解决vista和win7在windows服务中交互桌面权限问题：穿透Session 0 隔离

 

 

 

在某国外大型汽车公司BI项目中，有一个子项目，需要通过大屏幕展示销售报表，程序需要自动启动和关闭。开发人员在开发过程中，发现在Win7的service中不能直接操作UI进程，调查过程中，发现如下相关资料可供参考。

 

​

 

 

     服务（Service）对于大家来说一定不会陌生，它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序，它随系统的“开启～关闭”而“开始～停止”其工作内容，在这期间无需任何用户参与。

Windows 服务在后台执行着各种各样任务，支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作，这种方式在XP 时代是没有问题的，但自从Vista 开始你会发现这种方式似乎已不起作用。

Session 0 隔离实验

下面来做一个名叫AlertService 的服务，它的作用就是向用户发出一个提示对话框，我们看看这个服务在Windows 7 中会发生什么情况。

 

[csharp] ​​view plain​​ ​​copy​​

 

2. using System.ServiceProcess;  
3. using System.Windows.Forms;  
4.   
5. namespace AlertService  
6. {  
7.     public partial class Service1 : ServiceBase  
8.     {  
9.         public Service1()  
10.         {  
11.             InitializeComponent();  
12.         }  
13.   
14.         protected override void OnStart(string[] args)  
15.         {  
16.             MessageBox.Show("A message from AlertService.");  
17.         }  
18.   
19.         protected override void OnStop()  
20.         {  
21.         }  
22.     }  
23. }  

 

程序编译后通过Installutil 将其加载到系统服务中：

在服务属性中勾选“Allow service to interact with desktop” ，这样可以使AlertService 与桌面用户进行交互。

在服务管理器中将AlertService 服务“启动”，这时任务栏中会闪动一个图标：

点击该图标会显示下面窗口，提示有个程序（AlertService）正在试图显示信息，是否需要浏览该信息：

尝试点击“View the message”，便会显示下图界面（其实这个界面我已经不能从当前桌面操作截图了，是通过Virtual PC 截屏的，其原因请继续阅读）。注意观察可以发现下图的桌面背景已经不是Windows 7 默认的桌面背景了，说明AlertService 与桌面系统的Session 并不相同，这就是Session 0 隔离作用的结果。

Session 0 隔离原理

在Windows XP、Windows Server 2003 或早期Windows 系统时代，当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。这就是Session 0 如下图所示：

 

 

但是这种运行方式提高了系统安全风险，因为服务是通过提升了用户权限运行的，而应用程序往往是那些不具备管理员身份的普通用户运行的，其中的危险显而易见。

从Vista 开始Session 0 中只包含系统服务，其他应用程序则通过分离的Session 运行，将服务与应用程序隔离提高系统的安全性。如下图所示：

这样使得Session 0 与其他Session 之间无法进行交互，不能通过服务向桌面用户弹出信息窗口、UI 窗口等信息。这也就是为什么刚才我说那个图已经不能通过当前桌面进行截图了。

Session 检查

在实际开发过程中，可以通过​​Process Explorer​​ 检查服务或程序处于哪个Session，会不会遇到Session 0 隔离问题。我们在Services 中找到之前加载的AlertService 服务，右键属性查看其Session 状态。

可看到AlertService 处于Session 0 中：

再来看看Outlook 应用程序：

很明显在Windows 7 中服务和应用程序是处于不同的Session，它们之间加隔了一个保护墙，在下篇文章中将介绍如何穿过这堵保护墙使服务与桌面用户进行交互操作。

 

如果在开发过程中确实需要服务与桌面用户进行交互，可以通过远程桌面服务的API 绕过Session 0 的隔离完成交互操作。

对于简单的交互，服务可以通过WTSSendMessage 函数，在用户Session 上显示消息窗口。对于一些复杂的UI 交互，必须调用CreateProcessAsUser或其他方法（WCF、.NET远程处理等）进行跨Session 通信，在桌面用户上创建一个应用程序界面。

WTSSendMessage 函数

如果服务只是简单的向桌面用户Session 发送消息窗口，则可以使用WTSSendMessage 函数实现。首先，在​​上一篇​​下载的代码中加入一个Interop.cs 类，并在类中加入如下代码：

 

[csharp] ​​view plain​​ ​​copy​​

 

