在System身份运行的.NET程序中以指定的用户身份启动可交互式进程

古德摸零

今天在技术群里，石头哥向大家提了个问题："如何在一个以System身份运行的.NET程序（Windows Services）中，以其它活动的用户身份启动可交互式进程（桌面应用程序、控制台程序、等带有UI和交互式体验的程序）"？
我以前有过类似的需求，是在GitLab流水线中运行带有UI的自动化测试程序。
其中流水线是GitLab Runner执行的，而GitLab Runner则被注册为Windows服务，以System身份启动的。
然后我在流水线里，巴拉巴拉写了一大串PowerShell脚本代码，通过调用任务计划程序实现了这个需求。
但我没试过在C#里实现这个功能。
对此，我很感兴趣，于是着手研究，最终捣鼓出来了。
二话不多说，上代码：

1. using System;
2. using System.ComponentModel;
3. using System.Diagnostics;
4. using System.Runtime.InteropServices;
5. using System.Runtime.Versioning;
6. ​
7. namespace AllenCai.Windows
8. {
9.     /// <summary>
10.     /// 进程工具类
11.     /// </summary>
12.     [SupportedOSPlatform("windows")]
13.     public static class ProcessUtils
14.     {
15.         /// <summary>
16.         /// 在当前活动的用户会话中启动进程
17.         /// </summary>
18.         /// <param name="fileName">程序名称或程序路径</param>
19.         /// <param name="commandLine">命令行参数</param>
20.         /// <param name="workDir">工作目录</param>
21.         /// <param name="noWindow">是否无窗口</param>
22.         /// <param name="minimize">是否最小化</param>
23.         /// <returns></returns>
24.         /// <exception cref="ArgumentNullException"></exception>
25.         /// <exception cref="ApplicationException"></exception>
26.         /// <exception cref="Win32Exception"></exception>
27.         public static int StartProcessAsActiveUser(string fileName, string commandLine = null, string workDir = null, bool noWindow = false, bool minimize = false)
28.         {
29.             if (string.IsNullOrWhiteSpace(fileName)) throw new ArgumentNullException(nameof(fileName));
30. ​
31.             // 获取当前活动的控制台会话ID和安全的用户访问令牌
32.             IntPtr userToken = GetSessionUserToken();
33.             if (userToken == IntPtr.Zero)
34.                 throw new ApplicationException("Failed to get user token for the active session.");
35. ​
36.             IntPtr duplicateToken = IntPtr.Zero;
37.             IntPtr environmentBlock = IntPtr.Zero;
38.             try
39.             {
40.                 String file = fileName;
41.                 bool shell = string.IsNullOrEmpty(workDir) && (!fileName.Contains('/') && !fileName.Contains('\\'));
42.                 if (shell)
43.                 {
44.                     if (string.IsNullOrWhiteSpace(workDir)) workDir = Environment.CurrentDirectory;
45.                 }
46.                 else
47.                 {
48.                     if (!Path.IsPathRooted(fileName))
49.                     {
50.                         file = !string.IsNullOrEmpty(workDir) ? Path.Combine(workDir, fileName).GetFullPath() : fileName.GetFullPath();
51.                     }
52.                     if (string.IsNullOrWhiteSpace(workDir)) workDir = Path.GetDirectoryName(file);
53.                 }
54. ​
55.                 if (string.IsNullOrWhiteSpace(commandLine)) commandLine = "";
56. ​
57.                 // 复制令牌
58.                 SecurityAttributes sa = new SecurityAttributes();
59.                 sa.Length = Marshal.SizeOf(sa);
60.                 if (!DuplicateTokenEx(userToken, MAXIMUM_ALLOWED, ref sa, SecurityImpersonationLevel.SecurityIdentification, TokenType.TokenPrimary, out duplicateToken))
61.                     throw new ApplicationException("Could not duplicate token.");
62. ​
63.                 // 创建环境块（检索该用户的环境变量）
64.                 if (!CreateEnvironmentBlock(out environmentBlock, duplicateToken, false))
65.                     throw new ApplicationException("Could not create environment block.");
66. ​
67.                 // 启动信息
68.                 ProcessStartInfo psi = new ProcessStartInfo
69.                 {
70.                     UseShellExecute = shell,
71.                     FileName = $"{file} {commandLine}", //解决带参数的进程起不来或者起来的进程没有参数的问题
72.                     Arguments = commandLine,
73.                     WorkingDirectory = workDir,
74.                     RedirectStandardError = false,
75.                     RedirectStandardOutput = false,
