在 Windows XP 登录屏幕 (.NET / Pinvoke) 上运行进程（使用 GUI）

2024-02-20

我需要写一个小service运行一个应用程序（使用 GUI，例如calc.exe）在登录屏幕上。

我已经找到这个问题（和答案）：在 Windows 7 欢迎屏幕上运行进程 https://stackoverflow.com/questions/3070152/running-a-process-at-the-windows-7-welcome-screen

如果您不明白这是如何工作的，请阅读代码注释：

        // grab the winlogon process
        Process winLogon = null;
        foreach (Process p in Process.GetProcesses())
        {
            if (p.ProcessName.Contains("winlogon"))
            {
                winLogon = p;
                break;
            }
        }
        // grab the winlogon's token
        IntPtr userToken = IntPtr.Zero;
        if (!OpenProcessToken(winLogon.Handle, TOKEN_QUERY | TOKEN_IMPERSONATE | TOKEN_DUPLICATE, out userToken))
        {
            log("ERROR: OpenProcessToken returned false - " + Marshal.GetLastWin32Error());
        }

        // create a new token
        IntPtr newToken = IntPtr.Zero;
        SECURITY_ATTRIBUTES tokenAttributes = new SECURITY_ATTRIBUTES();
        tokenAttributes.nLength = Marshal.SizeOf(tokenAttributes);
        SECURITY_ATTRIBUTES threadAttributes = new SECURITY_ATTRIBUTES();
        threadAttributes.nLength = Marshal.SizeOf(threadAttributes);
        // duplicate the winlogon token to the new token
        if (!DuplicateTokenEx(userToken, 0x10000000, ref tokenAttributes, SECURITY_IMPERSONATION_LEVEL.SecurityImpersonation,
            TOKEN_TYPE.TokenImpersonation, out newToken))
        {
            log("ERROR: DuplicateTokenEx returned false - " + Marshal.GetLastWin32Error());
        }
        TOKEN_PRIVILEGES tokPrivs = new TOKEN_PRIVILEGES();
        tokPrivs.PrivilegeCount = 1;
        LUID seDebugNameValue = new LUID();
        if (!LookupPrivilegeValue(null, SE_DEBUG_NAME, out seDebugNameValue))
        {
            log("ERROR: LookupPrivilegeValue returned false - " + Marshal.GetLastWin32Error());
        }
        tokPrivs.Privileges = new LUID_AND_ATTRIBUTES[1];
        tokPrivs.Privileges[0].Luid = seDebugNameValue;
        tokPrivs.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        // escalate the new token's privileges
        if (!AdjustTokenPrivileges(newToken, false, ref tokPrivs, 0, IntPtr.Zero, IntPtr.Zero))
        {
            log("ERROR: AdjustTokenPrivileges returned false - " + Marshal.GetLastWin32Error());
        }
        PROCESS_INFORMATION pi = new PROCESS_INFORMATION();
        STARTUPINFO si = new STARTUPINFO();
        si.cb = Marshal.SizeOf(si);
        si.lpDesktop = "Winsta0\\Winlogon";
        // start the process using the new token
        if (!CreateProcessAsUser(newToken, "calc.exe", null, ref tokenAttributes, ref threadAttributes,
            true, (uint)CreateProcessFlags.CREATE_NEW_CONSOLE | (uint)CreateProcessFlags.INHERIT_CALLER_PRIORITY, IntPtr.Zero,
            "C:\\Windows\\System32", ref si, out pi))
        {
            log("ERROR: CreateProcessAsUser returned false - " + Marshal.GetLastWin32Error());
        }

        Process _p = Process.GetProcessById(pi.dwProcessId);
        if (_p != null)
        {
            log("Process " + _p.Id + " Name " + _p.ProcessName);
        }
        else
        {
            log("Process not found");
        }

它适用于 Windows 7。使用 XP 我收到错误 1349ERROR_BAD_TOKEN_TYPE打电话时CreateProcessAsUser (MSDN: 令牌的类型不适合其尝试使用。).

