为什么这个进程一启动就崩溃了？

我们有一个 IIS WCF 服务，它以不同的用户身份启动另一个进程 (app.exe)。我可以完全控制这两个应用程序（目前这是一个开发环境）。 IIS 应用程序池以我的身份运行，我是域用户 (DOMAIN\nirvin)，同时也是机器上的本地管理员。第二个进程应该以本地用户 (svc-low) 身份运行。我在用System.Diagnostics.Process.Start(ProcessStartInfo)启动该进程。进程启动成功 - 我知道，因为没有抛出异常，并且我获得了进程 ID。但该进程立即终止，并且我在事件日志中收到如下错误：

错误应用程序名称：app.exe，版本：1.0.3.0，时间戳：0x514cd763

错误模块名称：KERNELBASE.dll，版本：6.2.9200.16451，时间戳：0x50988aa6

异常代码：0xc06d007e

故障偏移：0x000000000003811c

错误进程 ID：0x10a4

错误的应用程序启动时间：0x01ce274b3c83d62d

错误应用程序路径: C:\Program Files\company\app\app.exe

错误模块路径: C:\Windows\system32\KERNELBASE.dll

报告 ID：7a45cd1c-933e-11e2-93f8-005056b316dd

错误包全名：

错误包相关应用程序 ID：

我已经在 app.exe 中进行了相当彻底的登录（现在），所以我认为它不会在 .NET 代码中抛出错误（不再）。

这是真正令人讨厌的部分：我认为我只是错误地启动了进程，所以我复制了我的Process.Start()调用一个愚蠢的 WinForms 应用程序，并以我自己的身份在机器上运行它，希望能够进行修改，直到我获得正确的参数。当然，这第一次和此后的每一次都有效：我能够持续启动第二个进程并让它按预期运行。只能从 IIS 启动，不起作用。

我尝试授予 svc-low 权限“作为批处理作业登录”，并且尝试授予自己“替换进程级别令牌”的权限（在本地安全策略中），但似乎都没有任何区别。

Help!

环境详情

• Windows 服务器 2012
• .NET 4.5（提到的所有应用程序）

额外细节

最初 app.exe 是一个控制台应用程序。尝试启动导致 conhost.exe 在事件日志中生成错误，因此我将 app.exe 切换为 Windows 应用程序。这将 conhost 排除在等式之外，但给我留下了这里描述的情况。 （沿着这条路引导这个问题 https://stackoverflow.com/questions/677874/starting-a-process-with-credentials-from-a-windows-service.)

The ProcessStartInfo我使用的对象如下所示：

new ProcessStartInfo
{
    FileName = fileName,
    Arguments = allArguments,
    Domain = domainName,
    UserName = userName,  
    Password = securePassword,
    WindowStyle = ProcessWindowStyle.Hidden,
    CreateNoWindow = true,  
    UseShellExecute = false,
    RedirectStandardOutput = false
    //LoadUserProfile = true  //I've done it with and without this set
};

一个现有的问题 https://stackoverflow.com/questions/362419/using-process-start-to-start-a-process-as-a-different-user-from-within-a-windo说我应该深入到本机 API，但是 a) 该问题解决了不同的情况，b) 愚蠢的 WinForms 应用程序的成功表明Process.Start是这项工作的可行选择。

我最终向 Microsoft 立案，这是我得到的信息：

指定凭据时，Process.Start 在内部调用 CreateProcessWithLogonW(CPLW)。使用登录创建进程无法从 Windows 服务环境调用（例如 IIS WCF 服务）。它只能从交互式进程（由通过 CTRL-ALT-DELETE 登录的用户启动的应用程序）调用。

（这是支持工程师的逐字记录；重点是我的）

他们建议我使用CreateProcessAsUser反而。他们给了我一些有用的示例代码，然后我根据我的需要进行了调整，现在一切都很好！

最终结果是这样的：

using System;
using System.ComponentModel;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Security;

public class ProcessHelper
{
    static ProcessHelper()
    {
        UserToken = IntPtr.Zero;
    }

    private static IntPtr UserToken { get; set; }

    public int StartProcess(ProcessStartInfo processStartInfo)
    {
        LogInOtherUser(processStartInfo);

        Native.STARTUPINFO startUpInfo = new Native.STARTUPINFO();
        startUpInfo.cb = Marshal.SizeOf(startUpInfo);
        startUpInfo.lpDesktop = string.Empty;

