16 replies to this topic

[escafandra]

En ocasiones es necesario lanzar desde un servicio una aplicación GUI con credenciales del usuario dueño de la sesión activa. El problema es que desde un servicio, que corre como usuario SYSTEM, creará procesos también SYSTEM y en una estación de ventana y escritorio diferentes a los del usuario activo con lo que la comunicación con el mismo queda desactivada. Esto es especialmente cierto en Window 7.

Para solventar el problema la estrategia será la siguiente:
1.- Encontrar el Token del usuario de la sesión activa y duplicarlo.
2.- Arrancar el nuevo proceso usando ese Token con la API CreateProcessAsUser.

Para que esto funcione debemos correr dichas API como SYSTEM o fallarán.
El primer paso se puede conseguir con el siguiente código:
 

delphi

WTSQueryUserToken(WtsGetActiveConsoleSessionID, @hToken);

El problema es que la API WtsGetActiveConsoleSessionID no siempre encuentra la sesión, pero afortunadamente podemos enumerarlas para encontrar la que nos interesa. El código se complica un poco pero conseguimos el objetivo:

delphi

function GetCurrentUserToken: THandle;
var
  hToken: THandle;
  pSi: PWTS_SESSION_INFO;
  pSiA: PWTS_SESSION_INFO_ARRAY;
  Count, i: DWORD;
begin
  hToken:= 0;
  Result:= 0;
  pSi:= nil;
  Count:= 0;
 
  WTSEnumerateSessionsA(0, 0, 1, @pSi, @Count);
  pSiA:= PWTS_SESSION_INFO_ARRAY(pSi);
  for i:= 0 to Count-1 do
  begin
    if pSiA.State = 0 then
    begin
      if WTSQueryUserToken(pSiA[i].SessionId, @hToken) then
        DuplicateTokenEx(hToken, TOKEN_ASSIGN_PRIMARY or TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, Result);
      break;
    end;
  end;
  WTSFreeMemory(pSi);
end;

Llegados a este punto usamos la API CreateProcessAsUser para crear nuestro proceso GUI.

Pongo el código completo de un ejemplo consistente en aplicación de consola encargara de abrir el Notepad. Dicha aplicación se debe correr como usuario SYSTEM para que funcione.
 

delphi

program RunAsOwnerSesion;
 
uses
  windows;
 
type
WTS_SESSION_INFO = record
  SessionId:      DWORD;
  pWinStationName: PCHAR;
  State:          DWORD;
end;
PWTS_SESSION_INFO = ^WTS_SESSION_INFO;
PPWTS_SESSION_INFO = ^PWTS_SESSION_INFO;
WTS_SESSION_INFO_ARRAY = array [0..0] of WTS_SESSION_INFO;
PWTS_SESSION_INFO_ARRAY = ^WTS_SESSION_INFO_ARRAY;
 
function WTSEnumerateSessionsA(hServer: THandle; Reserved, Version: DWORD; ppSI: PPWTS_SESSION_INFO; pCount: PDWORD): boolean; stdcall external 'Wtsapi32.dll';
function WTSQueryUserToken(SessionId: DWORD; phToken: PHANDLE): boolean; stdcall external 'Wtsapi32.dll';
function WTSFreeMemory(pSi: Pointer): boolean; stdcall external 'Wtsapi32.dll';
 
function GetCurrentUserToken: THandle;
var
  hToken: THandle;
  pSi: PWTS_SESSION_INFO;
  pSiA: PWTS_SESSION_INFO_ARRAY;
  Count, i: DWORD;
begin
  hToken:= 0;
  Result:= 0;
  pSi:= nil;
  Count:= 0;
 
