windows服务程序如何使用CreateProcessAsUser启动其他程序

要在Windows服务程序中使用CreateProcessAsUser函数启动其他程序，需要进行以下步骤：

1. 获取用户的访问令牌。
首先，服务程序需要获取用户的访问令牌，以便后续将其用作CreateProcessAsUser函数的参数。可以使用LogonUser函数获取用户的访问令牌。

2. 获取桌面句柄。
CreateProcessAsUser函数需要一个桌面句柄作为参数。可以使用OpenDesktop函数获取桌面句柄。

3. 启动进程。
使用CreateProcessAsUser函数启动其他程序，并将之前获取的用户访问令牌和桌面句柄作为参数传递给该函数。同时，也可以通过该函数的其他参数来传递其他必要的信息，例如程序路径、命令行参数等。

需要注意的是，服务程序需要以管理员权限运行，并且启动的程序也需要拥有足够的权限才能正常运行。此外，还需要确保启动的程序是可靠的，以避免安全问题。

相关问题

CreateProcessAsUser,C#写的windows服务弹框提示消息或者启动子进程

您好，针对您的问题，可以使用以下代码实现：

using System;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Windows.Forms;

namespace WindowsServiceDialog
{
    public partial class ServiceDialog : Form
    {
        [DllImport("advapi32.dll", SetLastError = true)]
        private static extern bool CreateProcessAsUser(
            IntPtr hToken,
            string lpApplicationName,
            string lpCommandLine,
            ref SECURITY_ATTRIBUTES lpProcessAttributes,
            ref SECURITY_ATTRIBUTES lpThreadAttributes,
            bool bInheritHandles,
            uint dwCreationFlags,
            IntPtr lpEnvironment,
            string lpCurrentDirectory,
            ref STARTUPINFO lpStartupInfo,
            out PROCESS_INFORMATION lpProcessInformation);

        [DllImport("advapi32.dll", SetLastError = true)]
        private static extern bool OpenProcessToken(
            IntPtr ProcessHandle,
            uint DesiredAccess,
            out IntPtr TokenHandle);

        [DllImport("userenv.dll", SetLastError = true)]
        private static extern bool CreateEnvironmentBlock(
            out IntPtr lpEnvironment,
            IntPtr hToken,
            bool bInherit);

        [DllImport("userenv.dll", SetLastError = true)]
        private static extern bool DestroyEnvironmentBlock(
            IntPtr lpEnvironment);

        private const uint TOKEN_QUERY = 0x0008;
        private const uint TOKEN_DUPLICATE = 0x0002;
        private const uint TOKEN_ASSIGN_PRIMARY = 0x0001;
        private const uint GENERIC_ALL_ACCESS = 0x10000000;
        private const uint CREATE_NEW_CONSOLE = 0x00000010;
        private const uint CREATE_UNICODE_ENVIRONMENT = 0x00000400;
        private const int SW_SHOW = 5;

        private IntPtr _userToken;
        private IntPtr _envBlock;

        [StructLayout(LayoutKind.Sequential)]
        private struct PROCESS_INFORMATION
        {
            public IntPtr hProcess;
            public IntPtr hThread;
            public uint dwProcessId;
            public uint dwThreadId;
        }

        [StructLayout(LayoutKind.Sequential)]
        private struct SECURITY_ATTRIBUTES
        {
            public int nLength;
            public IntPtr lpSecurityDescriptor;
            public bool bInheritHandle;
        }

        [StructLayout(LayoutKind.Sequential)]
        private struct STARTUPINFO
        {
            public int cb;
            public string lpReserved;
            public string lpDesktop;
            public string lpTitle;
            public uint dwX;
            public uint dwY;
            public uint dwXSize;
            public uint dwYSize;
            public uint dwXCountChars;
            public uint dwYCountChars;
            public uint dwFillAttribute;
            public uint dwFlags;
            public short wShowWindow;
            public short cbReserved2;
            public IntPtr lpReserved2;
            public IntPtr hStdInput;
            public IntPtr hStdOutput;
            public IntPtr hStdError;
        }

        public ServiceDialog()
        {
            InitializeComponent();
        }

        private void ServiceDialog_Load(object sender, EventArgs e)
        {
            // 获取当前用户的令牌
            WindowsIdentity currentUser = WindowsIdentity.GetCurrent();
            if (currentUser != null)
            {
                if (!OpenProcessToken(currentUser.Token, TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY | TOKEN_QUERY, out _userToken))
                {
                    MessageBox.Show("无法获取当前用户的令牌！");
                }
            }
        }

        private void btnShowDialog_Click(object sender, EventArgs e)
        {
            MessageBox.Show("Hello World！", "提示", MessageBoxButtons.OK, MessageBoxIcon.Information);
        }

        private void btnStartProcess_Click(object sender, EventArgs e)
        {
            if (_userToken != IntPtr.Zero)
            {
                // 构造启动进程的信息结构体
                STARTUPINFO startupInfo = new STARTUPINFO();
                startupInfo.cb = Marshal.SizeOf(startupInfo);
                startupInfo.lpDesktop = "winsta0\\default";
                startupInfo.dwFlags = 0x00000100;