2. public static IntPtr WTS_CURRENT_SERVER_HANDLE = IntPtr.Zero;  
3.   
4. public static void ShowMessageBox(string message, string title)  
5. {  
6.     int resp = 0;  
7.     WTSSendMessage(  
8.         WTS_CURRENT_SERVER_HANDLE,   
9.         WTSGetActiveConsoleSessionId(),  
10.         title, title.Length,   
11.         message, message.Length,   
12.         0, 0, out resp, false);  
13. }  
14.   
15. [DllImport("kernel32.dll", SetLastError = true)]  
16. public static extern int WTSGetActiveConsoleSessionId();  
17.   
18. [DllImport("wtsapi32.dll", SetLastError = true)]  
19. public static extern bool WTSSendMessage(  
20.     IntPtr hServer,  
21.     int SessionId,  
22.     String pTitle,  
23.     int TitleLength,  
24.     String pMessage,  
25.     int MessageLength,  
26.     int Style,  
27.     int Timeout,  
28.     out int pResponse,  
29.     bool bWait);  
30. 在ShowMessageBox 函数中调用了WTSSendMessage 来发送信息窗口，这样我们就可以在Service 的OnStart 函数中使用，打开Service1.cs 加入下面代码：  
31. protected override void OnStart(string[] args)  
32. {  
33.     Interop.ShowMessageBox("This a message from AlertService.",  
34.                            "AlertService Message");  
35. }  

 

 

编译程序后在服务管理器中重新启动AlertService 服务，从下图中可以看到消息窗口是在当前用户桌面显示的，而不是Session 0 中。

CreateProcessAsUser 函数

如果想通过服务向桌面用户Session 创建一个复杂UI 程序界面，则需要使用CreateProcessAsUser 函数为用户创建一个新进程用来运行相应的程序。打开Interop 类继续添加下面代码：

 

[csharp] ​​view plain​​ ​​copy​​

 