        Native.PROCESS_INFORMATION processInfo = new Native.PROCESS_INFORMATION();
        bool processStarted = Native.CreateProcessAsUser(UserToken, processStartInfo.FileName, processStartInfo.Arguments,
                                                         IntPtr.Zero, IntPtr.Zero, true, 0, IntPtr.Zero, null,
                                                         ref startUpInfo, out processInfo);

        if (!processStarted)
        {
            throw new Win32Exception(Marshal.GetLastWin32Error());
        }

        uint processId = processInfo.dwProcessId;
        Native.CloseHandle(processInfo.hProcess);
        Native.CloseHandle(processInfo.hThread);
        return (int) processId;
    }

    private static void LogInOtherUser(ProcessStartInfo processStartInfo)
    {
        if (UserToken == IntPtr.Zero)
        {
            IntPtr tempUserToken = IntPtr.Zero;
            string password = SecureStringToString(processStartInfo.Password);
            bool loginResult = Native.LogonUser(processStartInfo.UserName, processStartInfo.Domain, password,
                                                Native.LOGON32_LOGON_BATCH, Native.LOGON32_PROVIDER_DEFAULT,
                                                ref tempUserToken);

            if (loginResult)
            {
                UserToken = tempUserToken;
            }
            else
            {
                Native.CloseHandle(tempUserToken);
                throw new Win32Exception(Marshal.GetLastWin32Error());
            }
        }
    }

    private static String SecureStringToString(SecureString value)
    {
        IntPtr stringPointer = Marshal.SecureStringToBSTR(value);
        try
        {
            return Marshal.PtrToStringBSTR(stringPointer);
        }
        finally
        {
            Marshal.FreeBSTR(stringPointer);
        }
    }

    public static void ReleaseUserToken()
    {
        Native.CloseHandle(UserToken);
    }
}

internal class Native
{
    internal const int LOGON32_LOGON_INTERACTIVE = 2;
    internal const int LOGON32_LOGON_BATCH = 4;
    internal const int LOGON32_PROVIDER_DEFAULT = 0;

    [StructLayout(LayoutKind.Sequential)]
    internal struct PROCESS_INFORMATION
    {
        public IntPtr hProcess;
        public IntPtr hThread;
        public uint dwProcessId;
        public uint dwThreadId;
    }

    [StructLayout(LayoutKind.Sequential)]
    internal struct STARTUPINFO
    {
        public int cb;
        [MarshalAs(UnmanagedType.LPStr)]
        public string lpReserved;
        [MarshalAs(UnmanagedType.LPStr)]
        public string lpDesktop;
        [MarshalAs(UnmanagedType.LPStr)]
        public string lpTitle;
        public uint dwX;
        public uint dwY;
        public uint dwXSize;
        public uint dwYSize;
        public uint dwXCountChars;
        public uint dwYCountChars;
        public uint dwFillAttribute;
        public uint dwFlags;
        public short wShowWindow;
        public short cbReserved2;
        public IntPtr lpReserved2;
        public IntPtr hStdInput;
        public IntPtr hStdOutput;
        public IntPtr hStdError;
    }

    [StructLayout(LayoutKind.Sequential)]
    public struct SECURITY_ATTRIBUTES
    {
        public System.UInt32 nLength;
        public IntPtr lpSecurityDescriptor;
        public bool bInheritHandle;
    }

    [DllImport("advapi32.dll", EntryPoint = "LogonUserW", SetLastError = true, CharSet = CharSet.Unicode, CallingConvention = CallingConvention.StdCall)]
    internal extern static bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

    [DllImport("advapi32.dll", EntryPoint = "CreateProcessAsUserA", SetLastError = true, CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]
    internal extern static bool CreateProcessAsUser(IntPtr hToken, [MarshalAs(UnmanagedType.LPStr)] string lpApplicationName, 
                                                    [MarshalAs(UnmanagedType.LPStr)] string lpCommandLine, IntPtr lpProcessAttributes,
                                                    IntPtr lpThreadAttributes, bool bInheritHandle, uint dwCreationFlags, IntPtr lpEnvironment,
                                                    [MarshalAs(UnmanagedType.LPStr)] string lpCurrentDirectory, ref STARTUPINFO lpStartupInfo, 
                                                    out PROCESS_INFORMATION lpProcessInformation);      

    [DllImport("kernel32.dll", EntryPoint = "CloseHandle", SetLastError = true, CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
    internal extern static bool CloseHandle(IntPtr handle);
}

要使此代码正常工作，有一些先决条件。运行它的用户必须具有“替换进程级令牌”和“调整进程的内存配额”的用户权限，而“其他用户”必须具有“作为批处理作业登录”的用户权限。这些设置可以在本地安全策略 http://www.sysnative.com/forums/windows-tips-tricks/521-local-security-policy-windows-7-professional-above-versions.html（或者可能通过组策略）。如果更改它们，则需要重新启动。

UserToken是一个可以通过关闭的属性ReleaseUserToken因为我们会打电话StartProcess反复多次，我们被告知不要一次又一次地登录其他用户。

That SecureStringToString()方法取自这个问题 https://stackoverflow.com/questions/818704/how-to-convert-securestring-to-system-string. Using SecureString不属于 Microsoft 推荐的一部分；我这样做是为了不破坏与其他代码的兼容性。