  // Obtener la lista de las sesiones
  WTSEnumerateSessionsA(0, 0, 1, @pSi, @Count);
  pSiA:= PWTS_SESSION_INFO_ARRAY(pSi);
  // Buscamos la sesión activa
  for i:= 0 to Count-1 do
  begin
    if pSiA[i].State = 0 then
    begin
      // Duplicamos el token del usuario de la sesión
      if WTSQueryUserToken(pSiA[i].SessionId, @hToken) then
        DuplicateTokenEx(hToken, TOKEN_ASSIGN_PRIMARY or TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, Result);
      break;
    end;
  end;
  WTSFreeMemory(pSi);
end;
 
function RunAsCurrentUser(Cmd: PCHAR): boolean;
var
  hToken: THandle;
  pInfo:  PROCESS_INFORMATION;
  sInfo:  STARTUPINFO;
  sa:    SECURITY_ATTRIBUTES;
begin
  Result:= false;
  hToken:= GetCurrentUserToken();
 
  if hToken <> 0 then
  begin
    ZeroMemory(@sInfo, sizeof(STARTUPINFO));
    sInfo.cb:= sizeof(STARTUPINFO);
    sInfo.wShowWindow:= SW_SHOW;
 
    ZeroMemory(@sa, sizeof(STARTUPINFO));
    sa.nLength:= sizeof(sa);
    Result:= CreateProcessAsUser(hToken, nil, Cmd, nil, nil, FALSE, NORMAL_PRIORITY_CLASS, nil, nil, sInfo, pInfo);
    CloseHandle(hToken);
    if Result then
    begin
      CloseHandle(pInfo.hProcess);
      CloseHandle(pInfo.hThread);
    end;
  end;
end;
 
begin
  RunAsCurrentUser('C:\Windows\notepad.exe');
end.

En este enlace podéis encontrar una aplicación que escribí (MiniSystem.exe) para conseguir lanzarla como SYSTEM. Recordar que para que MiniSystem funcione se debe ejecutar como administrador.

El sistema está probado en Win XP y Win 7


Espero que sea de utilidad y aclare dudas.



Saludos.
Edito para arreglar etiquetas de código cambiadas desde la última "mudanza"

[escafandra]

Completo el truco con el código en C/C++.
 

cpp

#include <windows.h>
#pragma hdrstop
 
#include <Wtsapi32.h>
#pragma comment(lib, "Wtsapi32.lib")
#pragma comment(lib, "Userenv.lib")
 
extern "C"
BOOL WINAPI WTSQueryUserToken(ULONG SessionId, PHANDLE phToken);
 
 
HANDLE GetCurrentUserToken()
{
  HANDLE hToken = 0, hDupToken = 0;
  PWTS_SESSION_INFO pSi = 0;
  DWORD Count = 0;
 
  // Obtener la lista de las sesiones
  WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSi, &Count);
 
  // Buscamos la sesión activa
  for(DWORD i = 0; i < Count; ++i){
    if(pSi.State == WTSActive){
      // Duplicamos el token del usuario de la sesión
      if(WTSQueryUserToken(pSi[i].SessionId, &hToken))
        DuplicateTokenEx(hToken, TOKEN_ASSIGN_PRIMARY | TOKEN_ALL_ACCESS, 0, SecurityImpersonation, TokenPrimary, &hDupToken);
      break;
    }
  }
  WTSFreeMemory(pSi);
 
  return hDupToken;
}
 
BOOL RunAsCurrentUser(char* Cmd)
{
  BOOL Result = false;
  HANDLE hToken = GetCurrentUserToken();
  if(hToken){
    STARTUPINFO sInfo = {sizeof(STARTUPINFO)};
    PROCESS_INFORMATION pInfo = {0};
    Result = CreateProcessAsUser(hToken, 0, Cmd, 0, 0, FALSE, NORMAL_PRIORITY_CLASS, 0, 0, &sInfo, &pInfo);
    if(Result){
      CloseHandle(pInfo.hProcess);
      CloseHandle(pInfo.hThread);
    }
    CloseHandle(hToken);
  }
  return Result;
}
 
 
//---------------------------------------------------------------------------
 
#pragma argsused
WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
  RunAsCurrentUser("notepad.exe");
  return 0;
}

Las explicaciones dadas para la versión delphi sirven para esta versión C/C++.

Añadir que en caso de necesidad se puede añadir un bloque con todas las variables de entorno del usuario con la API CreateEnvironmentBlock.

Recordar que este código está diseñado para ejecutarse desde un servicio o proceso que corre como SYSTEM.


Saludos.
Edito para arreglar etiquetas de código cambiadas desde la última "mudanza"

[ELKurgan]

Gracias por el aporte 

Saludos

[seoane]

Wow! La de tiempo que llevaba yo buscando algo como esto. 

