2

ウィンドウをシャットダウンするために次のことを行うレガシーコードを含むプログラムがあります。

ManagementClass mc = new ManagementClass( "Win32_OperatingSystem" );

mc.Get();

mc.Scope.Options.EnablePrivileges = true;
ManagementBaseObject mboShutdown = mc.GetMethodParameters( "Win32Shutdown" );

mboShutdown["Flags"] = "5"; // shutdown + force
mboShutdown["Reserved"] = "0";

foreach( ManagementObject mbo in mc.GetInstances() )
{
    mbo.InvokeMethod( "Win32Shutdown", mboShutdown, null );
}

.NET 3.5 アプリケーションで、問題なく動作していました。最近、依存関係のアップグレードにより、ターゲット フレームワークを 4.0 クライアント プロファイルにバンプする必要がありました。今、コードが実行されるたびに、次の例外が発生します。

System.Management.ManagementException: "Privilege not held."

アプリケーションは Windows 7 の管理者アカウントで実行されており、このソフトウェアを更新する以外に何も変更されていません。

解決策を探しているときに見つけた唯一の情報は、.NET 1.1 に関する非常に古いバグ レポートと、回答されていない msdn の次のスレッドでした: http://social.msdn.microsoft.com/Forums/ vstudio/en-US/fa0bcae5-6f30-42b6-bb5f-b8a6edb88ac4/encountered-privillege-not-hold-exception-when-rebooting-the-server-in-net40-framewrk

この問題の原因を知っている人はいますか? WMI の使用をやめて、PInvoke InitiateSystemShutdownEx などだけにする必要がありますか?

4

2 に答える 2

2

わかりましたので、おそらく SE_SHUTDOWN_NAME 権限に関係しています。.NET 4.0 ではなく .NET 3.5 で動作していた理由はわかりませんが、次の回避策が機能します。

[StructLayout( LayoutKind.Sequential, Pack = 1 )]
internal struct TokPriv1Luid
{
    public int Count;
    public long Luid;
    public int Attr;
}

[DllImport( "kernel32.dll", ExactSpelling = true )]
internal static extern IntPtr GetCurrentProcess();

[DllImport( "advapi32.dll", ExactSpelling = true, SetLastError = true )]
internal static extern bool OpenProcessToken( IntPtr h, int acc, ref IntPtr phtok );

[DllImport( "advapi32.dll", SetLastError = true )]
internal static extern bool LookupPrivilegeValue( string host, string name, ref long pluid );

[DllImport( "advapi32.dll", ExactSpelling = true, SetLastError = true )]
internal static extern bool AdjustTokenPrivileges( IntPtr htok, bool disall, ref TokPriv1Luid newst, int len, IntPtr prev, IntPtr relen );

[DllImport( "user32.dll", ExactSpelling = true, SetLastError = true )]
internal static extern bool ExitWindowsEx( int flg, int rea );

public const int SE_PRIVILEGE_ENABLED = 0x00000002;
public const int TOKEN_QUERY = 0x00000008;
public const int TOKEN_ADJUST_PRIVILEGES = 0x00000020;
public const string SE_SHUTDOWN_NAME = "SeShutdownPrivilege";
public const int EWX_LOGOFF = 0x00000000;
public const int EWX_SHUTDOWN = 0x00000001;
public const int EWX_REBOOT = 0x00000002;
public const int EWX_FORCE = 0x00000004;
public const int EWX_POWEROFF = 0x00000008;
public const int EWX_FORCEIFHUNG = 0x00000010;


public static bool DoExitWin( int flg )
{
    TokPriv1Luid tp;
    var hproc = GetCurrentProcess();
    var htok = IntPtr.Zero;
    OpenProcessToken( hproc, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ref htok );
    tp.Count = 1;
    tp.Luid = 0;
    tp.Attr = SE_PRIVILEGE_ENABLED;
    LookupPrivilegeValue( null, SE_SHUTDOWN_NAME, ref tp.Luid );
    AdjustTokenPrivileges( htok, false, ref tp, 0, IntPtr.Zero, IntPtr.Zero );

    return ExitWindowsEx( flg, 0 );
}

試したことはありませんが、AdjustTokenPrivileges 呼び出しを使用した後でも WMI 呼び出しが機能する可能性があると思います。

于 2013-07-30T17:54:35.537 に答える
0

Microsoft セキュリティ更新プログラム ガイダンスCVE-2017-0160で説明されている 2017 年 4 月のセキュリティ更新プログラムを適用すると、PowerShell v3.0+ stop-computer コマンドが失敗します。さらに、アプリケーションがWin32_OperatingSystemクラスからシャットダウンや再起動などの電源管理メソッドを使用し、EnablePrivileges 属性を true に設定すると、同じエラーが発生する可能性があります。「特権が保持されていません」というエラー メッセージが返されます。

シャットダウンや再起動などの電源管理方法をWin32_OperatingSystemクラスから使用し、EnablePrivileges属性をtrueに設定した顧客アプリケーションで、同じ「特権が保持されていません」というエラーが発生する場合があります。

例 2 (C# コード) は「特権が保持されていません」というエラーを返します。

[STAThread]
static void Main(string[] args)
{
    ManagementClass mgmtObject = new ManagementClass("Win32_OperatingSystem");
    foreach (ManagementObject iterMgmtObject in mgmtObject.GetInstances())
    {
        iterMgmtObject.Scope.Options.EnablePrivileges = true;
        iterMgmtObject.InvokeMethod("Reboot", null, null);
    }
}

この問題を解決するには、システムにアップデートをインストールします。詳細は記事で

于 2019-06-28T13:32:44.730 に答える