76.                     RedirectStandardInput = false,
77.                     CreateNoWindow = noWindow,
78.                     WindowStyle = minimize ? ProcessWindowStyle.Minimized : ProcessWindowStyle.Normal
79.                 };
80. ​
81.                 // 在指定的用户会话中创建进程
82.                 SecurityAttributes saProcessAttributes = new SecurityAttributes();
83.                 SecurityAttributes saThreadAttributes = new SecurityAttributes();
84.                 CreateProcessFlags createProcessFlags = (noWindow ? CreateProcessFlags.CREATE_NO_WINDOW : CreateProcessFlags.CREATE_NEW_CONSOLE) | CreateProcessFlags.CREATE_UNICODE_ENVIRONMENT;
85.                 bool success = CreateProcessAsUser(duplicateToken, null, $"{file} {commandLine}", ref saProcessAttributes, ref saThreadAttributes, false, createProcessFlags, environmentBlock, null, ref psi, out ProcessInformation pi);
86.                 if (!success)
87.                 {
88.                     throw new Win32Exception(Marshal.GetLastWin32Error());
89.                     //throw new ApplicationException("Could not create process as user.");
90.                 }
91. ​
92.                 return pi.dwProcessId;
93.             }
94.             finally
95.             {
96.                 // 清理资源
97.                 if (userToken != IntPtr.Zero) CloseHandle(userToken);
98.                 if (duplicateToken != IntPtr.Zero) CloseHandle(duplicateToken);
99.                 if (environmentBlock != IntPtr.Zero) DestroyEnvironmentBlock(environmentBlock);
100.             }
101.         }
102. ​
103.         /// <summary>
104.         /// 获取活动会话的用户访问令牌
105.         /// </summary>
106.         /// <exception cref="Win32Exception"></exception>
107.         private static IntPtr GetSessionUserToken()
108.         {
109.             // 获取当前活动的控制台会话ID
110.             uint sessionId = WTSGetActiveConsoleSessionId();
111. ​
112.             // 获取活动会话的用户访问令牌
113.             bool success = WTSQueryUserToken(sessionId, out IntPtr hToken);
114.             // 如果失败，则从会话列表中获取第一个活动的会话ID，并再次尝试获取用户访问令牌
115.             if (!success)
116.             {
117.                 sessionId = GetFirstActiveSessionOfEnumerateSessions();
118.                 success = WTSQueryUserToken(sessionId, out hToken);
119.                 if (!success)
120.                     throw new Win32Exception(Marshal.GetLastWin32Error());
121.             }
122. ​
123.             return hToken;
124.         }
125. ​
126.         /// <summary>
127.         /// 枚举所有用户会话，获取第一个活动的会话ID
128.         /// </summary>
129.         private static uint GetFirstActiveSessionOfEnumerateSessions()
130.         {
131.             IntPtr pSessionInfo = IntPtr.Zero;
132.             try
133.             {
134.                 Int32 sessionCount = 0;
135. ​
136.                 // 枚举所有用户会话
137.                 if (WTSEnumerateSessions(IntPtr.Zero, 0, 1, ref pSessionInfo, ref sessionCount) != 0)
138.                 {
139.                     Int32 arrayElementSize = Marshal.SizeOf(typeof(WtsSessionInfo));
140.                     IntPtr current = pSessionInfo;
141. ​
142.                     for (Int32 i = 0; i < sessionCount; i++)
143.                     {
144.                         WtsSessionInfo si = (WtsSessionInfo)Marshal.PtrToStructure(current, typeof(WtsSessionInfo));
145.                         current += arrayElementSize;
146. ​
147.                         if (si.State == WtsConnectStateClass.WTSActive)
148.                         {
149.                             return si.SessionID;
150.                         }
151.                     }
152.                 }
153. ​
154.                 return uint.MaxValue;
155.             }
156.             finally
157.             {
158.                 WTSFreeMemory(pSessionInfo);
159.                 CloseHandle(pSessionInfo);
160.             }
161.         }
162. ​
163.         /// <summary>