[egostar]

Hola
 
Estoy haciendo uso de este truco y no me está funcionando, es un servicio que intenta disparar el programa unzip para extraer un archivo.
 
Puse mensajes del proceso y esto es lo que genera:
 
 

hToken = 568
Ejecutando unzip.exe -o Incentives.zip en Directorio de trabajo D:\software\STAR\servicios app\exes\
pInfo.hProcess = 0
pInfo.hThread = 0
CreateProcessAsUser Error...

 

Así se dispara el CreateProcessAsUser()
 

delphi

    Result:= CreateProcessAsUser(
                                   hToken,
                                   Cmd,
                                   nil,
                                   nil,
                                   nil,
                                   FALSE,
                                   NORMAL_PRIORITY_CLASS,
                                   nil,
                                   PChar(WorkDir),
                                   sInfo,
                                   pInfo
                                 );

 
Y así hago el llamado:
 

delphi

  RunAsCurrentUser('unzip.exe -o Incentives.zip');

Ya intenté anteponiendo el directorio de trabajo al programa, pero es el mismo resultado

 

 

¿Qué estaré haciendo mal?
 
Saludos

 

Nota: Estoy usando Windows 10

[escafandra]

No estás haciendo nada mal. He probado el código en Win10 y veo que hay un problema con el paso de parámetros que no existía antes. Así que hacemos una pequeña modificación del código y funciona.
Te explico. Los parámetros "de ejecución" que pasaremos a CreateProcessAsUser no serla en el parámetro esperado como lpApplicationName, sino en el lpCommandLine. No funciona si separamos la parte de la lpApplicationName de los parámetros, por lo que lo pondremos todo en lpCommandLine

Hay que tener en cuenta los límites que pone M$ para este caso: "Si lpApplicationName es NULL , la parte del nombre del módulo de lpCommandLine está limitada a MAX_PATH caracteres". Además, si aparecen espacios en la ruta, ésta debe ser incluida entre comillas dobles.

 

La función con el mínimo cambio queda así:

delphi

function RunAsCurrentUser(Cmd: PCHAR): boolean;
var
  hToken: THandle;
  pInfo:  PROCESS_INFORMATION;
  sInfo:  STARTUPINFO;
  sa:     SECURITY_ATTRIBUTES;
  lpEnvironment: pointer;
begin
  Result:= false;
  hToken:= GetCurrentUserToken();
  if hToken <> 0 then
  begin
    lpEnvironment:= nil;
    CreateEnvironmentBlock(lpEnvironment, hToken, true);
 
    ZeroMemory(@sInfo, sizeof(STARTUPINFO));
    sInfo.cb:= sizeof(STARTUPINFO);
    sInfo.wShowWindow:= SW_SHOW;
 
    ZeroMemory(@sa, sizeof(STARTUPINFO));
    sa.nLength:= sizeof(sa);
    Result:= CreateProcessAsUser(hToken, nil, Cmd, nil, nil, FALSE, NORMAL_PRIORITY_CLASS or CREATE_UNICODE_ENVIRONMENT, lpEnvironment, nil, sInfo, pInfo);
    DestroyEnvironmentBlock(lpEnvironment);
    CloseHandle(hToken);
    if Result then
    begin
      CloseHandle(pInfo.hProcess);
      CloseHandle(pInfo.hThread);
    end;
  end;
end;

Lo he probado desde una app en modo system y metiendo las rutas de la app y de los parámetros.

Al revisar el código publicado en 2012, he hecho este cambio en la versión delphi pero en la versión C ya lo publiqué como ahora expongo.

 

Espero que esto te solucione el problema.

 

Saludos.

[egostar]

No estás haciendo nada mal. He probado el código en Win10 y veo que hay un problema con el paso de parámetros que no existía antes. Así que hacemos una pequeña modificación del código y funciona.
Te explico. Los parámetros "de ejecución" que pasaremos a CreateProcessAsUser no serla en el parámetro esperado como lpApplicationName, sino en el lpCommandLine. No funciona si separamos la parte de la lpApplicationName de los parámetros, por lo que lo pondremos todo en lpCommandLine

Hay que tener en cuenta los límites que pone M$ para este caso: "Si lpApplicationName es NULL , la parte del nombre del módulo de lpCommandLine está limitada a MAX_PATH caracteres". Además, si aparecen espacios en la ruta, ésta debe ser incluida entre comillas dobles.

