Benutzerinteraktion mit Windowsdienst
 

Hi Leute,

Bei meinem aktuellen Projekt habe ich einen Dienst für Windows programmiert, welcher mittels eines TIdTCPServers auf Anfragen von Clients reagiert, soweit so gut. Nun wollte ich, dass bei bestimmten Aktionen Formulare für den aktuell angemeldeten Benutzer sichtbar werden. Ich habe bereits sehr viel über die Sicherheitstechniken von Windows bezüglich der Benutzerinteraktion mit Diensten gelesen (auch bezüglich des Ausführungskontextes) und bereits Einiges davon ausprobiert.

Ich wollte testweise bspw. eine einfache Nachricht mittels ausgeben. Wenn ich meinen Dienst auf „Interactive“ setze (oder einfach die Interaktionen mit dem Desktop in den Eigenschaften des Dienstes in der Diensteverwaltung aktiviere), wird jedoch keine Nachricht angezeigt. Ich weiß, dass dieser Weg auch nicht gerade der Beste ist und habe daher folgende Frage an euch:

Wie kann ich mein Szenario am besten umsetzen?

Ich hatte die Idee, dass der Dienst eine separate Anwendung startet und mittels Parametern die auszuführenden Aktionen steuert. Wenn der Dienst jedoch eine separate Anwendung startet, wird diese logischerweise im Kontext des Benutzers, in welchem der Dienst gestartet wurde, ausgeführt. Da der Dienst auch an Domänencomputern laufen soll, kann ich mich leider nicht auf einen Benutzer festlegen.

Gibt es eine Möglichkeit die separate Anwendung, welche quasi die Visualisierung enthält, über den Dienst im Kontext des aktuell angemeldeten (Desktop-) Benutzers zu starten (so ähnlich wie

Delphi-Quellcode:

createProcessAsUser()

? Ich habe logischerweise keine Kenntnis über die Passwörter der Domänenbenutzer, natürlich aber Adminrechte zur Verfügung.

Falls meine Idee komplett am Thema vorbei ist, bin ich natürlich immer für andere Lösungsvorschläge zu haben.

Vielen Dank! ...und alle schön gesund bleiben 8-)

PS: Ich habe natürlich bereits diverse Foren durchsucht (auch DP ;) ) und festgestellt, dass dieses Thema in der Vergangenheit ebenfalls mehrfach zu Fragen geführt hat, jedoch sind die meisten Posts sehr alt (2005-2015). Leider habe ich auch dort keine Lösungen gefunden.

AW: Benutzerinteraktion mit Windowsdienst
 

Du brauchst keine Passwörter, es reicht wenn Du das Token der fraglichen Session dupliziert und für CreateProcessAsUser verwendest. So verwende ich das von einem Dienst aus problemlos, um Feedback anzuzeigen / abzufragen.

Stichworte: TcbPrivilege, DebugPrivilege, ImpersonatePrivilege, WTSGetActiveConsoleSessionId, WTSQueryUserToken (Stolperfalle: funktioniert nur von Systemdiensten aus), DuplicateTokenEx, CreateProcessAsUser. War meine ich hier schonmal Thema :)

AW: Benutzerinteraktion mit Windowsdienst
 

Das klingt nach dem, was ich suche :-D

Vielen Dank schonmal für deine super schnelle Antwort, CCRDude.

Ich werde mich gleich mal ransetzen und das Ganze ausprobieren.

AW: Benutzerinteraktion mit Windowsdienst
 

Der Grund warum das so aufwändig ist, was du vorhast ist der, dass Dienste quasi einen eigenen Desktop haben alles was die starten oder Anzeigen popt dort auf.
Ich nehme an du willst nicht, dass eine Oberflächen-Anwendung im context des Users über Autostart gestartet wird die evtl. als Tray-Icon läuft?
Oder Benachrichtigungen in der Windows-Sidebar anzeigen?

AW: Benutzerinteraktion mit Windowsdienst
 

Jupp, im Prinzip hast ja nur ein paar Möglichkeiten.

