如何获取 CreateProcessAsUser 的有效用户令牌？

Question

我有一个以普通用户身份运行的应用程序，以及一个以本地系统身份运行的服务。 我希望应用程序能够告诉服务在服务完成其他一些操作后再次启动应用程序。 （因此，当服务正在执行“操作”时，应用程序将不会运行。）为了使服务能够以首次启动应用程序的用户身份启动应用程序，它需要一个用户令牌。 应用程序在退出之前将令牌发送到服务，但当服务尝试使用令牌/句柄时，该令牌/句柄无效。 （它做的第一件事是 DuplicateTokenEx 获取主令牌。）

用户令牌是否始终仅在调用 OpenProcessToken 的进程中有效？

还有其他方法可以做到这一点吗？ 我不希望用户必须使用 logonuser“登录”应用程序。 那太愚蠢了。 我想我可以将“explorer.exe”的进程句柄从应用程序移交给服务，服务可以使用该进程句柄获取用户令牌，但这需要 PROCESS DUP HANDLE 访问权限。 我对这个解决方案并不感到兴奋，但也许这就是实现这一目标的方法？

Answer 1

您在这里遇到多个问题，因此我将尝试分别解决它们，如果我误解了，您可以纠正我：

1. 您似乎有一个服务和一个用户应用程序无法同时执行某些功能。 为了实现此目的，您需要服务停止应用程序，执行特殊功能，然后重新启动应用程序。 如果这是正确的，那么在我看来，你就有设计缺陷。 您应该使用命名互斥体和/或使用 IPC 方法（例如命名管道）进行互斥来协调对共享资源的访问，而不是停止然后重新启动应用程序来传达意图。

2. 用户令牌是否始终仅在调用 OpenProcessToken 的进程中有效？ 是的，您收到的令牌句柄是进程句柄表的索引，它不能直接传输。 您需要使用 DuplicateHandle，这可能是您想要的，但可能会很混乱。

3. 您希望找到获取用户令牌的最佳方法，以将应用程序启动到用户的（交互式？）会话中。 如果是这种情况，最好的方法是检索用户的会话令牌并使用它。 您可以查看这篇文章示例代码采用 C# 语言，但应该相对容易转换为您选择的语言。

编辑：更新为包括 Windows 2000。由于您在 SYSTEM 帐户下运行该服务，因此它可以打开进程本身的句柄（如果需要，进程可以发送其进程 ID）。 然后，它可以打开附加到该进程的令牌，复制它并使用生成的令牌来启动（或重新启动）目标应用程序。