 

La función con el mínimo cambio queda así:

delphi

function RunAsCurrentUser(Cmd: PCHAR): boolean;
var
  hToken: THandle;
  pInfo:  PROCESS_INFORMATION;
  sInfo:  STARTUPINFO;
  sa:     SECURITY_ATTRIBUTES;
  lpEnvironment: pointer;
begin
  Result:= false;
  hToken:= GetCurrentUserToken();
  if hToken <> 0 then
  begin
    lpEnvironment:= nil;
    CreateEnvironmentBlock(lpEnvironment, hToken, true);
 
    ZeroMemory(@sInfo, sizeof(STARTUPINFO));
    sInfo.cb:= sizeof(STARTUPINFO);
    sInfo.wShowWindow:= SW_SHOW;
 
    ZeroMemory(@sa, sizeof(STARTUPINFO));
    sa.nLength:= sizeof(sa);
    Result:= CreateProcessAsUser(hToken, nil, Cmd, nil, nil, FALSE, NORMAL_PRIORITY_CLASS or CREATE_UNICODE_ENVIRONMENT, lpEnvironment, nil, sInfo, pInfo);
    DestroyEnvironmentBlock(lpEnvironment);
    CloseHandle(hToken);
    if Result then
    begin
      CloseHandle(pInfo.hProcess);
      CloseHandle(pInfo.hThread);
    end;
  end;
end;

Lo he probado desde una app en modo system y metiendo las rutas de la app y de los parámetros.

Al revisar el código publicado en 2012, he hecho este cambio en la versión delphi pero en la versión C ya lo publiqué como ahora expongo.

 

Espero que esto te solucione el problema.

 

Saludos.

 

Excelente amigo, ya lo pruebo y te comento.

 

Saludos

[egostar]

Hola amigo, 
 
 Pues ya no me mandó error, 
 
 

16/nov./2021 19:18:30 - Iniciando DoExecute...
16/nov./2021 19:18:30 - Antes de RunAsCurrentUser...
16/nov./2021 19:18:30 - hToken = 564
16/nov./2021 19:18:30 - Ejecutando D:\software\STAR\servicios app\exes\unzip.exe -o D:\software\STAR\servicios app\exes\Incentives.zip
16/nov./2021 19:18:30 - pInfo.hProcess = 604
16/nov./2021 19:18:30 - pInfo.hThread = 600
16/nov./2021 19:18:30 - CreateProcessAsUser Done!
16/nov./2021 19:18:30 - Saliendo de RunAsCurrentUser (True)...

 

Pero no me extrajo el contenido del zip 
 
Agregué dos funciones Externas, no se si es correcto como las agregué, supongo que si .

delphi

function CreateEnvironmentBlock(var lpEnvironment: Pointer; hToken: THandle; 
                                                   bInherit: BOOL): BOOL; stdcall; external 'Userenv.dll';
function DestroyEnvironmentBlock(pEnvironment: Pointer): BOOL; stdcall; external 'Userenv.dll';

 
Saludos y gracias

[egostar]

Hola amigo, ya funcionó, solo tuve que agregar el directorio de trabajo en el llamado a la función createProcessAsUser()
 

delphi

    Result:= CreateProcessAsUser(
                                   hToken,
                                   nil,
                                   Cmd,
                                   nil,
                                   nil,
                                   FALSE,
                                   NORMAL_PRIORITY_CLASS or CREATE_UNICODE_ENVIRONMENT,
                                   lpEnvironment,
                                   PChar(WorkDir), //Aquí agregué el directorio de trabajo.
                                   sInfo,
                                   pInfo
                                 );

 
Muchas gracias, una vez mas me has sacado del apuro
 
Saludos

[jaml]

Hola, soy nuevo en este foro. He visto el código actualizado para W10 de Escafandra (increible...!!) y lo he reutilizado en un servicio que necesito desarrollar. El servicio en cuestión necesita ejecutar una aplicación GUI en la sesión del usuario activo y mostrar información. Hago un debug volcando el resultado sobre un fichero y me sale este error:

EAccessViolation:Access violation at address 762A4814 in module 'KERNELBASE.dll'. Write of address 00AA9940

 

¿Alguna ayuda? Gracias y enhorabuena por los contenidos aportados.