• ein TrayProgramm, was zusätzlich beim Einloggen im Benutzerkontext gestartet wird und die ganze Zeit mitläuft (AutoRun oder geplante Aufgabe beim Login und ohne Tray, siehe Dienst im Nutzerkontext)
• wenn es nicht eilig ist, dann ginge auch eine zeit-/eventgesteuerte Aufgabe (Programm alle x Zeit und bei Anmeldung starten, gucken ob es irgendwas gibt, anzeigen und anschließend wieder beenden)
• ein weiterer permanenter Dienst im (aktuellen) Benutzerkontext, der dort was anzeigen kann
• ein fremdes Programm, welches immer mitläuft und das man mitverwenden kann
  • dazu würde auch die Windows-Sidebar zählen
  • Delphi-Quellcode:

    msg * Hallo Welt
    (das neue
    Delphi-Quellcode:

    net send localhost Hallo Welt
    ) ... Achtung, das ist auch ein nur Dienst und es kann sein, dass er nicht aktiv ist, bzw. in Home/Basic ist er garnicht vorhanden
  • ein beliebiges Chat-Programm
  • oder eMail
• oder eben ein Programm, welches vom Dienst im Benutzerkontext gestartet wird (CreateProcessAsUser und Dergleichen)
• ein Programm, welches via Trigger vom Aufgabenplaner im Benutzerkontext gestartet wird, der vom Dienst angestoßen wurde (vielleicht ein Hardwareereignis oder Ereignis im EventLog)
• man kann zwar einen Thread erstellen, welcher auf mit anderem Desktop verbunden ist, aber ich glaub kaum, dass sowas auch mit Desktops über verschiedene Sessions hinweg nutzbar ist.
• als Bugfix für "uralte" Software kann man einen Dienst zwar auch als "interaktiv" einrichten (Dienste > Eigenschaften > Anmeldung > Datenaustausch mit Desktop zulassen), aber sowas macht man nicht

AW: Benutzerinteraktion mit Windowsdienst
 

Werden wirklich Formulare bzw. echte Anwendungen benötigt? Würden nicht Webseiten reichen? Das ist heute der übliche Weg zur Interaktion mit Diensten.

Das funktioniert mittlerweile gar nicht mehr, auch nicht mit Tricks. Die Funktionalität wurde entfernt.

AW: Benutzerinteraktion mit Windowsdienst
 

Ohhh. :shock:

Hatte vorhin doch noch die Checkbox in den Einstellungen gesehn,
bzw. dachte das sei die Option für jene Funktionalität.


Ja.
https://docs.microsoft.com/en-us/ans...w-service.html

Aber genau diese Checkbox seh ich bei mir noch.
https://www.windows-faq.de/2010/01/1...ge-beseitigen/

AW: Benutzerinteraktion mit Windowsdienst
 

Hi,

früher nutzte man dazu die Control Panels. Gibt es auch unter Windows 10 (siehe SysWOW64/*.cpl).

AW: Benutzerinteraktion mit Windowsdienst
 

Für ein oder zwei Jahre gibt es die vielleicht noch, ja.
Die sind aber eher zum Setzen von Einstellungen gedacht und weniger zur Steuerung eines Dienstes, auch wenn einige davon auch etwas zu Diensten schicken mögen.

Dafür wäre eher ein *.msc Snap-In für die MMC sinnvoll wie z.B. die Datenträgerverwaltung. Aber auch die soll ja (leider abgespeckt) in den neuen Einstellungen landen...

AW: Benutzerinteraktion mit Windowsdienst
 

Naja wenn ich aber im Hintergrund im Info Center oder auch per Messagebox oder einem sich öffnenden Fenster informiert werden will, dann ist das nicht ganz so cool. Um Einstellungen vorzunehmen oder Logging Daten anzuschauen mögen Websites ja gut sein, aber nicht für die zuvor genannten Möglichkeiten. Auch wenn Browser mittlerweile auch gut benachrichtigen können. Ich persönlich würde wahrscheinlich aber nicht immer daran denken, beim Start meines PCs die Website zu öffnen. Und im Autostart würde ich das auch nicht drin haben wollen.

[OT]
Back to console würde ich mal sagen. Die neuen Einstellungen sind sowas von nervig. Warum zur Hölle muss alles auf Touch ausgelegt werden? Ich verstehe ja, warum man nur eine GUI pflegen will. Aber das auf Kosten der Bedienbarkeit bei normalen Desktop PCs und der Möglichkeiten die man damit hat machen?
Ein anderes Beispiel sind die Remote Optionen. Wenn man nicht als Administrator angemeldet ist, kommt man an die Einstellungen gar nicht erst ran um Remotedesktop zu aktivieren. Bei den "alten Einstellungen" über die Systemsteuerung wurde man dann eben nach Benutzername und Passwort gefragt. Und? War das so schlimm?

Manchmal denke ich echt, Microsoft will die Nutzer zu Linux jagen ...
[/OT]