在Windows XP中如何实现这一点呢？它不一定是上面的代码，但它应该作为服务工作（使用系统帐户？）。

感谢您的支持助焊剂

这肯定与权限问题有关（Windows Vista 和 7 在安全性方面有显着变化）。不要尝试获取 winlogon.exe 的令牌并模拟它，而是尝试通过以下方式获取用户令牌WTSQueryUserToken像这样：

WTSQueryUserToken (WTSGetActiveConsoleSessionId(), out userToken);

将用于获取令牌的 OpenProcessToken 行替换为上述语句。

你的新代码应该是这样的：

//        if (!OpenProcessToken(winLogon.Handle, TOKEN_QUERY | TOKEN_IMPERSONATE | //TOKEN_DUPLICATE, out userToken))
//        {
//            log("ERROR: OpenProcessToken returned false - " + //Marshal.GetLastWin32Error());
//        }

WTSQueryUserToken (WTSGetActiveConsoleSessionId(), out userToken);

你的dll导入是这样的：

[DllImport("Kernel32.dll", SetLastError = true)]
[return:MarshalAs(UnmanagedType.U4)]
public static extern int WTSGetActiveConsoleSessionId ( );

您只需用此代码替换我注释掉的部分即可。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 Windows XP 登录屏幕 (.NET / Pinvoke) 上运行进程（使用 GUI）的相关文章

如何使用 C# 以编程方式编辑 Power BI Desktop 文档参数或数据源？

我有一个在 Power BI Desktop 中内置的报告模板并保存为 pbix 或 pbit 文件该模板使用DirectQuery SQL数据库作为数据源而服务器地址和数据库名称被提取到参数中还有一个参数包含一个ReportId
为什么在 C++ 中声明枚举时使用 typedef？

我已经很多年没有写过任何 C 了现在我正试图重新开始然后我遇到了这个并考虑放弃 typedef enum TokenType blah1 0x00000000 blah2 0X01000000 blah3 0X02000000 Toke
SQL 查询将文本数据存储在 Varbinary(max) 中

有没有办法让 varbinary 在 SQL Server 中接受文本数据这是我的情况我有相当大量的 XML 我计划以压缩格式存储它们这意味着 Varbinary 但是当我进行调试时我希望能够翻转配置开关并以纯文本形式存储以
类中是否可以有虚拟类声明？

我正在为个人项目中框架的各个组件设置一个接口我突然想到了一些我认为可能对接口有用的东西我的问题是这是否可能 class a public virtual class test 0 class b public a public clas
从时间列表中查找最接近的时间

所以这是场景我有一个带有创建时间的文件我想从该文件的创建时间最接近或相等的时间列表中选择一个时间完成此操作的最佳方法是什么 var closestTime listOfTimes OrderBy t gt Math Abs t fi
C 类型命名约定，_t 或 ALLCAPS

我一直想知道是否有任何命名约定例如何时对类型使用全部大写以及何时追加 t 什么时候不使用任何东西我知道当时 K R 发布了各种有关如何使用 C 的文档但我找不到任何相关内容在 C 标准库类型中 t看起来漂亮占主导地位 time t
无法获取本地或参数的值，因为它在此指令指针处不可用，可能是因为它已被优化掉

Visual Studio 2010 会删除没有其他词不安全块中函数参数之一中的数据什么可能导致此错误调试器显示以下消息 Cannot obtain value of local or argument as it is not a
如何使用 C# 查询远程 MS ACCESS .mdb 数据库

我正在尝试使用 C 查询 mote MS ACCESS 数据库 mdb 文件将文件复制到本地计算机时可以成功查询它我只想远程放置文件所以我的客户端程序不包含原始数据 static string m path http www xyz
将 dll 注册到 GAC 或从 ASP.NET 中的 bin 文件夹引用它们是否更好

如果答案是视情况而定您能否提供一个简短的解释 GAC 旨在包含以下组件跨多个应用程序共享如果是这种情况您应该对程序集进行强命名并向 GAC 注册如果不是请将程序集保留为私有程序集并将其作为项目 dll 引用进行引用 PS 没有真
选择 asp.net CheckBoxList 中的所有项目

