堆棧內存溢出
  簡體   English   中英

系統上下文中的延遲CustomAction被拒絕訪問

[英]Deferred CustomAction in System context get access denied

 原文  2017-05-09 09:21:29       wix/ windows-installer/ custom-action/ dtf

問題描述

在延遲模式下運行CustomAction時,我遇到了一些特權問題。

我想殺死一些可能使用不同用戶帳戶運行的服務進程,從本地系統到常規用戶,但只有當進程和CA作為同一用戶執行時,CA才會成功。 以下是一些案例和結果:

  • “process1.exe”是運行安裝的同一用戶運行的進程。 如果使用Impersonate =“no”在系統上下文中運行kill CA, 則拒絕訪問
  • “process1.exe”是運行安裝的同一用戶運行的進程。 如果使用Impersonate =“yes”在用戶上下文中運行kill CA,則該進程將被終止
  • “process1.exe”是另一個用戶運行的進程。 如果使用Impersonate =“yes”在用戶上下文中運行kill CA, 則拒絕訪問
  • “process1.exe”是另一個用戶運行的進程。 如果使用Impersonate =“no”在系統上下文中運行kill CA, 則拒絕訪問
  • “process1.exe”是作為本地系統運行的進程。 如果使用Impersonate =“yes”在用戶上下文中運行kill CA,則拒絕訪問。
  • “process1.exe”是作為本地系統運行的進程。 如果使用Impersonate =“no”在系統上下文中運行kill CA,則該進程將被終止。 
<SetProperty Id="KillUserProcess" Value='"[WindowsFolder]\System32\taskkill.exe" /F /IM process1.exe' After="CostFinalize" />
<CustomAction Id="KillUserProcess" BinaryKey="WixCA" DllEntry="CAQuietExec" Execute="deferred" Impersonate="no" Return="check" />

<SetProperty Id="KillSysProcess" Value='"[WindowsFolder]\System32\taskkill.exe" /F /IM process2.exe' After="CostFinalize" />
<CustomAction Id="KillSysProcess" BinaryKey="WixCA" DllEntry="CAQuietExec" Execute="deferred" Impersonate="no" Return="check" />

<InstallExecuteSequence>
    <Custom Action="KillUserProcess" After="InstallInitialize"></Custom>
    <Custom Action="KillSysProcess" After="KillUserProcess"></Custom>
</InstallExecuteSequence>

Action=KillUserProcess,ActionType=3137,Source=BinaryData,Target=CAQuietExec,CustomActionData="C:\\Windows\\System32\\taskkill.exe" /F /IM process1.exe) CAQuietExec: "C:\\Windows\\System32\\taskkill.exe" /F /IM process1.exe CAQuietExec: ERROR: The process "process1.exe" with PID 3164 could not be terminated. CAQuietExec: Reason: Access is denied. CAQuietExec: CAQuietExec: Error 0x80070001: Command line returned an error. CAQuietExec: Error 0x80070001: QuietExec Failed CAQuietExec: Error 0x80070001: Failed in ExecCommon method

Action=KillSysProcess,ActionType=3137,Source=BinaryData,Target=CAQuietExec,CustomActionData="C:\\Windows\\System32\\taskkill.exe" /F /IM process2.exe) CAQuietExec: "C:\\Windows\\System32\\taskkill.exe" /F /IM process2.exe CAQuietExec: SUCCESS: The process "process2.exe" with PID 4596 has been terminated.

如果LocalSystem沒有權限殺死進程,誰呢? 從命令提示符運行這些命令在提升時沒有問題。 甚至使用SysInternal的psexec來運行命令作為系統工作沒有問題。 只有在通過MSI運行時才會遇到這些問題。

是否可以將自定義操作作為不僅僅由System擁有的系統終止進程運行?

1 個解決方案

解決方案1
 0  2017-07-25 01:29:52

這個問題標記為DTF,但我沒有看到任何.NET代碼。

FWIW,我已經搜索了這個主題,而且推測太多了......現實是你需要一把更大的錘子而C#/ DTF就是錘子。 您可以使用它進行更復雜的API調用以及更好的錯誤處理/日志記錄。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有更高特權的WiX CustomAction SCHTASKS“訪問被拒絕” 如何從延遲的CustomAction(c ++ dll)設置WiX屬性 WIX:具有*管理特權*和*訪問會話的CustomAction 自定義操作中未捕獲來自 System.IO.Directory.Delete 的異常 在 InstallFinalize 之前,Wix CustomAction 無法訪問寫入的文件 如何從CustomAction獲取返回碼? WIX CustomAction - 如何在安裝/日志中獲取更多信息 UnauthorizedAccessException:對路徑的訪問被拒絕 如果失敗,如何獲取Wix CustomAction來打印自定義錯誤消息? WiX:CustomAction基於另一個CustomAction的結果
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM