象与手动登录的用户不同。
另外我想找到一种解决方法,同时保持整体方案相同(帐户_test_framework下的测试框架服务必须启动_limited_user下的进程B)。
【问题讨论】:
手动登录的用户在交互式桌面上运行。服务不在交互式会话/桌面中运行,并且不应在其会话中创建交互式进程,因为用户将永远无法看到它。如果进程 B 是一个交互式进程(如果它需要user32.dll 则很可能),那么您应该在 lpStartupInfo->szDesktop 中指定一个交互式桌面以使其运行,以便用户可以看到它。
@Remy Lebeau 如果服务没有引入单独的用户,进程 B 将在服务上下文中运行就好了。进程 B 不需要 user32.dll 但 conhost.exe 需要。进程 B 不允许运行,因为 conhost.exe 失败。
@Harry 它是 STATUS_DLL_INIT_FAILED。 ***.com/questions/13425106/…
这个难题,想想看,就是为什么它在交互式案例中起作用。 Windows 可能正在做一些幕后魔术,以使新的登录会话能够访问交互式桌面。但是,这可能与解决您的实际问题无关;您需要创建一个新的工作站和桌面,或者更改现有的权限,或者修改进程 B 使其不生成控制台。
@glagolig:我的错误;评论已删除。
【参考方案1】:
附录:根据文档,如果您不希望新进程与用户交互,则应该可以在不执行这些步骤的情况下使用 CreateProcessAsUser。我还没有对此进行测试,但假设它是真的,对于许多场景来说,这将是一个更简单的解决方案。
事实证明,微软已经在标题Starting an Interactive Client Process in C++ 下提供了用于操作窗口站和桌面访问权限的示例代码。从 Windows Vista 开始,在默认窗口站中启动子进程不再足以允许子进程与用户交互,但它确实允许子进程使用备用用户凭据运行。
我应该注意到微软的代码使用LogonUser 和CreateProcessAsUser 而不是CreateProcessWithLogonW。这确实意味着该服务将需要SE_INCREASE_QUOTA_NAME 权限,并且可能需要SE_ASSIGNPRIMARYTOKEN_NAME。最好用CreateProcessWithTokenW 替换它,它只需要SE_IMPERSONATE_NAME。我不建议在这种情况下使用CreateProcessWithLogonW,因为它不允许您在启动子进程之前访问登录 SID。
我写了一个最小的服务来演示使用微软的示例代码:
/*******************************************************************/
#define _WIN32_WINNT 0x0501
#include <windows.h>
/*******************************************************************/
// See http://msdn.microsoft.com/en-us/library/windows/desktop/aa379608%28v=vs.85%29.aspx
// "Starting an Interactive Client Process in C++"
BOOL AddAceToWindowStation(HWINSTA hwinsta, PSID psid);
BOOL AddAceToDesktop(HDESK hdesk, PSID psid);
BOOL GetLogonSID (HANDLE hToken, PSID *ppsid);
VOID FreeLogonSID (PSID *ppsid);
BOOL StartInteractiveClientProcess (
LPTSTR lpszUsername, // client to log on
LPTSTR lpszDomain, // domain of client's account
LPTSTR lpszPassword, // client's password
LPTSTR lpCommandLine // command line to execute
);
/*******************************************************************/
const wchar_t displayname[] = L"Demo service for CreateProcessWithLogonW";
const wchar_t servicename[] = L"demosvc-createprocesswithlogonw";
DWORD dwWin32ExitCode = 0, dwServiceSpecificExitCode = 0;
/*******************************************************************/
#define EXCEPTION_USER 0xE0000000
#define FACILITY_USER_DEMOSVC 0x0001
#define EXCEPTION_USER_LINENUMBER (EXCEPTION_USER | (FACILITY_USER_DEMOSVC << 16))
HANDLE eventloghandle;
/*******************************************************************/
wchar_t subprocess_username[] = L"harry-test1";
wchar_t subprocess_domain[] = L"scms";
wchar_t subprocess_password[] = L"xyzzy916";
wchar_t subprocess_command[] = L"cmd.exe /c dir";
void demo(void)
if (!StartInteractiveClientProcess(subprocess_username, subprocess_domain, subprocess_password, subprocess_command))
const wchar_t * strings[] = L"Creating subprocess failed.";
DWORD err = GetLastError();
ReportEventW(eventloghandle,
EVENTLOG_ERROR_TYPE,
0,
2,
NULL,
_countof(strings),
sizeof(err),
strings,
&err);
return;
const wchar_t * strings[] = L"Creating subprocess succeeded!";
ReportEventW(eventloghandle,
EVENTLOG_INFORMATION_TYPE,
0,
1,
NULL,
_countof(strings),
0,
strings,
NULL);
return;
/*******************************************************************/
CRITICAL_SECTION service_section;
SERVICE_STATUS service_status; // Protected by service_section
SERVICE_STATUS_HANDLE service_handle = 0; // Constant once set, so can be used from any thread
static DWORD WINAPI ServiceHandlerEx(DWORD control, DWORD eventtype, LPVOID lpEventData, LPVOID lpContext)