ASP NET 和 C 我想要一个带有全选项目的复选框列表当这个特定项目是已选择所有其他都将被选择也当选择被删除时这个项目也将来自所有人其他物品选中取消选中任何其他项目只会有一个对特定项目的影响无论选择状态如何
如何测试某些代码在 C++ 中无法编译？ [复制]

这个问题在这里已经有答案了可能的重复单元测试编译时错误 https stackoverflow com questions 605915 unit test compile time error 我想知道是否可以编写一种单元测试来验证给
如何调用与现有方法同名的扩展方法？ [复制]

这个问题在这里已经有答案了我有这样的代码 public class TestA public string ColA get set public string ColB get set public string ColC get se
解释这段代码的工作原理；子进程如何返回值以及在哪里返回值？

我不明白子进程如何返回该值以及返回给谁输出为 6 7 问题来源 http www cs utexas edu mwalfish classes s11 cs372h hw sol1 html http www cs utexas edu
初始化列表在 VC10 中不起作用

我在 VC 2010 中编写了这个程序 class class1 public class1 initializer list
使用 IdentityDbContext 和 Code First 自动迁移表位置和架构的实体框架？

我正在尝试使用 IdentityDbContext 类设置自动迁移更新并将更改传播到整个数据库的实际 DbContext 在进入代码之前在使用自动迁移实现 IdentityDbContext 时我收到此错误影响迁移历史系统表位置的自
MSVC编译器下使用最大成员初始化联合

我正在尝试初始化一个LARGE INTEGER在 C 库中为 0 确切地说是 C 03 以前初始化是 static LARGE INTEGER freq 0 在 MinGW 下它产生了一个警告缺少成员 LARGE INTEGER Hig
运行 xunit 测试时无法将输出打印到控制台窗口

public class test2InAnotherProject private readonly ITestOutputHelper output public test2InAnotherProject ITestOutputHel
如何知道 HTTP 请求标头值是否存在

我确信这很简单但是却让我感到厌烦我在 Web 应用程序中使用了一个组件它在 Web 请求期间通过添加标头 XYZComponent true 来标识自身我遇到的问题是如何在视图中检查此组件以下内容不起作用 if Request
如何在 Razor 编辑视图中显示选中的单选按钮 Asp net core mvc

尽管 Razor 视图中的 Asp 网络核心代码 model List
IDisposable 的显式实现

虽然有很多关于IDisposable在 SO 上找到我还没有找到答案我通常遵循这样的做法当我的一个班级拥有一个IDisposable对象然后它也实现IDisposable并打电话Dispose在拥有的对象上然而最近我遇到了一个类它

随机推荐

在构建机器上构建 WSP 文件

在我的开发机器上我安装了VSWSS 1 3并配置了本地 IIS 6 以便我可以build我的 SharePoint 项目和deploy the 生成的WSP文件到本地机器 WSP文件是由打包步骤生成的我可以在其他机器上成功安装现在我必须
laravel 视图中的 e() 方法有什么用？

我正在深入研究 laravel 了解了刀片视图是如何解释的我发现的是 This tenant gt name 翻译成这样我不明白什么是e 方法是为了我在 php net 上也找不到它所以我猜测它是 laravel 5 本身的一部分
非阻塞 TCP 套接字并在发送后立即刷新？

我正在为我的应用程序使用 Windows 套接字 winsock2 h 由于阻塞套接字不允许我控制连接超时因此我使用非阻塞套接字发送命令后我正在使用关闭命令来刷新我必须这样做我的超时是50ms 我想知道如果要发送的数据这么大是否
Xamarin MonoAndroid Azure 移动服务 InsertAsync

我正在使用 Xamarin for Android 并添加了 azure 移动服务组件我正在尝试创建待办事项列表应用程序例如 https github com xamarin azure mobile services https gi
将未确定数量的子句动态添加到 Linq 2 Sql 查询的正确方法是什么？

此函数用于返回用户搜索输入的联系人列表搜索词的数量始终至少为一个但也可以为多个 public IList
如何在 IIS 7.5 上获取 Angular.js 文件以进行 Angular 全栈部署

UPDATE now Im getting this error but the rewrites looks like its working but it reads js files like html or some sort of
访问RequireJS路径配置