164.         /// 以指定用户的身份启动进程
165.         /// </summary>
166.         [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Auto)]
167.         private static extern bool CreateProcessAsUser(
168.             IntPtr hToken,
169.             string lpApplicationName,
170.             string lpCommandLine,
171.             ref SecurityAttributes lpProcessAttributes,
172.             ref SecurityAttributes lpThreadAttributes,
173.             bool bInheritHandles,
174.             CreateProcessFlags dwCreationFlags,
175.             IntPtr lpEnvironment,
176.             string lpCurrentDirectory,
177.             ref ProcessStartInfo lpStartupInfo,
178.             out ProcessInformation lpProcessInformation
179. );
180. ​
181.         /// <summary>
182.         /// 获取当前活动的控制台会话ID
183.         /// </summary>
184.         [DllImport("kernel32.dll", SetLastError = true)]
185.         private static extern uint WTSGetActiveConsoleSessionId();
186. ​
187.         /// <summary>
188.         /// 枚举所有用户会话
189.         /// </summary>
190.         [DllImport("wtsapi32.dll", SetLastError = true)]
191.         private static extern int WTSEnumerateSessions(IntPtr hServer, int reserved, int version, ref IntPtr ppSessionInfo, ref int pCount);
192. ​
193.         /// <summary>
194.         /// 获取活动会话的用户访问令牌
195.         /// </summary>
196.         [DllImport("wtsapi32.dll", SetLastError = true)]
197.         private static extern bool WTSQueryUserToken(uint sessionId, out IntPtr phToken);
198. ​
199.         /// <summary>
200.         /// 复制访问令牌
201.         /// </summary>
202.         [DllImport("advapi32.dll", SetLastError = true)]
203.         private static extern bool DuplicateTokenEx(IntPtr hExistingToken, uint dwDesiredAccess, ref SecurityAttributes lpTokenAttributes, SecurityImpersonationLevel impersonationLevel, TokenType tokenType, out IntPtr phNewToken);
204. ​
205.         /// <summary>
206.         /// 创建环境块（检索指定用户的环境）
207.         /// </summary>
208.         [DllImport("userenv.dll", SetLastError = true)]
209.         private static extern bool CreateEnvironmentBlock(out IntPtr lpEnvironment, IntPtr hToken, bool bInherit);
210. ​
211.         /// <summary>
212.         /// 释放环境块
213.         /// </summary>
214.         [DllImport("userenv.dll", SetLastError = true)]
215.         private static extern bool DestroyEnvironmentBlock(IntPtr lpEnvironment);
216. ​
217.         [DllImport("wtsapi32.dll", SetLastError = false)]
218.         private static extern void WTSFreeMemory(IntPtr memory);
219. ​
220.         [DllImport("kernel32.dll", SetLastError = true)]
221.         private static extern bool CloseHandle(IntPtr hObject);
222. ​
223.         [StructLayout(LayoutKind.Sequential)]
224.         private struct WtsSessionInfo
225.         {
226.             public readonly uint SessionID;
227. ​
228.             [MarshalAs(UnmanagedType.LPStr)]
229.             public readonly string pWinStationName;
230. ​
231.             public readonly WtsConnectStateClass State;
232.         }
233. ​
234.         [StructLayout(LayoutKind.Sequential)]
235.         private struct SecurityAttributes
236.         {
237.             public int Length;
238.             public IntPtr SecurityDescriptor;
239.             public bool InheritHandle;
240.         }
241. ​
242.         [StructLayout(LayoutKind.Sequential)]
243.         private struct ProcessInformation
244.         {
245.             public IntPtr hProcess;
246.             public IntPtr hThread;
247.             public int dwProcessId;
248.             public int dwThreadId;
249.         }
250. ​
251.         private const uint TOKEN_DUPLICATE = 0x0002;
252.         private const uint MAXIMUM_ALLOWED = 0x2000000;
253.         private const uint STARTF_USESHOWWINDOW = 0x00000001;
254. ​
255.         /// <summary>
256.         /// Process Creation Flags。<br/>
257.         /// More：https://learn.microsoft.com/en-us/windows/win32/procthread/process-creation-flags
