在Windows 7中,具有本地系统帐户的Windows服务使用CreateProcessAsUser启动的进程崩溃,但是手动启动的同一进程运行良好。 CreateProcessAsUser功能位于单独的COM组件[64位C ++ dll]中,而Windows服务[dot net 4.6.1]具有平台目标[Any CPU]。该过程也不向事件日志写入任何内容,这表明没有代码执行,并且立即崩溃。该代码可在Windows 10中完美运行。
我尝试附加到该过程,但是结束任何操作都为时过早。我确实收到一条消息“未找到模块”,提示它找不到库。但是我不知道是哪一个。我为它提供了所需的所有库,这可以从以下事实看出:从相同文件夹手动启动时,程序可以正常运行。我也尝试在函数CreateProcessAsUser中指定启动文件夹,但没有区别,但是我认为默认情况下它在正确的文件夹中启动[位于它的位置] 我在SO上找到了以下链接 Why is this process crashing as soon as it is launched? 但这也没有帮助。 ProcMon不显示在哪里找不到模块[如果删除已知模块,则显示PATH NOT FOUND]。
进程退出状态为-1066598274 并且堆栈跟踪是 0 ntoskrnl.exe RtlNtStatusToDosError + 0x1086 0xfffff8000712f206 C:\ Windows \ system32 \ ntoskrnl.exe 1个ntoskrnl.exe RtlCopySidAndAttributesArray + 0x1789 0xfffff8000714b0d9 C:\ Windows \ system32 \ ntoskrnl.exe 2 ntoskrnl.exe RtlNtStatusToDosError + 0x1538 0xfffff8000712f6b8 C:\ Windows \ system32 \ ntoskrnl.exe 3 ntoskrnl.exe KeSynchronizeExecution + 0x3a23 0xfffff80006e75e53 C:\ Windows \ system32 \ ntoskrnl.exe
事件查看器显示以下信息 错误的应用程序名称:BizBrainAgentPluginHost.exe,版本:1.0.0.0,时间戳:0x5b88084d 故障模块名称:KERNELBASE.dll,版本:6.1.7601.18015,时间戳:0x50b8479b 异常代码:0xc06d007e 故障偏移量:0x0000000000009e5d 故障进程ID:0x484 错误的应用开始时间:0x01d440746491e037 错误的应用程序路径:C:\ Program Files \ Avinashi Ventures Pvt Ltd \ myTallyApp Agent \ BizBrainAgentPluginHost.exe 错误的模块路径:C:\ Windows \ system32 \ KERNELBASE.dll 报告ID:a2f39c97-ac67-11e8-94f1-0023ae9747d0
谢谢