[escafandra]

Bienvenido a Delphiaccess jaml.
 
El código expuesto en RunAsCurrentUser no me ha mostrado erores de ese tipo. Ese error es debido al intento de escritura en una dirección no válida y en la mayoría de los casos se debe a un puntero erróneo.

 

Date cuenta de un detalle, el código usa un parámetro PCHAR por lo que deberás convertir a ese tipo tu String. Asegurate de que la cadena presenta una aplicación válida. Si la ruta contiene espacios, debe ser encerrada entre dobles comillas, igual que si lo hicieses desde la consola de comandos.  Un error en este punto no terminaría en el error que expones, pero no ejecutaría tu aplicación de usuario por no encontrarla.

 

Por otro lado, la aplicación de usuario que pretendes ejecutar también puede provocar errores por lo que deberás comprobar su funcionamoieto ejecutada desde tu estación de ventanas.

 

Si hiciste cambios en el código que publico en este hilo, debes tener mucho cuidado con ellos y estudiar bien las API que se usan.

 

 

Saludos.

[jaml]

Bienvenido a Delphiaccess jaml.
 
El código expuesto en RunAsCurrentUser no me ha mostrado erores de ese tipo. Ese error es debido al intento de escritura en una dirección no válida y en la mayoría de los casos se debe a un puntero erróneo.
 
Date cuenta de un detalle, el código usa un parámetro PCHAR por lo que deberás convertir a ese tipo tu String. Asegurate de que la cadena presenta una aplicación válida. Si la ruta contiene espacios, debe ser encerrada entre dobles comillas, igual que si lo hicieses desde la consola de comandos.  Un error en este punto no terminaría en el error que expones, pero no ejecutaría tu aplicación de usuario por no encontrarla.
 
Por otro lado, la aplicación de usuario que pretendes ejecutar también puede provocar errores por lo que deberás comprobar su funcionamoieto ejecutada desde tu estación de ventanas.
 
Si hiciste cambios en el código que publico en este hilo, debes tener mucho cuidado con ellos y estudiar bien las API que se usan.
 
 
Saludos.

Hola Escafandra, gracias por tu rápida respuesta..!! Un placer hablar contigo.
He revisado el código y no sé realmente dónde estoy fallando, se trata de un servicio muy básico lanzado por un timer cada cierto tiempo, y la verdad es que el 90% del mismo es el código que te he cogido prestado.
Adjunto el servicio por si a simple vista ves algo que yo no alcanzo a ver. Muchísimas gracias de antemano.
 
Primero compruebo si existe un fichero remoto en el espacio web de cada oficina, y si es así lanzo un programa con las instrucciones de trabajo del proceso siguiente, éste puede variar en tiempo y forma. Así el operario del PC lo tiene abierto automáticamente.
 
 
 

delphi

unit main;
 
interface
 
uses
  System.SysUtils, fmx.Dialogs, System.Classes, IdHTTP, IdTCPClient, Windows, Winapi.Messages,
  Vcl.ExtCtrls, Vcl.SvcMgr, System.IniFiles, ShellAPI, Vcl.Graphics, Vcl.Controls, Vcl.Dialogs,
  ComObj, ActiveX, UrlMon, System.Variants;
 
type
  Twin64tnp = class(TService)
    quantum: TTimer;
    procedure ServiceExecute(Sender: TService);
    procedure quantumTimer(Sender: TObject);
  private
    { Private declarations }
  public
    function GetServiceController: TServiceController; override;
    { Public declarations }
  end;
 
