我在Python上编写了Windows服务。我需要做的是在指定的用户会话中从此服务启动一些应用程序。该服务在会话0中运行,所以我使用的算法是下一个:
从当前服务获取令牌,该服务具有(实际上应该具有)完整系统权限。
复制它。
我在C ++ windows服务上写的东西也一样,而且效果很好。至于Python,我在尝试调用“SetTokenInformation”函数时捕获“拒绝访问”。也许有人有一个想法,为什么会发生这种情况,或者可能会分享另一种方式来通过Windows服务中的ID在某些用户会话中启动进程?
以下是一些代码:
class AppServerSvc (win32serviceutil.ServiceFramework):
_svc_name_ = "TestService"
_svc_display_name_ = "Test Service"
def __init__(self,args):
win32serviceutil.ServiceFramework.__init__(self,args)
self.hWaitStop = win32event.CreateEvent(None,0,0,None)
def SvcStop(self):
self.ReportServiceStatus(win32service.SERVICE_STOP_PENDING)
win32event.SetEvent(self.hWaitStop)
def SvcDoRun(self):
servicemanager.LogMsg(servicemanager.EVENTLOG_INFORMATION_TYPE,
servicemanager.PYS_SERVICE_STARTED,
(self._svc_name_,''))
self.main()
def get_next_msg(self):
address = ('localhost', 6000)
listener = Listener(address, authkey='secret password')
conn = listener.accept()
msg = conn.recv()
listener.close()
return msg
def process_msg(self):
token = win32security.OpenProcessToken(win32process.GetCurrentProcess(),
win32security.TOKEN_ALL_ACCESS)
duplicated = win32security.DuplicateToken(token, 2)
curr_proc_id = win32process.GetCurrentProcessId()
curr_session_id = win32ts.ProcessIdToSessionId(curr_proc_id)
# access denied! error code: 5
win32security.SetTokenInformation(duplicated, win32security.TokenSessionId, curr_session_id)
def main(self):
while True:
msg = self.get_next_msg()
self.process_msg()
if __name__ == '__main__':
win32serviceutil.HandleCommandLine(AppServerSvc)
答案 0 :(得分:1)
在Windows 10上,以管理员身份运行,使用activepython 2.7 32位最新版+ pywin32最新版,您的代码运行完美。
我建议尝试使用ActivePython并更新pywin32,然后关闭防病毒软件并重试代码。
答案 1 :(得分:0)
解决方案是使用DuplicateTokenEx而不是DuplicateToken:
duplicated = win32security.DuplicateTokenEx(token,
impersonation_lvl,
win32security.TOKEN_ALL_ACCESS,
win32security.TokenPrimary)
然后SetTokenInformation运行良好,并且不会因访问被拒绝错误而失败。