if (control == SERVICE_CONTROL_INTERROGATE)
EnterCriticalSection(&service_section);
if (service_status.dwCurrentState != SERVICE_STOPPED)
SetServiceStatus(service_handle, &service_status);
LeaveCriticalSection(&service_section);
return NO_ERROR;
return ERROR_CALL_NOT_IMPLEMENTED;
static VOID WINAPI ServiceMain(DWORD argc, LPTSTR * argv)
SERVICE_STATUS status;
EnterCriticalSection(&service_section);
service_handle = RegisterServiceCtrlHandlerEx(argv[0], ServiceHandlerEx, NULL);
if (!service_handle) RaiseException(EXCEPTION_USER_LINENUMBER | __LINE__, EXCEPTION_NONCONTINUABLE, 0, NULL);
service_status.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
service_status.dwCurrentState = SERVICE_RUNNING;
service_status.dwControlsAccepted = 0;
service_status.dwWin32ExitCode = STILL_ACTIVE;
service_status.dwServiceSpecificExitCode = 0;
service_status.dwCheckPoint = 0;
service_status.dwWaitHint = 500;
SetServiceStatus(service_handle, &service_status);
LeaveCriticalSection(&service_section);
/************** service main function **************/
const wchar_t * strings[] = L"Service started!";
ReportEventW(eventloghandle,
EVENTLOG_INFORMATION_TYPE,
0,
2,
NULL,
_countof(strings),
0,
strings,
NULL);
demo();
/************** service shutdown **************/
EnterCriticalSection(&service_section);
status.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
status.dwCurrentState = service_status.dwCurrentState = SERVICE_STOPPED;
status.dwControlsAccepted = 0;
status.dwCheckPoint = 0;
status.dwWaitHint = 500;
status.dwWin32ExitCode = dwWin32ExitCode;
status.dwServiceSpecificExitCode = dwServiceSpecificExitCode;
LeaveCriticalSection(&service_section);
SetServiceStatus(service_handle, &status); /* NB: SetServiceStatus does not return here if successful,
so any code after this point will not normally run. */
return;
int wmain(int argc, wchar_t * argv[])
const static SERVICE_TABLE_ENTRY servicetable[2] =
(wchar_t *)servicename, ServiceMain,
NULL, NULL
;
InitializeCriticalSection(&service_section);
eventloghandle = RegisterEventSource(NULL, displayname);
if (!eventloghandle) return GetLastError();
const wchar_t * strings[] = L"Executable started!";
ReportEventW(eventloghandle,
EVENTLOG_INFORMATION_TYPE,
0,
2,
NULL,
_countof(strings),
0,
strings,
NULL);
if (StartServiceCtrlDispatcher(servicetable)) return 0;
return GetLastError();
这必须与微软的示例代码相关联。然后您可以使用sc 命令安装该服务:
sc create demosvc-createprocesswithlogonw binPath= c:\path\demosvc.exe DisplayName= "Demo service for CreateProcessWithLogonW"
【讨论】:
我以前看过那个 MSDN 示例。我无法让它在我的目标机器上工作。 (我怀疑当没有人以交互方式登录时它不起作用,所以 winsta0 不存在。我通过远程桌面登录。但不确定我的怀疑是否正确。)winsta0 始终存在于每个会话中,无论是否有人登录。也许运行该服务的帐户没有调用CreateProcessAsUser 的必要权限?你得到了什么错误代码?
我花了一些时间再试一次... CreateProcessAsUser 失败,错误是 1314 (0x522) ERROR_PRIVILEGE_NOT_HELD。我将不得不玩调用者的特权。但是即使我完成了这项工作,知道为什么我不能只在服务的窗口站中运行它也会很有趣。 (由于我使用单独服务的解决方法有效,因此不需要交互式桌面。)
这并不神秘。服务窗口站上的 ACL 不授予 _limited_user 访问权限。您可以使用示例代码中的AddAceToWindowStation 和AddAceToDesktop 函数进行必要的更改,只需传递当前窗口站和桌面以及_limited_user 的SID,但请记住,这样做可能会使您的服务受到攻击_limited_user。您现在使用的解决方案更安全。【参考方案2】:
我最终得到了以下解决方法。我配置了一个作为 _limited_user 运行的不同服务并按需启动。然后测试框架可以启动和停止受限用户服务。并且有限的用户服务可以运行我的测试所需的进程。
解决方法有效。因此,我的进程不需要交互式桌面(即使它们加载了 user32.dll)。显然 user32.dll 可以在非交互式上下文中加载。但是当使用 CreateProcessWithLogonW 直接从测试框架服务启动时,有一些未知的细微之处不允许进程运行。
【讨论】:
Windows 会根据需要创建虚拟显示表面,因此您无需处于交互式环境中即可使用 GUI 功能。但是,无论您是否要使用 GUI 功能,您都需要对窗口站和桌面具有正确的权限。以上是关于使用 CreateProcessWithLogonW 从服务启动的进程立即终止的主要内容,如果未能解决你的问题,请参考以下文章
在使用加载数据流步骤的猪中,使用(使用 PigStorage)和不使用它有啥区别?
Qt静态编译时使用OpenSSL有三种方式(不使用,动态使用,静态使用,默认是动态使用)