13

我们有一个 IIS WCF 服务,它以不同的用户身份启动另一个进程 (app.exe)。我可以完全控制这两个应用程序(现在这是一个开发环境)。IIS 应用程序池以我的身份运行,我是域用户 (DOMAIN\nirvin),同时也是机器上的本地管理员。第二个进程应该以本地用户 (svc-low) 身份运行。我正在使用System.Diagnostics.Process.Start(ProcessStartInfo)启动该过程。该进程成功启动 - 我知道,因为没有抛出异常,并且我得到了一个进程 ID。但是该过程立即终止,并且我在事件日志中收到如下错误:

错误应用程序名称:app.exe,版本:1.0.3.0,时间戳:0x514cd763

错误模块名称:KERNELBASE.dll,版本:6.2.9200.16451,时间戳:0x50988aa6

异常代码:0xc06d007e

故障偏移:0x000000000003811c

错误进程ID:0x10a4

错误应用程序启动时间:0x01ce274b3c83d62d

错误的应用程序路径:C:\Program Files\company\app\app.exe

错误模块路径:C:\Windows\system32\KERNELBASE.dll

报告 ID:7a45cd1c-933e-11e2-93f8-005056b316dd

故障包全名:

错误的包相关应用程序 ID:

我已经对 app.exe 进行了非常彻底的登录(现在),所以我认为它不会在 .NET 代码中引发错误(不再)。

这是真正令人讨厌的部分:我认为我只是启动了错误的过程,所以我将我的Process.Start()调用复制到了一个愚蠢的 WinForms 应用程序中,并以我自己的身份在机器上运行它,希望能够修补直到我得到正确的参数。所以当然这是第一次和之后的每一次:我能够持续启动第二个进程并让它按预期运行。它仅从不起作用的 IIS 启动。

我尝试授予 svc-low 权限以“作为批处理作业登录”,并尝试授予自己“替换进程级别令牌”权限(在本地安全策略中),但似乎都没有任何区别。

帮助!

环境细节

  • 视窗服务器 2012
  • .NET 4.5(提到的所有应用程序)

额外细节

起初 app.exe 是一个控制台应用程序。尝试启动会使 conhost.exe 在事件日志中生成错误,因此我将 app.exe 切换为 Windows 应用程序。这将 conhost 排除在外,但给我留下了这里描述的情况。(通过这个问题引导这条路。)

我使用的ProcessStartInfo对象如下所示:

new ProcessStartInfo
{
    FileName = fileName,
    Arguments = allArguments,
    Domain = domainName,
    UserName = userName,  
    Password = securePassword,
    WindowStyle = ProcessWindowStyle.Hidden,
    CreateNoWindow = true,  
    UseShellExecute = false,
    RedirectStandardOutput = false
    //LoadUserProfile = true  //I've done it with and without this set
};

一个现有的问题说我应该使用本机 API,但是 a) 该问题解决了不同的情况,b) 愚蠢的 WinForms 应用程序的成功表明这Process.Start是该工作的可行选择。

4

2 回答 2

17

我最终向微软开了一个案子,这是给我的信息:

Process.Start 在指定凭据时在内部调用 CreateProcessWithLogonW(CPLW)。不能从 Windows 服务环境(如 IIS WCF 服务)调用CreateProcessWithLogonW 。它只能从交互式进程(由通过 CTRL-ALT-DELETE 登录的用户启动的应用程序)调用。

(这是支持工程师逐字记录的;强调我的)

他们建议我CreateProcessAsUser改用。他们给了我一些有用的示例代码,然后我根据自己的需要进行了调整,现在一切正常!

最终结果是这样的:

using System;
using System.ComponentModel;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Security;

public class ProcessHelper
{
    static ProcessHelper()
    {
        UserToken = IntPtr.Zero;
    }

    private static IntPtr UserToken { get; set; }

    public int StartProcess(ProcessStartInfo processStartInfo)
    {
        LogInOtherUser(processStartInfo);

        Native.STARTUPINFO startUpInfo = new Native.STARTUPINFO();
        startUpInfo.cb = Marshal.SizeOf(startUpInfo);
        startUpInfo.lpDesktop = string.Empty;

        Native.PROCESS_INFORMATION processInfo = new Native.PROCESS_INFORMATION();
        bool processStarted = Native.CreateProcessAsUser(UserToken, processStartInfo.FileName, processStartInfo.Arguments,
                                                         IntPtr.Zero, IntPtr.Zero, true, 0, IntPtr.Zero, null,
                                                         ref startUpInfo, out processInfo);

        if (!processStarted)
        {
            throw new Win32Exception(Marshal.GetLastWin32Error());
        }

        uint processId = processInfo.dwProcessId;
        Native.CloseHandle(processInfo.hProcess);
        Native.CloseHandle(processInfo.hThread);
        return (int) processId;
    }

    private static void LogInOtherUser(ProcessStartInfo processStartInfo)
    {
        if (UserToken == IntPtr.Zero)
        {
            IntPtr tempUserToken = IntPtr.Zero;
            string password = SecureStringToString(processStartInfo.Password);
            bool loginResult = Native.LogonUser(processStartInfo.UserName, processStartInfo.Domain, password,
                                                Native.LOGON32_LOGON_BATCH, Native.LOGON32_PROVIDER_DEFAULT,
                                                ref tempUserToken);