2. public static void CreateProcess(string app, string path)  
3. {  
4.     bool result;  
5.     IntPtr hToken = WindowsIdentity.GetCurrent().Token;  
6.     IntPtr hDupedToken = IntPtr.Zero;  
7.   
8.     PROCESS_INFORMATION pi = new PROCESS_INFORMATION();  
9.     SECURITY_ATTRIBUTES sa = new SECURITY_ATTRIBUTES();  
10.     sa.Length = Marshal.SizeOf(sa);  
11.   
12.     STARTUPINFO si = new STARTUPINFO();  
13.     si.cb = Marshal.SizeOf(si);  
14.   
15.     int dwSessionID = WTSGetActiveConsoleSessionId();  
16.     result = WTSQueryUserToken(dwSessionID, out hToken);  
17.       
18.     if (!result)  
19.     {  
20.         ShowMessageBox("WTSQueryUserToken failed", "AlertService Message");  
21.     }  
22.   
23.     result = DuplicateTokenEx(  
24.           hToken,  
25.           GENERIC_ALL_ACCESS,  
26.           ref sa,  
27.           (int)SECURITY_IMPERSONATION_LEVEL.SecurityIdentification,  
28.           (int)TOKEN_TYPE.TokenPrimary,  
29.           ref hDupedToken  
30.        );  
31.   
32.     if (!result)  
33.     {  
34.         ShowMessageBox("DuplicateTokenEx failed" ,"AlertService Message");  
35.     }  
36.   
37.     IntPtr lpEnvironment = IntPtr.Zero;  
38.     result = CreateEnvironmentBlock(out lpEnvironment, hDupedToken, false);  
39.   
40.     if (!result)  
41.     {  
42.         ShowMessageBox("CreateEnvironmentBlock failed", "AlertService Message");  
43.     }  
44.   
45.     result = CreateProcessAsUser(  
46.                          hDupedToken,  
47.                          app,  
48.                          String.Empty,  
49.                          ref sa, ref sa,  
50.                          false, 0, IntPtr.Zero,  
51.                          path, ref si, ref pi);  
52.   
53.     if (!result)  
54.     {  
55.         int error = Marshal.GetLastWin32Error();  
56.         string message = String.Format("CreateProcessAsUser Error: {0}", error);  
57.         ShowMessageBox(message, "AlertService Message");  
58.     }  
59.   
60.     if (pi.hProcess != IntPtr.Zero)  
61.         CloseHandle(pi.hProcess);  
62.     if (pi.hThread != IntPtr.Zero)  
63.         CloseHandle(pi.hThread);  
64.     if (hDupedToken != IntPtr.Zero)  
65.         CloseHandle(hDupedToken);  
66. }  
67.   
68. [StructLayout(LayoutKind.Sequential)]  
69. public struct STARTUPINFO  
70. {  
71.     public Int32 cb;  
72.     public string lpReserved;  
73.     public string lpDesktop;  
74.     public string lpTitle;  
75.     public Int32 dwX;  
76.     public Int32 dwY;  
77.     public Int32 dwXSize;  
78.     public Int32 dwXCountChars;  
79.     public Int32 dwYCountChars;  
80.     public Int32 dwFillAttribute;  
81.     public Int32 dwFlags;  
82.     public Int16 wShowWindow;  
83.     public Int16 cbReserved2;  
84.     public IntPtr lpReserved2;  
85.     public IntPtr hStdInput;  
86.     public IntPtr hStdOutput;  
87.     public IntPtr hStdError;  
88. }  
89.   
90. [StructLayout(LayoutKind.Sequential)]  
91. public struct PROCESS_INFORMATION  
92. {  
93.     public IntPtr hProcess;  
94.     public IntPtr hThread;  
95.     public Int32 dwProcessID;  
96.     public Int32 dwThreadID;  
97. }  
98.   
99. [StructLayout(LayoutKind.Sequential)]  
100. public struct SECURITY_ATTRIBUTES  
101. {  
102.     public Int32 Length;  
103.     public IntPtr lpSecurityDescriptor;  
104.     public bool bInheritHandle;  
105. }  
106.   
107. public enum SECURITY_IMPERSONATION_LEVEL  
108. {  
109.     SecurityAnonymous,  
110.     SecurityIdentification,  
111.     SecurityImpersonation,  
112.     SecurityDelegation  
113. }  
114.   
115. public enum TOKEN_TYPE  
116. {  
117.     TokenPrimary = 1,  
118.     TokenImpersonation  
119. }  
120.   
121. public const int GENERIC_ALL_ACCESS = 0x10000000;  
122.   
123. [DllImport("kernel32.dll", SetLastError = true,  
124.     CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]  
125. public static extern bool CloseHandle(IntPtr handle);  
126.   
127. [DllImport("advapi32.dll", SetLastError = true,  
128.     CharSet = CharSet.Ansi, CallingConvention = CallingConvention.StdCall)]  
129. public static extern bool CreateProcessAsUser(  
130.     IntPtr hToken,  
131.     string lpApplicationName,  
132.     string lpCommandLine,  
133.     ref SECURITY_ATTRIBUTES lpProcessAttributes,  
134.     ref SECURITY_ATTRIBUTES lpThreadAttributes,  
135.     bool bInheritHandle,  
136.     Int32 dwCreationFlags,  
137.     IntPtr lpEnvrionment,  
138.     string lpCurrentDirectory,  
139.     ref STARTUPINFO lpStartupInfo,  
140.     ref PROCESS_INFORMATION lpProcessInformation);  
141.   
142. [DllImport("advapi32.dll", SetLastError = true)]  
143. public static extern bool DuplicateTokenEx(  
144.     IntPtr hExistingToken,  
145.     Int32 dwDesiredAccess,  
146.     ref SECURITY_ATTRIBUTES lpThreadAttributes,  
147.     Int32 ImpersonationLevel,  
148.     Int32 dwTokenType,  
149.     ref IntPtr phNewToken);  
150.   
151. [DllImport("wtsapi32.dll", SetLastError=true)]  
152. public static extern bool WTSQueryUserToken(  
153.     Int32 sessionId,   
154.     out IntPtr Token);  
155.   
156. [DllImport("userenv.dll", SetLastError = true)]  
157. static extern bool CreateEnvironmentBlock(  
158.     out IntPtr lpEnvironment,   
159.     IntPtr hToken,   
160.     bool bInherit);  

 

在CreateProcess 函数中同时也涉及到DuplicateTokenEx、WTSQueryUserToken、CreateEnvironmentBlock 函数的使用，有兴趣的朋友可通过MSDN 进行学习。完成CreateProcess 函数创建后，就可以真正的通过它来调用应用程序了，回到Service1.cs 修改一下OnStart 我们来打开一个CMD 窗口。如下代码：

 

[csharp] ​​view plain​​ ​​copy​​

 

2. protected override void OnStart(string[] args)  
3. {  
4.     Interop.CreateProcess("cmd.exe",@"C:\Windows\System32\");  
5. }  

 

重新编译程序，启动AlertService 服务便可看到下图界面。至此，我们已经可以通过一些简单的方法对Session 0 隔离问题进行解决。大家也可以通过WCF 等技术完成一些更复杂的跨Session 通信方式，实现在Windows 7 及Vista 系统中服务与桌面用户的交互操作。