Проблема с разрешениями при запуске приложения .NET из службы .NET от имени другого пользователя?

Похоже, что при использовании new Process() с именем пользователя и паролем, а сервисный режим "не вычисляет" :)

Цитата из MSDN:

Вы можете изменить параметры, указанные в свойстве StartInfo, до момента вызова метода Start для процесса. После запуска процесса изменение значений StartInfo не влияет на связанный процесс и не перезапускает его. Если вы вызываете метод Start (ProcessStartInfo) с установленными свойствами ProcessStartInfo .. ::. UserName и ProcessStartInfo .. ::. Password, вызывается неуправляемая функция CreateProcessWithLogonW, которая запускает процесс в новом окне, даже если значение свойства CreateNoWindow имеет значение true или значение свойства WindowStyle - Hidden.

Кроме того, посмотрев документацию CreateProcessWithLogonW:

lpStartupInfo [дюйм]

Указатель на структуру STARTUPINFO. Приложение должно добавить разрешение для указанной учетной записи пользователя на указанную оконную станцию ​​и рабочий стол, даже для WinSta0 \ Default.

Если член lpDesktop имеет значение NULL или пустую строку, новый процесс наследует рабочий стол и оконную станцию ​​своего родительского процесса. Приложение должно добавить разрешение для указанной учетной записи пользователя унаследованной оконной станции и рабочему столу.

В .NET StartupInfo нет lpDesktop, с другой стороны, у пользователя SERVICE нет рабочего стола, что может вызвать вашу проблему.

Короче говоря, попробуйте установить LoadUserProfile на true, чтобы загрузить информацию о пользователе из реестра, или, может быть, вам нужно установить рабочий каталог и т. Д.

Для дальнейшего исследования вам следует проверить свою среду и, возможно, записать, к каким файлам осуществляется доступ с помощью FileMon.

Я бы попытался создать процесс в олицетворенном контексте вновь созданного пользователя, как показано ниже.

[DllImport("advapi32.DLL", SetLastError = true)]
public static extern int LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, out IntPtr phToken);

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public extern static bool CloseHandle(IntPtr handle);

[DllImport("advapi32.DLL")]
public static extern bool ImpersonateLoggedOnUser(IntPtr hToken);

static void Main()
{             
    IntPtr admin_token = new IntPtr();
    WindowsIdentity wid_admin = null;
    WindowsImpersonationContext wic = null;

    LogonUser("username", "domain", "password", 9, 3, out admin_token);
    wid_admin = new WindowsIdentity(admin_token);
    wic = wid_admin.Impersonate();

    _process = new Process
    {
        StartInfo =
        {
            Arguments = " -debug",
            FileName = instanceDirectory + "host.exe",
            WorkingDirectory = instanceDirectory,
            UseShellExecute = false,
            RedirectStandardError = true,
            RedirectStandardOutput = true,
            RedirectStandardInput = true,
            UserName = Helpers.GetUserNameForInstance(_hostid),
            Password = _hostpass,
            Domain = ""
        },
        EnableRaisingEvents = true
    };

    if (wic != null) wic.Undo();
    CloseHandle(admin_token);
}

Двойной переход между серверами может привести к потере учетных данных службы, возможно, настройка Kerberos решит эту проблему.

http:// Neverknewthat.wordpress.com/2009/05/14/kerberos/ < / а>

0xc0000142 (-1073741502) имеет статус STATUS_DLL_INIT_FAILED:

Инициализация библиотеки динамической компоновки [имя] не удалась. Процесс аварийно завершается.

Как указано на веб-сайте TenaciousImpy, вам необходимо предоставить разрешения учетной записи для оконной станции и рабочего стола. Но если программа интерактивна, вам также необходимо установить идентификатор сеанса для токена процесса.