2. 程式人生 > >用session0穿透解決windows服務開啟當前桌面檔案的問題

用session0穿透解決windows服務開啟當前桌面檔案的問題

阿新 發佈:2019-01-07

這裡主要是參考msdn上一篇文章,地址是https://msdn.microsoft.com/en-us/gg465093

我自己的程式碼如下

bool CATLdemoModule::LaunchSession1Process( LPTSTR lpCommand )
{
	BOOL bSuccess = FALSE;
	STARTUPINFO si = {0};
	PROCESS_INFORMATION pi = {0};
	si.cb = sizeof(si);

	DWORD dwSessionID = WTSGetActiveConsoleSessionId();

	HANDLE hToken = NULL;
	if (WTSQueryUserToken(dwSessionID, &hToken) == FALSE)
	{
		 LogEvent(L"讀取當前登入使用者的令牌資訊失敗");
	}
	HANDLE hDuplicatedToken = NULL;
	if (DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hDuplicatedToken) == FALSE)
	{
	    LogEvent(L"複製當前登入使用者的令牌資訊失敗");
	}
	LPVOID lpEnvironment = NULL;
	if (CreateEnvironmentBlock(&lpEnvironment, hDuplicatedToken, FALSE) == FALSE)
	{
	    LogEvent(L"創造環境失敗");
	}
	WCHAR lpszClientPath[MAX_PATH];
	if (GetModuleFileName(NULL, lpszClientPath, MAX_PATH) == 0)
	{
	    LogEvent(L"獲取當前程序已載入模組的檔案的完整路徑失敗");
	}
	PathRemoveFileSpec(lpszClientPath);//刪除最後檔名
	wcscat_s(lpszClientPath, sizeof(lpszClientPath)/sizeof(WCHAR), L"\\NCexplorer.exe");
	if (CreateProcessAsUser(hDuplicatedToken, lpszClientPath, NULL, NULL, NULL, FALSE,
	NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
	lpEnvironment, NULL, &si, &pi) == FALSE)
	{
	    LogEvent(L"建立新程序失敗");
	}
	
	CloseHandle(pi.hProcess);
	CloseHandle(pi.hThread);
	bSuccess = TRUE;
	return bSuccess;
}
我這裡的形參是沒用的,因為我在函式程式碼裡把要開啟的檔案給固定了,沒有用到lpcommand,不過現在這種方法只能開啟和你這個服務的檔案在同一資料夾下的exe檔案,要開啟任意檔案還是要研究一下再更新上來

相關推薦

session0穿透解決windows服務開啟當前桌面檔案的問題

這裡主要是參考msdn上一篇文章,地址是https://msdn.microsoft.com/en-us/gg465093 我自己的程式碼如下 bool CATLdemoModule::LaunchSession1Process( LPTSTR lpCommand ) {

vs 2017建立 windows 服務

建立專案   建立專案,在Windows下選擇Windows服務(.NET Framework)。建立名稱為indowsService_Test,如下圖。        系統預設建立Service1.cs。  開啟Seri

Delphi創建windows服務程序

.dll lean dwr 登陸 人工 car fss demo 大神 Windows 2000/XP和2003等支持一種叫做"服務程序"的東西.程序作為服務啟動有以下幾個好處:(1)不用登陸進系統即可運行.(2)具有SYSTEM特權.所以你在進程管理器裏面是無法結束它的

C 語言編寫 Windows 服務程式的五個步驟

摘要  Windows 服務被設計用於需要在後臺執行的應用程式以及實現沒有使用者互動的任務。為了學習這種控制檯應用程式的基礎知識,C(不是C++)是最佳選擇。本文將建立並實現一個簡單的服務程式,其功能是查詢系統中可用實體記憶體數量,然後將結果寫入一個文字檔案。最後,你可以用所學知識編

python使用adb獲取Android Phone截圖(解決Windows傳輸編碼導致png檔案損壞的問題)

使用adb命令 ./adb shell screencap -p 可以擷取當前螢幕,並且作為stdout,傳給外部。那麼對於python,我們可以用如下程式碼獲取資料流。 使用Popen建立子程序用於讀取資料流。 import subprocess out=subprocess.Po

mount掛載遠端Windows共享資料夾進行檔案拷貝的方法

機器環境 :機器一:Windows的IP地址是 192.168.1.19 ,機器名是 L09在上面有個超級管理員 BNNB ,這個使用者是存在的,用的系統是Windows 2003 ,共享資料夾是winsoft 機器二:slackware 先看一下Windows的機器是哪些東西共享了?QUOTE:bash-3

win10不能被遠端連線解決方案(開啟遠端桌面,關閉防火牆仍不能被遠端)