  WTS_SESSION_INFO = record
    SessionId:      DWORD;
    pWinStationName: PCHAR;
    State:          DWORD;
  end;
  PWTS_SESSION_INFO = ^WTS_SESSION_INFO;
  PPWTS_SESSION_INFO = ^PWTS_SESSION_INFO;
  WTS_SESSION_INFO_ARRAY = array [0..0] of WTS_SESSION_INFO;
  PWTS_SESSION_INFO_ARRAY = ^WTS_SESSION_INFO_ARRAY;
 
var
  win64tnp: Twin64tnp;
 
implementation
 
{$R *.dfm}
 
procedure ServiceController(CtrlCode: DWord); stdcall;
begin
  win64tnp.Controller(CtrlCode);
end;
 
function Twin64tnp.GetServiceController: TServiceController;
begin
  Result := ServiceController;
end;
 
//Leer Tiempo en  fichero de configuración INI
function LeerTiempo: LongInt;
var
  Ini: TIniFile;
  minutos: Integer;
begin
  Ini := TIniFile.Create('C:\Windows\services\sys.ini');
  try
    minutos := Ini.ReadInteger('parameters', 'min', 1);
  finally
    FreeAndNil(Ini);
  end;
  Result := minutos * 60000;
end;
 
//Iniciar Servicio
procedure Twin64tnp.ServiceExecute(Sender: TService);
begin
  quantum.Interval := LeerTiempo;
  quantum.Enabled := true;
  while not Terminated do
    ServiceThread.ProcessRequests(True);
  quantum.Enabled := False;
end;
 
function WTSEnumerateSessionsA(hServer: THandle; Reserved, Version: DWORD; ppSI: PPWTS_SESSION_INFO; pCount: PDWORD): boolean; stdcall; external 'Wtsapi32.dll';
function WTSQueryUserToken(SessionId: DWORD; phToken: PHANDLE): boolean; stdcall; external 'Wtsapi32.dll';
function WTSFreeMemory(pSi: Pointer): boolean; stdcall; external 'Wtsapi32.dll';
function CreateEnvironmentBlock(var lpEnvironment: Pointer; hToken: THandle; bInherit: BOOL): BOOL; stdcall; external 'Userenv.dll';
function DestroyEnvironmentBlock(pEnvironment: Pointer): BOOL; stdcall; external 'Userenv.dll';
 
 
// COPYRIGHT ESCAFANDRA - DELPHIACCESS ----------------------------------------------------------------------------------------------------------------
//Obtener usuario de sesión
function GetCurrentUserToken: THandle;
var
  hToken: THandle;
  pSi: PWTS_SESSION_INFO;
  pSiA: PWTS_SESSION_INFO_ARRAY;
  Count, i: DWORD;
begin
  hToken:= 0;
  Result:= 0;
  pSi:= nil;
  Count:= 0;
 
  // Obtener la lista de las sesiones
  WTSEnumerateSessionsA(0, 0, 1, @pSi, @Count);
  pSiA:= PWTS_SESSION_INFO_ARRAY(pSi);
 
  // Buscamos la sesión activa
  for i:= 0 to Count-1 do
  begin
    if pSiA[i].State = 0 then
    begin
      // Duplicamos el token del usuario de la sesión
      if WTSQueryUserToken(pSiA[i].SessionId, @hToken) then
        DuplicateTokenEx(hToken, TOKEN_ASSIGN_PRIMARY or TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, Result);
      break;
    end;
  end;
  WTSFreeMemory(pSi);
end;
 
//Ejecutar como usuario de sesión
function RunAsCurrentUser(Cmd: PCHAR): boolean;
var
  hToken: THandle;
  pInfo:  PROCESS_INFORMATION;
  sInfo:  STARTUPINFO;
  sa:     SECURITY_ATTRIBUTES;
  lpEnvironment: pointer;
begin
  Result:= false;
  hToken:= GetCurrentUserToken();
  if hToken <> 0 then
  begin
    lpEnvironment:= nil;
    CreateEnvironmentBlock(lpEnvironment, hToken, true);
 
    ZeroMemory(@sInfo, sizeof(STARTUPINFO));
    sInfo.cb:= sizeof(STARTUPINFO);
    sInfo.wShowWindow:= SW_SHOW;
 