                // 创建进程的安全属性
                SECURITY_ATTRIBUTES processAttributes = new SECURITY_ATTRIBUTES();
                processAttributes.nLength = Marshal.SizeOf(processAttributes);
                processAttributes.bInheritHandle = true;

                // 创建线程的安全属性
                SECURITY_ATTRIBUTES threadAttributes = new SECURITY_ATTRIBUTES();
                threadAttributes.nLength = Marshal.SizeOf(threadAttributes);

                IntPtr environmentPtr = IntPtr.Zero;
                if (CreateEnvironmentBlock(out environmentPtr, _userToken, false))
                {
                    _envBlock = environmentPtr;
                }
                else
                {
                    MessageBox.Show("无法创建环境块！");
                }

                // 启动进程
                PROCESS_INFORMATION processInfo = new PROCESS_INFORMATION();
                if (!CreateProcessAsUser(
                    _userToken,
                    null,
                    "notepad.exe",
                    ref processAttributes,
                    ref threadAttributes,
                    false,
                    CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
                    _envBlock,
                    null,
                    ref startupInfo,
                    out processInfo))
                {
                    MessageBox.Show("无法启动进程！");
                }

                DestroyEnvironmentBlock(_envBlock);
            }
            else
            {
                MessageBox.Show("未获取到当前用户的令牌！");
            }
        }

        private void ServiceDialog_FormClosing(object sender, FormClosingEventArgs e)
        {
            if (_userToken != IntPtr.Zero)
            {
                CloseHandle(_userToken);
            }
        }

        [DllImport("kernel32.dll", SetLastError = true)]
        [return: MarshalAs(UnmanagedType.Bool)]
        private static extern bool CloseHandle(IntPtr hObject);
    }
}

以上代码实现了一个 Windows 窗体程序，其中包含两个按钮，分别用于弹出提示框和启动子进程。在服务中使用时，可以将此程序安装为 Windows 服务，并在需要弹出提示框或启动子进程的时候，调用相应的方法即可。需要注意的是，如果要启动的子进程需要与当前用户交互，需要获取当前用户的令牌，并使用 `CreateProcessAsUser` 函数创建进程。

c++实现Windows后台服务，定时监控多个进程，使用CreateProcessAsUser实现重启打开界面

实现Windows后台服务可以使用Windows API中的Windows Service Control Manager（SCM），具体步骤如下：

1. 创建Windows服务：

在C++中，可以使用WinAPI中的CreateService函数来创建Windows服务。这个函数需要传递一些参数，例如服务名称、服务描述、服务类型等。在创建服务时，需要指定服务程序的路径和名称，以及服务程序启动的方式，例如自动、手动、禁用等。

2. 实现服务入口函数：

服务入口函数是Windows服务的核心，所有的服务操作都在服务入口函数中实现。在C++中，可以使用WinAPI中的ServiceMain函数作为服务入口函数，该函数会在服务被启动时自动调用。

3. 定义服务处理程序：

服务处理程序是服务入口函数的一部分，它用于处理服务请求。在C++中，可以使用WinAPI中的HandlerEx函数作为服务处理程序，该函数会在服务请求时自动调用。

4. 实现对多个进程的监控：

可以使用WinAPI中的EnumProcesses函数来获取系统中所有正在运行的进程的ID，然后使用OpenProcess函数打开进程句柄，使用GetExitCodeProcess函数获取进程退出码，如果发现某个进程已经退出，则可以使用CreateProcessAsUser函数来重启该进程。

5. 实现重启打开界面：

可以使用CreateProcessAsUser函数来启动需要打开的界面程序，该函数可以指定进程的启动路径、命令行参数、工作目录等信息，以及使用CreateProcessWithLogonW函数以指定用户的身份来启动进程。

需要注意的是，Windows服务是在系统后台运行的，无法直接和用户交互。如果需要在服务中打开界面，可以考虑创建一个用户界面程序，并在服务中调用该程序来实现界面的打开和关闭。