3

我正在 LocalSystem 帐户下构建一个 Windows 服务,它将在某个时间间隔内打印 pdf。

为此,我正在使用创建用户令牌LogonUser

IntPtr currentToken = IntPtr.Zero;
const int LOGON32_LOGON_INTERACTIVE = 2;
const int LOGON32_PROVIDER_DEFAULT = 0;
bool loggedOn = LogonUser(user, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref currentToken);

并将其currentToken传入CreateProcessAsUser 

CreateProcessAsUser(primaryToken, null, command, ref Security1, ref Security2, false, CREATE_NO_WINDOW | NORMAL_PRIORITY_CLASS | CREATE_UNICODE_ENVIRONMENT, lpEnvironment, null, ref StartupInfo, out processInfo_);

但它没有做它的工作

如果我使用以下代码获取当前用户令牌。

public static IntPtr GetCurrentUserToken()
{
    IntPtr currentToken = IntPtr.Zero;
    IntPtr primaryToken = IntPtr.Zero;
    IntPtr WTS_CURRENT_SERVER_HANDLE = IntPtr.Zero;

    int dwSessionId = 0;
    IntPtr hUserToken = IntPtr.Zero;
    IntPtr hTokenDup = IntPtr.Zero;

    IntPtr pSessionInfo = IntPtr.Zero;
    int dwCount = 0;

    WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, ref pSessionInfo, ref dwCount);

    Int32 dataSize = Marshal.SizeOf(typeof(WTS_SESSION_INFO));

    Int32 current = (int)pSessionInfo;
    for (int i = 0; i < dwCount; i++)
    {
        WTS_SESSION_INFO si = (WTS_SESSION_INFO)Marshal.PtrToStructure((System.IntPtr)current, typeof(WTS_SESSION_INFO));
        if (WTS_CONNECTSTATE_CLASS.WTSActive == si.State)
        {
            dwSessionId = si.SessionID;
            break;
        }

        current += dataSize;
    }

    WTSFreeMemory(pSessionInfo);

    bool bRet = WTSQueryUserToken(dwSessionId, out currentToken);
    if (bRet == false)
    {
        return IntPtr.Zero;
    }

    bRet = DuplicateTokenEx(currentToken, TOKEN_ASSIGN_PRIMARY | TOKEN_ALL_ACCESS, IntPtr.Zero, SECURITY_IMPERSONATION_LEVEL.SecurityImpersonation, TOKEN_TYPE.TokenPrimary, out primaryToken);
    if (bRet == false)
    {
        return IntPtr.Zero;
    }

    return primaryToken;
}

然后CreateProcessAsUser works fine. But I need to create token byLogonUser because after user logoffGetCurrentUserToken` 方法不返回用户令牌,注销后我也想要用户令牌。

更新 我在CreateProcessAsUser这样调用后检查最后一个错误

uint exitCode; 

if (!GetExitCodeProcess(processInfo_.hProcess, out exitCode)) 
{ 
    int lastError = Marshal.GetLastWin32Error(); 
    Logger.LogService(" GetExitCodeProcess Error " + lastError); 
}

但是 GetExitCodeProcess 返回 true。我没有发现任何错误

4

3 回答 3

1

首先

与您上次发布此问题(从 Windows 服务打印 Pdf 并在注销后继续工作)一样,您需要了解和锻炼哪些特定 API 调用失败,然后调用GetLastError这将为您提供有关调用失败原因的更多信息

GetLastError:检索调用线程的最后一个错误代码值

第二

GetCurrentUserToken例如,其中一个调用WTSQueryUserToken可能只是有权限问题或其他可以修复的问题(尽管我对此表示怀疑)

阅读它的文档WTSQueryUserToken似乎说明了以下内容

WTSQueryUserToken :获取会话 ID 指定的登录用户的主要访问令牌。

此外,WTSQueryUserToken可能正在返回

ERROR_NO_TOKEN
1008

ERROR_NO_TOKEN:令牌查询是针对没有用户登录的会话。例如,当会话处于空闲状态或 SessionId 为零时,就会发生这种情况。

第三

在我看来,我认为这种方法在您的情况下永远不会起作用,并且实际上不推荐从服务打印。

请参阅打击类似的问题

从 Windows 服务打印

从 .NET 服务打印

最后

我能想到的唯一一件事是在可以访问打印机的用户帐户下运行您的服务,或者通过调用LogonUser,来模拟用户LoadUserProfileImpersonateLoggedOnUser然后通过 Gdi+ 打印(这将有自己的问题)

请注意

虽然可以通过获取打印机的设备上下文句柄然后将该句柄传递给 GDI+ 图形构造函数来将 GDI+ 输出发送到打印机,但不建议这样做。不支持在 Windows 服务中使用 GDI+ 函数和类。尝试从 Windows 服务使用这些函数和类可能会产生意外问题,例如服务性能下降和运行时异常或错误:

简而言之,您现有的解决方案和您当前拥有的源代码不太可能工作,在我看来,您很可能会在这个问题上花费大量时间来尝试做一些服务实际上不适合做的事情(这也超出了当前问题的范围)。

我真的认为你需要认真重新考虑你正在尝试做什么以及为什么并祝你好运

有关 GDI 打印和从服务打印的附加信息

如何安装应该可以从 Windows 服务访问的打印机?

从 Windows 服务打印

于 2018-01-29T06:19:22.857 回答
1

公然从链接页面中窃取。

通常,调用CreateProcessAsUser函数的进程必须具有 SE_INCREASE_QUOTA_NAME。

LocalSystem帐户具有以下权限: ... SE_INCREASE_QUOTA_NAME(禁用) 所以我很惊讶 CreateProcessAsUser 曾经在 LocalSystem 上下文中工作。

CreateProcessAsUser 不会将指定用户的配置文件加载到 HKEY_USERS 注册表项中。因此,要访问 HKEY_CURRENT_USER 注册表项中的信息,您必须在调用 CreateProcessAsUser 之前使用 LoadUserProfile 函数将用户的配置文件信息加载到 HKEY_USERS 中。确保在新进程退出后调用 UnloadUserProfile。

CreateProcessAsUser 似乎比 CreateProcessWithLogonW 更挑剔。我会尝试使用 LOGON_WITH_PROFILE 参数的CreateProcessWithLogonW 。

您在似乎有效的代码中对令牌调用 DuplicateTokenEx。您可能想尝试使用 LogonUser 令牌。

于 2018-02-07T23:00:10.573 回答
0

您没有提供有关打印过程的任何信息,但是根据您提供的信息,我想它必须需要在交互式会话下运行。您的第一种方法不起作用,因为所证明的令牌LogonUser与调用进程具有相同的会话 id,即 0。而您的第二种方法在注销后不起作用是因为WTSQueryUserToken它会失败。所以我建议你尝试winlogon解决方案,可以概括为找出交互式会话的winlogon进程,复制它的令牌并使用令牌来创建你的打印进程。这篇文章有所有的细节。

于 2018-02-03T15:48:41.137 回答