3

我正在尝试将现有系统从 Windows XP Professional/IIS 5.1 升级到 Windows 7 Ultimate(32 位)/IIS 7.5。原始系统运行一个经典的 ASP 网站(仅对本地主机可用),该网站使用“ASPExec”在本地计算机上启动桌面应用程序(.bat、.cmd、.exe 等)。在 Windows 7 Ultimate / IIS 7.5 下,应用程序无法从 ASP 页面启动。

作为测试(最终目标不是启动记事本),我尝试过:

<% 
Set Executor = Server.CreateObject("ASPExec.Execute")
Executor.Application = "notepad.exe"
Executor.ShowWindow = True
strResult = Executor.ExecuteWinApp
%>

我也试过:

<%
Set wshell = CreateObject("WScript.Shell")
wshell.run "notepad.exe"
Set wshell = Nothing
%>

这两种方法都会导致 notepad.exe 显示在 Windows 进程列表中,但无法在桌面上启动应用程序。对于我尝试运行的任何 .exe 都是如此,而 .bat 或 .cmd 文件根本无法执行任何操作。

在 IIS 5.1 中,ASP 应用程序的原作者使用“IIS Admin”服务和“World Wide Web Publishing”服务上的“允许服务与桌面交互”选项来完成这项工作。除了允许桌面交互服务之外的所有问题,IIS 7 不再使用“IIS Admin”服务,所以这不是一个选项。

我正在寻找 Windows/IIS 方面的解决方法或 ASP 中可能实现相同预期最终结果的另一个选项。

4

1 回答 1

5

您将无法使用 Windows 7/IIS 7.5 执行此操作。这样做的原因是因为您运行的是 IIS5.1。在 IIS5.0/5.1 时代,您拥有三种不同的流程模型:

  • 进程中(或低隔离模式) - 每个站点都在inetinfo.exe进程内运行
  • 池化进程 - 站点在 COM+ 内的外部代理进程中运行
  • 进程外(或高隔离模式) - 每个站点在其自己的 COM+ 进程中运行

您的 IIS5.1 实例很可能配置为在“进程中”模式下并在SYSTEM帐户下运行。因为您可以配置 IIS 服务以与桌面交互,并且因为您的 Classic ASP 脚本正在此进程中执行,所以它能够启动可执行文件并且它们出现在桌面上。

在 IIS7 中的生活是不同的。您的代码将在按需启动的应用程序池进程中运行。无法配置池进程 ( w3wp.exe) 并允许它们与桌面交互,即使在本地系统帐户下运行也是如此。

此外,与 IIS6 不同,您不能将 IIS7 配置为像 IIS5 一样运行;IIS7 是采用新架构的自下而上重写。

一种可能的解决方法是编写一个带有 HTTP 端点的简单 WCF 服务,该端点在用户登录时启动(托管在 Windows 应用程序中,该应用程序将自身隐藏或最小化到通知区域)。然后,您可以使用类似的方法从您的经典 ASP 代码调用此服务,MSXML2.ServerXMLHttp并让 WCF 服务代表您启动这些进程。

Keith Brown 的“ Windows 安全 .NET 开发人员指南”第 29 章的存档副本解释了让服务应用程序与桌面交互所涉及的机制:

.NET 开发人员 Windows 安全指南 - 第 29 章 - 如何从守护进程显示用户界面(来源:archive.org)

引用:

选项一是让自己进入交互式窗口站,选项二是让交互式窗口站中的进程为您显示 UI。

将守护进程放入交互式窗口站 ( WinSta0) 以使其拥有自己的用户界面的一种简单方法是将其打包为运行的服务SYSTEM并选中“允许服务与桌面交互”框。这告诉 SCM 在SYSTEM登录会话 (WhatIsALogonSession) 中启动您的服务进程,并将您的进程附加到而不是通常运行守护进程 WinSta0的非交互式窗口站, .SYSTEMService-0x0-0x3e7$

这可能是您的 XP 盒子上已有的内容。但正如我所解释的,没有办法配置工作进程来执行此操作,因为您无法配置“允许服务与桌面交互。 ”标志,即使您可以将池配置为作为本地SYSTEM帐户运行。在本书编写时,这适用于 Windows 2000/2003。随着 Windows Vista/2008 及更高版本的出现,您会遇到 UAC 的额外复杂性,并且也可以克服它。

您应该考虑的是选项二:使用两个进程而不是一个进程。必须在交互式用户的登录会话中启动一个进程,并且WinSta0. 它应该包含您需要的所有用户界面元素,并且可以使用您喜欢的任何安全形式的进程间通信连接到您的守护进程

这基本上是我所建议的。

于 2013-11-07T04:57:06.577 回答