名前付きパイプを使用する Windows サービスとしてホストされる WCF サービスに取り組んでいます - NamedPipeServerStream (ユーザー特権) を使用して、サーバーとクライアント プロセス間の安全な接続を確立します。クライアント プロセスの信頼性を確認するには、クライアント プロセスの実行可能ファイルのデジタル署名を検証する必要があるため、プロセス ID を使用してクライアントの実行可能パスを取得しようとしています。
開発にはWindows 7 Professional SP1 (64 ビット) OSとVisual Studio 2015 Community Editionを使用しています。サーバー (Windows サービス) とクライアント プロセス (他の exe) の両方がリリース x64モードでのみビルドされます。
一部のクライアント プロセスがサーバーに接続されている場合、クライアント プロセスの exe パスを取得しようとしていますが、次のコード行で「アクセスが拒否されました」というエラーがスローされます。
return Process.GetProcessById(processId).MainModule.FileName;
したがって、この問題を解決するために、私はグーグルで検索し、以下で説明するように他のいくつかの実験的試行を試みましたが、これもうまくいかないようです.
実験的試行
- クエリ アクセス権でクライアント プロセス ハンドルを取得しようとしましたが、失敗しました --> 常に 0 を返し、最後の Win32 エラーは 5 (アクセスが拒否されました)として返されます
OpenProcess(ProcessAccessFlags.PROCESS_QUERY_INFORMATION, false, processId);
- 限られたクエリ アクセス権限でクライアント プロセス ハンドルを取得しようとしましたが、失敗しました --> 常に 0 を返し、最後の Win32 エラーは 5 (アクセスが拒否されました)として返されます
OpenProcess(ProcessAccessFlags.PROCESS_QUERY_LIMITED_INFORMATION, false, processId);
- SeDebugPrivilege を設定し、限られたクエリ権限でクライアント プロセス ハンドルの取得に進みましたが、失敗しました --> SeDebugPrivilege は有効になっていますが、プロセス ハンドルに対して 0 を返し、最後の Win32 エラーは 5 ( Access Denied ) として返されます。
- app.manifest ファイル (requireAdministrator 属性) を使用して Windows サービスに管理者権限を設定しようとしましたが、失敗しました -->アクセスが拒否されました
- ManagementObject を使用してプロセス情報プロパティを取得しようとしましたが失敗しました --> オブジェクト参照がオブジェクトのインスタンスに設定されていません
- Windows サービスのログオン アカウントを「Local Service」から「Local System」に変更しましたが失敗しました
ただし、サンプルの Windows コンソール アプリケーションで上記のすべての方法を試しましたが、エラーは発生せずに正常に動作しており、Windows サービスでは同じことが機能していません。また、コンソール アプリケーションを dll に変換し、サーバーで参照してクライアント プロセス情報を取得しようとしましたが、失敗しました --> 再びアクセスが拒否されました
私は何が起こっているのか、そしてそれを解決する方法について完全に無知です。あなたの提案は本当に役に立ちます。
編集:以下のように、OpenProcess と ProcessAccessFlags のコード スニペットを見つけてください。
public static string GetProcessExecutablePath(int processId)
{
try
{
string exePath = string.Empty;
//If running on Vista or later use the new function
if (Environment.OSVersion.Version.Major >= 6)
{
return GetProcessExecutablePathAboveVista(processId);
}
return Process.GetProcessById(processId).MainModule.FileName;
}
catch (Exception ex)
{
return "Exception in GetProcessExecutablePath(): " + ex.Message + ": " + ex.InnerException;
}
}
private static string GetProcessExecutablePathAboveVista(int processId)
{
var buffer = new StringBuilder(1024);
IntPtr hprocess = NativeMethods.OpenProcess(NativeMethods.ProcessAccessFlags.PROCESS_QUERY_LIMITED_INFORMATION,
false, processId);
if (hprocess != IntPtr.Zero)
{
try
{
int size = buffer.Capacity;
if (NativeMethods.QueryFullProcessImageName(hprocess, 0, buffer, out size))
{
return buffer.ToString();
}
else
{
return "Failed in QueryFullProcessImageName(): " + Marshal.GetLastWin32Error();;
}
}
catch (Exception ex)
{
return "Exception in: " + ex.Message;
}
finally
{
NativeMethods.CloseHandle(hprocess);
}
}
else
{
return "Handle is Zero: " + Marshal.GetLastWin32Error();
}
}
NativeMethods.cs
[Flags]
public enum ProcessAccessFlags
{
PROCESS_TERMINATE = 0x0001,
PROCESS_CREATE_THREAD = 0x0002,
PROCESS_VM_OPERATION = 0x0008,
PROCESS_VM_READ = 0x0010,
PROCESS_VM_WRITE = 0x0020,
PROCESS_DUP_HANDLE = 0x0040,
PROCESS_CREATE_PROCESS = 0x0080,
PROCESS_SET_QUOTA = 0x0100,
PROCESS_SET_INFORMATION = 0x0200,
PROCESS_QUERY_INFORMATION = 0x0400,
PROCESS_SUSPEND_RESUME = 0x0800,
PROCESS_QUERY_LIMITED_INFORMATION = 0x1000,
SYNCHRONIZE = 0x100000,
DELETE = 0x00010000,
READ_CONTROL = 0x00020000,
WRITE_DAC = 0x00040000,
WRITE_OWNER = 0x00080000,
STANDARD_RIGHTS_REQUIRED = 0x000F0000,
PROCESS_ALL_ACCESS = STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFFF
}
[DllImport("Kernel32.dll", EntryPoint = "OpenProcess", SetLastError = true)]
public static extern IntPtr OpenProcess(ProcessAccessFlags dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("Kernel32.dll", EntryPoint = "QueryFullProcessImageName", SetLastError = true)]
public static extern bool QueryFullProcessImageName(IntPtr hprocess, int dwFlags, StringBuilder lpExeName, out int size);
[DllImport("Kernel32.dll", EntryPoint = "CloseHandle", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool CloseHandle(IntPtr hHandle);