    ZeroMemory(@sa, sizeof(STARTUPINFO));
    sa.nLength:= sizeof(sa);
    //Result:= CreateProcessAsUser(hToken, nil, Cmd, nil, nil, FALSE, NORMAL_PRIORITY_CLASS or CREATE_UNICODE_ENVIRONMENT, lpEnvironment, nil, sInfo, pInfo);
       Result:= CreateProcessAsUser(
                               hToken,
                               nil,
                               Cmd,
                               nil,
                               nil,
                               FALSE,
                               NORMAL_PRIORITY_CLASS or CREATE_UNICODE_ENVIRONMENT,
                               lpEnvironment,
                               PChar('c:\windows\services'), //Aquí agregué el directorio de trabajo.
                               sInfo,
                               pInfo
                             );
    DestroyEnvironmentBlock(lpEnvironment);
    CloseHandle(hToken);
    if Result then
    begin
      CloseHandle(pInfo.hProcess);
      CloseHandle(pInfo.hThread);
    end;
  end;
end;
 
 
//Leer oficina en fichero de configuración
function LeerOficina: String;
var
  Ini: TIniFile;
  param: String;
begin
  Ini := TIniFile.Create('C:\Windows\services\sys.ini');
  try
    param := Ini.ReadString('parameters', 'clave', '');
  finally
    FreeAndNil(Ini);
  end;
  Result := param;
end;
 
//Obtener instrucciones
function MemoryStreamToString(M: TMemoryStream): AnsiString;
begin
  SetString(Result, PAnsiChar(M.Memory), M.Size);
end;
 
//Comprobar el fichero remoto y ver su contenido
procedure comprobar(oficina: String);
var
  MS: TMemoryStream;
  Http: TidHttp;
  direccion, accion: String;
  fichero: TStringList;
  debug: Boolean;
const
  rutaFichero = 'C:\prueba_servicio.txt';
begin
  debug := TRUE;
 
  try
    direccion := 'http://www.miempresa.es/'+ oficina;
    MS := TMemoryStream.Create;
    Http := TIdHTTP.Create;
 
    if debug then
    begin
      fichero := TStringList.Create;
      if FileExists(rutaFichero) then fichero.LoadFromFile(rutaFichero);
    end;
 
    try
      Http.Request.UserAgent := 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0';
      Http.Get(direccion, MS);
      accion := MemoryStreamToString(MS);
 
      if debug then
      begin
        fichero.Add(DateTimeToStr(Now) + ' - ' + accion + ' - ' + direccion);
        fichero.SaveToFile(rutaFichero);
      end;
 
      RunAsCurrentUser('C:\Windows\notepad.exe');
 
 
    except
      on E: Exception do
      begin
        //ERROR----
        if debug then
        begin
          fichero.Add(DateTimeToStr(Now) + ' -> ' + E.Classname + ':' + E.Message);
          fichero.SaveToFile(rutaFichero);
        end;
      end
    end;
  finally
    Http.Free;
    MS.Free;
  end;
end;
 
procedure Twin64tnp.quantumTimer(Sender: TObject);
begin
  comprobar(LeerOficina);
end;
 
end.

 
 
 
El fichero sys.ini es muy simple, tiene un par de instrucciones, la oficina y el tiempo de repetición del servicio
 

php

[parameters]
clave=ALMACEN/PC02
min=1

 
Siento las molestias, pero cualqiuier ayuda será muy bienvenida.
MUCHAS GRACIAS...!!

[escafandra]

Cuando publiques código, usa las etiquetas de código. He editado tu mensaje para que veas como queda, es mucho más legible.

 

Aclararte que RunAsCurrentUser no funciona si no se ejecuta como System, es decir, el servicio debe correr como tal. Esto es así por imposición de la API CreateProcessAsUser.
Aclarado esto, debes probar el código por partes para ver donde realmente está fallando. Ten en cuenta que un error de lectura/escritura en una dirección de memoria, es un error en un puntero y el compilador puede detectarlo en un lugar de código incorrecto. En delphi muy típico encontrar este error al usar un objeto no creado o ya destruido. Pueden ser errores difíciles de depurar por lo que hay que ir aislando por partes.

 

Revisa SetString, y el contenido del TMemoryStream que le pasas y todas las veces que aparezca. El asunto del UNICODE también juega malas pasadas.