            if (loginResult)
            {
                UserToken = tempUserToken;
            }
            else
            {
                Native.CloseHandle(tempUserToken);
                throw new Win32Exception(Marshal.GetLastWin32Error());
            }
        }
    }

    private static String SecureStringToString(SecureString value)
    {
        IntPtr stringPointer = Marshal.SecureStringToBSTR(value);
        try
        {
            return Marshal.PtrToStringBSTR(stringPointer);
        }
        finally
        {
            Marshal.FreeBSTR(stringPointer);
        }
    }

    public static void ReleaseUserToken()
    {
        Native.CloseHandle(UserToken);
    }
}

internal class Native
{
    internal const int LOGON32_LOGON_INTERACTIVE = 2;
    internal const int LOGON32_LOGON_BATCH = 4;
    internal const int LOGON32_PROVIDER_DEFAULT = 0;

    [StructLayout(LayoutKind.Sequential)]
    internal struct PROCESS_INFORMATION
    {
        public IntPtr hProcess;
        public IntPtr hThread;
        public uint dwProcessId;
        public uint dwThreadId;
    }

    [StructLayout(LayoutKind.Sequential)]
    internal struct STARTUPINFO
    {
        public int cb;
        [MarshalAs(UnmanagedType.LPStr)]
        public string lpReserved;
        [MarshalAs(UnmanagedType.LPStr)]
        public string lpDesktop;
        [MarshalAs(UnmanagedType.LPStr)]
        public string lpTitle;
        public uint dwX;
        public uint dwY;
        public uint dwXSize;
        public uint dwYSize;
        public uint dwXCountChars;
        public uint dwYCountChars;
        public uint dwFillAttribute;
        public uint dwFlags;
        public short wShowWindow;
        public short cbReserved2;
        public IntPtr lpReserved2;
        public IntPtr hStdInput;
        public IntPtr hStdOutput;
        public IntPtr hStdError;
    }

    [StructLayout(LayoutKind.Sequential)]
    public struct SECURITY_ATTRIBUTES
    {
        public System.UInt32 nLength;
        public IntPtr lpSecurityDescriptor;
        public bool bInheritHandle;
    }

    [DllImport("advapi32.dll", EntryPoint = "LogonUserW", SetLastError = true, CharSet = CharSet.Unicode, CallingConvention = CallingConvention.StdCall)]
    internal extern static bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

    [DllImport("advapi32.dll", EntryPoint = "CreateProcessAsUserA", SetLastError = true, CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]
    internal extern static bool CreateProcessAsUser(IntPtr hToken, [MarshalAs(UnmanagedType.LPStr)] string lpApplicationName, 
                                                    [MarshalAs(UnmanagedType.LPStr)] string lpCommandLine, IntPtr lpProcessAttributes,
                                                    IntPtr lpThreadAttributes, bool bInheritHandle, uint dwCreationFlags, IntPtr lpEnvironment,
                                                    [MarshalAs(UnmanagedType.LPStr)] string lpCurrentDirectory, ref STARTUPINFO lpStartupInfo, 
                                                    out PROCESS_INFORMATION lpProcessInformation);      

    [DllImport("kernel32.dll", EntryPoint = "CloseHandle", SetLastError = true, CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
    internal extern static bool CloseHandle(IntPtr handle);
}

使此代码工作有一些先决条件。运行它的用户必须具有“替换进程级别令牌”和“调整进程的内存配额”的用户权限,而“其他用户”必须具有“作为批处理作业登录”的用户权限。这些设置可以在本地安全策略(或可能通过组策略)下找到。如果更改它们,则需要重新启动。

UserToken是一个可以关闭的属性,ReleaseUserToken因为我们会StartProcess反复调用,并且我们被告知不要一次又一次地登录其他用户。

SecureStringToString()方法取自this question。使用SecureString不是微软建议的一部分;我这样做是为了不破坏与其他代码的兼容性。

于 2013-03-28T17:44:44.260 回答
6 
  Exception code: 0xc06d007e

这是一个特定于 Microsoft Visual C++ 的异常,设施代码 0x6d。错误代码为 0x007e (126),ERROR_MOD_NOT_FOUND,“找不到指定的模块”。当无法找到延迟加载的 DLL 时会引发此异常。大多数程序员都有在他们的机器上生成此异常的代码,即 Visual Studio 安装目录中的 vc/include/delayhlp.cpp。

嗯,这是典型的“找不到文件”事故,特定于 DLL。如果您不知道缺少什么 DLL,那么您可以使用 SysInternals 的 ProcMon 实用程序。您会看到程序搜索 DLL,而不是在它爆炸之前找到。

使用 Process.Start() 使设计不佳的程序崩溃的经典方法是不将 ProcessStartInfo.WorkingDirectory 属性设置为存储 EXE 的目录。这通常是偶然的,但在您使用 Process 类时不会发生。看起来你不会先解决这个问题。

于 2013-03-22T23:52:04.603 回答