我注意到文档中有一种方法将自定义配置传递到模块中 http requirejs org docs api html config moduleconfig requirejs config baseUrl js paths jquery l
文本对齐：居中；不起作用

我一直在搞乱我的网站的布局和我的text align center 停止工作这是在我将所有 div 位置设置为相对位置以使父 div 在使用 javascript 添加组件时更改大小之后发生的这是我的两个 CSS 文件您可以在下面的
upstart Expect/respawn 可以用于 fork 两次以上的进程吗？

我正在使用 upstart 来启动停止自动重新启动守护进程其中一个守护进程分叉了 4 次这新贵食谱 http upstart ubuntu com cookbook expect声明它只支持分叉两次有解决方法吗它是如何失败的如
Django DisallowedHost 错误

我正在使用 apache 运行 django 并且在 apache error log 中收到以下错误 django core exceptions DisallowedHost Invalid HTTP HOST header examp
K 均值可用于帮助基于像素值的图像分离吗？

我正在尝试根据像素值分离灰度图像假设一个 bin 中的像素为 0 到 60 另一个 bin 中的像素为 60 120 120 180 依此类推直到 255 范围在此大致等距案件然而通过使用 K 均值聚类是否可以更实际地测量我的像素值
将python测试运行信息导入sonarqube

我有一个具有如下结构的 python 项目我正在尝试将其导入 SonarQube root sonar project properties src test nosetests xml 所有测试文件都在 test 文件夹中 osetes
将 createNSResolver 与 XML 中指定的多个命名空间结合使用

我有一个 xml 字符串如下所示
在SSIS中将固定宽度的行拆分为多行

我有一个固定宽度的平面文件需要加载到多个 oracle 表中一行需要分成多行每列顶部的数字是它们的大小我想要的输出应该如下所示 Flatfile data fixed width 3 6 3 11 3 10 3 10 3 ID NA
-keep class 和 -dontwarn 有什么区别

嘿我是 proGuard 的新手我用它来保护我的代码免受逆向工程的影响但是当我构建我的签名apk时当我启用 proGuard 时我遇到了很多错误我在谷歌上搜索了我的问题我找到了答案说对错误消息中显示的类使用 dontwarn
如何在运行时创建带有变量名称的 sidekiq 队列？

我正在尝试创建具有可变队列名称的队列 queue name guide guide id to s Sidekiq Client push class gt GuidePdfWorker queue gt queue name args g
如何从使用 selenium webdriver 中的 api 响应动态启动的下拉列表中选择特定位置？

问题描述我正在尝试自动填写表格其中有地点下拉列表我在选择选项时遇到问题这些是建议列表中建议的中的选项建议列表由 API 响应即其动态提供我无法从建议列表中选择选项之一 String Locality label cont
Javascript：如何每秒循环遍历每个数组的项目

可以说我有一个像这样的数组 var arr 0 1 2 3 4 所以我想创建一个 for 循环循环遍历数组并控制台记录每个项目但我希望它单独控制台记录每个项目并且每个项目将在前一个项目之后一秒进行控制台记录我该怎么做您可以使用间隔
如何使用 CSS 设置占位符值？

我想仅使用 CSS 设置输入框的占位符值而不使用 JavaScript 或 jQuery 我怎样才能做到这一点 AFAIK 你不能单独使用 CSS 来做到这一点 CSS有content但即使如此也可以使用伪选择器在元素之前或之后插入内容
在 Windows XP 登录屏幕 (.NET / Pinvoke) 上运行进程（使用 GUI）

我需要写一个小service运行一个应用程序使用 GUI 例如calc exe 在登录屏幕上我已经找到这个问题和答案在 Windows 7 欢迎屏幕上运行进程 https stackoverflow com questions 30

在 Windows XP 登录屏幕 (.NET / Pinvoke) 上运行进程（使用 GUI）

在 Windows XP 登录屏幕 (.NET / Pinvoke) 上运行进程（使用 GUI） 的相关文章

随机推荐

热门标签

在 Windows XP 登录屏幕 (.NET / Pinvoke) 上运行进程（使用 GUI）的相关文章