1.“Win+R”→“gpedit.msc” 2.依次展開“計算機配置”→“管理模版”→“系統”→“憑據分配”→找到“允許分配儲存的憑據用於僅NTLM伺服器身份驗證” 3.單擊“啟用”→繼續單擊“啟用”→輸入“TERMSRV/*”→確定 4.設定後,輸入“Win+R”→輸入“gpupdate /force”

QCloud服務停止 ,解決WINDOWS防火墻開啟後Ping不通的問題

主機 tps blog firewall uri markdown ping不通 windows服務 set 新購的windows服務器一直提示QCloud服務停止,啟動後立馬自動關掉,後來發現ping也連不通,下面是百度找的解決方法 解決決WINDOWS防火墻開啟後Pin

Windows服務System權限下在當前桌面創建快捷方式C#實例程序

col .com inf png font system windows服務 href .cn Windows服務一般運行在System權限下,這樣權限比較高,方便執行一些高權限的操作。 但是,Environment.GetFolderPath等函數獲取的也是System用

SC命令---安裝、開啟、配置、關閉windows服務 bat批處理(轉載)

csdn 運行 call 命令 www. 刪除服務 net href onf 轉載:http://www.jb51.net/article/49627.htm 轉載:http://blog.csdn.net/c1520006273/article/details/50539

使用C#創建及調WCF完整實例 (Windows服務宿主)

targe fse 切換 目的 water fcm config文件 mark art 關於WCF的概念、原理、優缺點等,在這裏就不多說了,網上很多,可以自行搜索,比我解釋的要專業的多。 這裏直接說使用Windows 服務(Windows Service)作為宿主如何實現

mongodb 安裝、windows服務、創建

切換目錄 pro 文件內容 用戶權限 span blog 切換 log create http://www.cnblogs.com/best/p/6212807.html 打開MongoDB的安裝目錄如“C:\Program Files\MongoDB\Ser

解決kali linux 開啟ssh服務後連接不上的問題

手機端 linu otl sshd pro 密碼 auth cati nbsp 今天在手機端裝了NetHunter 想連接PC的kali ,可是怎麽都連不上 綜合網友的經驗: 1.修改sshd_config文件,命令為:vi /etc/ssh/sshd_config

無法從命令行或調試器啟動服務,必須首先安裝Windows服務(使用installutil.exe),然後ServerExplorer、Windows服務器管理工具或NET START命令啟動它

服務器管理 ima sta put 調試器 article 這一 microsoft war 以管理員身份打開cmd窗口 win7: 註冊服務命令 cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 InstallUtil.ex

解決windows的mysql無法啟動 服務沒有報告任何錯誤的經驗。

start nor 需要 rfi data- image bin 隨機密碼 index 解決windows的mysql無法啟動 服務沒有報告任何錯誤的經驗。 相信很多人都遇到過安裝Mysql的時候出現各種各樣的問題,教大家解決window下mysql服務沒有報告任何錯

prerender.io 搜索引擎優化 部署成windows服務 實現開機自動開啟服務

save 提示 並且 部署 window ins javascrip 路徑 git clone 一 prerender.io服務端部署 參考官方網站的部署步驟:   $ git clone https://github.com/prerender/prerende

解決windows server 2008r2服務器自動關機

clas 打開註冊表 自動 註冊 zip ice mach regedit mac 問題 具體表現就是系統自動關機,網上說是開機後2小時就會自動關機 系統版本: 解決 PsTools下載 解壓:PSTools.zipg,如解壓到C:\PSTools目錄下 執行如下命令,打

Windows服務器外網無法訪問web的解決方法

TP -m .com lock 系統防火墻 rfi cti href elf windows環境下使用集成 IIS服務器時一般不會發生外網無法訪問的問題,而使用apache、kangle、lighttpd、niginx、tomcat等時:服務器上可通過配置的域名訪問

編譯安裝nginx出現報錯,以及啟動nginx服務時80端口被占怎麽解決

c-c name 成功 端口被占用 httpd 命令 ref 怎麽 path 1.準備基礎環境[root@localhost ~]# yum -y install gcc gcc-c++ make wget 2.解壓源碼包,進入目錄[root@localhost ~]#

無法從命令行或調試器啟動服務,必須首先安裝Windows服務(使用installutil.exe),然後ServerExplorer、Windows服務器管理工具或NET START命令啟動它

ros 啟動 令行 問題 就是 但是 .com explorer net 1.以管理員身份運行cmd 2.安裝windows服務 cd C:\Windows\Microsoft.NET\Framework\v4.0.30319(InstallUtil.exe的路徑,註意