windows Service启动带有管理员权限的进程

娟斌心

　　事情是这样的，公司的产品有个守护进程（windows Service）需要启动产品的主程序exe，让主程序它运行为管理员权限（因为主程序会加载一个插件，插件中有列出端口监听的功能，需要由端口查找到进程PID，由进程PID查找进程名或进程镜像路径，这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径）。windows下的程序是不能在运行时获得管理员权限的，只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序，可以调用ShellExcute API。双击鼠标运行exe，可以在manifest文件中加入invoker admin,UAC 会提示用户以管理员权限运行。但是，特殊就在这里了！！守护进程是windows service，service不能调用ShellExcute来创建进程，如果这样，就会会失败。需要调用CreateProcessAsUser API来创建进程，这个API的普通用法，不能创建带有管理员权限的程序，需要一丁点特殊用法，如下：



/**
  *  创建进程
  *  @param process_name 进程名
  *  @param process 进程信息
  *  @param is_run_with_create 创建时是否启动
  *  @return 0 成功
  */
int create_process(char* process_name, LPPROCESS_INFORMATION process,int is_run_with_create)
{
   

     HANDLE hToken = NULL;  
     HANDLE hTokenDup = NULL;
     int errRet = -1;
     
     if (STRING_IS_EMPTY(process_name)) {
         return -1;
     }

         do   
         {  
             if(OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))  
             {  
                 if(DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS,NULL, SecurityIdentification, TokenPrimary, &hTokenDup))  
                 {  
                     STARTUPINFO si;  
                    
                     LPVOID pEnv = NULL;
                     DWORD dwSessionId = WTSGetActiveConsoleSessionId();  
                     
                     ZeroMemory(&si,sizeof(STARTUPINFO));  
                    
                     
                     if(!SetTokenInformation(hTokenDup,TokenSessionId,&dwSessionId,sizeof(DWORD)))  
                     {  
                        
                         break;  
                     }  
      
                     si.cb = sizeof(STARTUPINFO);  
                     si.lpDesktop = "WinSta0\\Default";  
                     si.wShowWindow = SW_SHOW;  
                     si.dwFlags     =   STARTF_USESHOWWINDOW /*|STARTF_USESTDHANDLES*/;  
      
                     if(!CreateEnvironmentBlock(&pEnv,hTokenDup,FALSE))  
                     {  
                        
                         break;  
                     }  
      
                     if(!CreateProcessAsUser(hTokenDup,process_name,NULL,NULL,NULL,FALSE,
                         NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,
                         pEnv,NULL,&si,process))  
                     {  
                 
                         break;  
                     }  
      
                     if(pEnv)  
                     {  
                         DestroyEnvironmentBlock(pEnv);  
                     }  
                 }  
                 else  
                 {  
                     break;  
                 }  
      
             }  
             else  
             {  
               
                 errRet = 0;
                 break;  
             }  
         }while(0);  
      
         if(hTokenDup != NULL && hTokenDup != INVALID_HANDLE_VALUE)  
             CloseHandle(hTokenDup);  
         if(hToken != NULL && hToken != INVALID_HANDLE_VALUE)  
             CloseHandle(hToken);  

     return errRet;
}
　　用以上的代码就能用windows服务进程创建带有管理员权限的主程序了。
　　references:
　　http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time
　　http://blog.csdn.net/woshinia/article/details/7850295
　　http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c