 

La línea RunAsCurrentUser('C:\Windows\notepad.exe'); no abrirá nada en el notepad puesto que no le pasas ningún parámetro. Simplemente abriría un block de notas vacío.

 

Espero que mis comentarios te orienten.

 

 

 

Saludos.

[jaml]

Cuando publiques código, usa las etiquetas de código. He editado tu mensaje para que veas como queda, es mucho más legible.

 

Aclararte que RunAsCurrentUser no funciona si no se ejecuta como System, es decir, el servicio debe correr como tal. Esto es así por imposición de la API CreateProcessAsUser.
Aclarado esto, debes probar el código por partes para ver donde realmente está fallando. Ten en cuenta que un error de lectura/escritura en una dirección de memoria, es un error en un puntero y el compilador puede detectarlo en un lugar de código incorrecto. En delphi muy típico encontrar este error al usar un objeto no creado o ya destruido. Pueden ser errores difíciles de depurar por lo que hay que ir aislando por partes.

 

Revisa SetString, y el contenido del TMemoryStream que le pasas y todas las veces que aparezca. El asunto del UNICODE también juega malas pasadas.

 

La línea RunAsCurrentUser('C:\Windows\notepad.exe'); no abrirá nada en el notepad puesto que no le pasas ningún parámetro. Simplemente abriría un block de notas vacío.

 

Espero que mis comentarios te orienten.

 

 

 

Saludos.

Gracias Escafandra, efectivamente el notepad.exe lo puse simplemente para ver si funciona con un .exe básico. Seguiré probando como dices por partes a ver dónde está mi error.
Si el servicio no ejecuta nada más que el acceso al fichero remoto y lee su contenido, funciona bien ya que vuelco en el fichero de debug "prueba_servicio.txt" la información correspondiente, pero en cuanto intento lanzar la API con RunAsCurentUser() no me funciona.
El servicio lo instalo siempre desde un cmd abierto con permisos de administrador.

Sigo probando...y de nuevo gracias por tus consejos.

Saludos...!!

[jaml]

Cuando publiques código, usa las etiquetas de código. He editado tu mensaje para que veas como queda, es mucho más legible.

 

Aclararte que RunAsCurrentUser no funciona si no se ejecuta como System, es decir, el servicio debe correr como tal. Esto es así por imposición de la API CreateProcessAsUser.
Aclarado esto, debes probar el código por partes para ver donde realmente está fallando. Ten en cuenta que un error de lectura/escritura en una dirección de memoria, es un error en un puntero y el compilador puede detectarlo en un lugar de código incorrecto. En delphi muy típico encontrar este error al usar un objeto no creado o ya destruido. Pueden ser errores difíciles de depurar por lo que hay que ir aislando por partes.

 

Revisa SetString, y el contenido del TMemoryStream que le pasas y todas las veces que aparezca. El asunto del UNICODE también juega malas pasadas.

 

La línea RunAsCurrentUser('C:\Windows\notepad.exe'); no abrirá nada en el notepad puesto que no le pasas ningún parámetro. Simplemente abriría un block de notas vacío.

 

Espero que mis comentarios te orienten.

 

 

 

Saludos.

Hola de nuevo Escafandra, veo que te manejas muy bien con la parte de la programación residente y he pensado que quizá tu sepas esto.
Cuando inicio un servicio compilado con Delphi (en mi caso Delphi 10.2), la mayoría de veces Windows lo interpreta como un virus o troyano y lo elimina, eso no es problema si lo instalo yo, ya que desactivo la seguridad de Windows y ya está, pero si lo dejo instalado en un equipo cliente....la cosa se complica.
¿Algún truco o indicación al compilador para evitar esto?
Muchas gracias...!!

[escafandra]

Es un viejo problema de delphi y los AV. A veces ocurre incluso con aplicaciones normales. Quizás lo mejor es una firma digital del código.

 

Saludos.

[jaml]

Es un viejo problema de delphi y los AV. A veces ocurre incluso con aplicaciones normales. Quizás lo mejor es una firma digital del código.

 

Saludos.

Gracias por tu respuesta, Escafandra.
Un placer hablar contigo.

Saludos..!!