258.         /// </summary>
259.         [Flags]
260.         private enum CreateProcessFlags : uint
261.         {
262.             DEBUG_PROCESS = 0x00000001,
263.             DEBUG_ONLY_THIS_PROCESS = 0x00000002,
264.             CREATE_SUSPENDED = 0x00000004,
265.             DETACHED_PROCESS = 0x00000008,
266.             /// <summary>
267.             /// The new process has a new console, instead of inheriting its parent's console (the default). For more information, see Creation of a Console. <br />
268.             /// This flag cannot be used with <see cref="DETACHED_PROCESS"/>.
269.             /// </summary>
270.             CREATE_NEW_CONSOLE = 0x00000010,
271.             NORMAL_PRIORITY_CLASS = 0x00000020,
272.             IDLE_PRIORITY_CLASS = 0x00000040,
273.             HIGH_PRIORITY_CLASS = 0x00000080,
274.             REALTIME_PRIORITY_CLASS = 0x00000100,
275.             CREATE_NEW_PROCESS_GROUP = 0x00000200,
276.             /// <summary>
277.             /// If this flag is set, the environment block pointed to by lpEnvironment uses Unicode characters. Otherwise, the environment block uses ANSI characters.
278.             /// </summary>
279.             CREATE_UNICODE_ENVIRONMENT = 0x00000400,
280.             CREATE_SEPARATE_WOW_VDM = 0x00000800,
281.             CREATE_SHARED_WOW_VDM = 0x00001000,
282.             CREATE_FORCEDOS = 0x00002000,
283.             BELOW_NORMAL_PRIORITY_CLASS = 0x00004000,
284.             ABOVE_NORMAL_PRIORITY_CLASS = 0x00008000,
285.             INHERIT_PARENT_AFFINITY = 0x00010000,
286.             INHERIT_CALLER_PRIORITY = 0x00020000,
287.             CREATE_PROTECTED_PROCESS = 0x00040000,
288.             EXTENDED_STARTUPINFO_PRESENT = 0x00080000,
289.             PROCESS_MODE_BACKGROUND_BEGIN = 0x00100000,
290.             PROCESS_MODE_BACKGROUND_END = 0x00200000,
291.             CREATE_BREAKAWAY_FROM_JOB = 0x01000000,
292.             CREATE_PRESERVE_CODE_AUTHZ_LEVEL = 0x02000000,
293.             CREATE_DEFAULT_ERROR_MODE = 0x04000000,
294.             /// <summary>
295.             /// The process is a console application that is being run without a console window. Therefore, the console handle for the application is not set. <br />
296.             /// This flag is ignored if the application is not a console application, or if it is used with either <see cref="CREATE_NEW_CONSOLE"/> or <see cref="DETACHED_PROCESS"/>.
297.             /// </summary>
298.             CREATE_NO_WINDOW = 0x08000000,
299.             PROFILE_USER = 0x10000000,
300.             PROFILE_KERNEL = 0x20000000,
301.             PROFILE_SERVER = 0x40000000,
302.             CREATE_IGNORE_SYSTEM_DEFAULT = 0x80000000,
303.         }
304. ​
305.         private enum WtsConnectStateClass
306.         {
307.             WTSActive,
308.             WTSConnected,
309.             WTSConnectQuery,
310.             WTSShadow,
311.             WTSDisconnected,
312.             WTSIdle,
313.             WTSListen,
314.             WTSReset,
315.             WTSDown,
316.             WTSInit
317.         }
318. ​
319.         private enum SecurityImpersonationLevel
320.         {
321.             SecurityAnonymous,
322.             SecurityIdentification,
323.             SecurityImpersonation,
324.             SecurityDelegation
325.         }
326. ​
327.         private enum TokenType
328.         {
329.             TokenPrimary = 1,
330.             TokenImpersonation
331.         }
332.     }
333. }

复制代码

用法：

1. ProcessUtils.StartProcessAsActiveUser("ping.exe", "www.baidu.com -t");
2. ProcessUtils.StartProcessAsActiveUser("notepad.exe");
3. ProcessUtils.StartProcessAsActiveUser("C:\\Windows\\System32\\notepad.exe");

复制代码

在 Windows 7~11、Windows Server 2016~2022 操作系统，测试通过。

来源:https://www.cnblogs.com/VAllen/p/18257879/in-dotnet-program-run-as-system-to-start-an-interactive-process-as-the-specified-user
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！