Windows 会话 API 在 Windows XP 上未及时加载以及绕过它的方法

Question

我正在编写一个服务应用程序，需要枚举所有当前用户会话并获取其会话 ID，然后查看哪个会话正在运行哪些进程。我使用 WTSEnumerateSessions() API 以及 WTSQuerySessionInformation() 来获取会话特定信息。不幸的是，那些 WTS API 非常不可靠。

在关闭快速用户切换的 Windows XP 计算机上，或者在加入域的 XP 计算机上，这些 API 无法立即可用。在 Windows XP 启动和我的服务启动后的几分钟内，它们可能会失败并显示 RPC_S_INVALID_BINDING 或 1702 错误代码。

我找不到任何官方文档解释如何处理此类限制。通过搜索引擎可用的方法是等待终端服务加载，这当然是可能的，但实施起来却成为一个主要痛苦。

因此，如果有人能回答以下问题，我将不胜感激：

1. 是否有任何替代 API 可以处理会话特定数据，比那些 WTS 更可靠？我主要需要查看计算机上的当前会话，获取用户名和会话状态。还可以枚举进程以及每个进程的会话 ID。 （我知道这是可能的，因为 GINA 或登录屏幕可以在终端服务加载之前完成所有这些操作。）
2. 是否可以 100% 保证 WTS 类 API（例如 WTSEnumerateSessions() 、WTSQuerySessionInformation() 和 WTSEnumerateProcesses()) 将在我的服务启动之前加载有任何版本的 Windows Vista/Windows 7 计算机吗？

请注意之前和任何非常重要的规定。

Answer 1

此处建议了一些解决方案。总之：

1. 确保“TermSrv”正在运行（通过依赖项、手动启动/等待等）。
2. 等待“Global\TermSrvReadyEvent”事件设置。

Answer 2

我认为您所问的#2 在 Vista/7 上是有保证的，因为这些 API 需要在任何会话上创建任何进程> 0。

Answer 3

另一个可能对您有帮助的 API 是 LsaEnumerateLogonSessions 和 LsaGetLogonSessionData SECURITY_LOGON_SESSION_DATA 具有 会话字段。请参阅代码示例和<一个href="http://msdn.microsoft.com/en-us/library/windows/desktop/aa379437%28v=VS.85%29.aspx" rel="nofollow noreferrer">这个。要获取有关进程会话的信息，您可以使用 GetTokenInformation，以 TokenSessionId 作为参数。要枚举进程，您可以使用 NtQuerySystemInformation (看看我的旧答案）。