dot*_*sse 9 c# powershell automation .net-4.0
这是我第一次尝试从C#应用程序执行PowerShell脚本.我正在使用PowerShell,因为我需要从远程计算机上执行的.exe输出.我能够使用WMI在远程计算机上运行.exe,但是我无法获得所需的输出.
无论如何,我在过去的一天左右就已经开始这样了,我已经浏览了网络,并在SO处寻找类似的问题,但似乎无法弄清楚问题.我正在尝试从远程计算机上的.NET 4.0应用程序运行一个简单的PowerShell命令.当我以管理员身份运行Visual Studio 2013时,以下代码执行正常:
PowerShell ps = PowerShell.Create();
ps.AddScript(@"Invoke-Command {c:\path\to\file.exe /p} -computername <computerName>");
results = ps.Invoke();
我得到了预期的结果.但是,当我作为非管理员运行VS时,代码似乎执行正常(没有例外),但我没有得到任何结果.环顾四周后,我添加了如下假冒:
using (var impersonator = new Impersonator("username", "domain", "password"))
{
PowerShell ps = PowerShell.Create();
ps.AddScript(@"Invoke-Command {c:\path\to\file.exe /p} -computername <computerName>");
results = ps.Invoke();
}
但是,ps.Invoke方法开始抛出System.Security.SecurityException - "不允许请求的注册表访问".这是堆栈跟踪:
在System.Management的System.Management.Automation.ModuleIntrinsics.GetExpandedEnvironmentVariable(String name,EnvironmentVariableTarget target)的System.Environment.GetEnvironmentVariable(String variable,EnvironmentVariableTarget target)上的Microsoft.Win32.RegistryKey.OpenSubKey(String name,Boolean writable). System.Management.Automation.ExecutionContext..ctor上System.Management.Automation.ExecutionContext.InitializeCommon(AutomationEngine engine,PSHost hostInterface)的System.Management.Automation.ModuleIntrinsics..ctor(ExecutionContext context)中的Automation.ModuleIntrinsics.SetModulePath() System.Management.Automation.Automation.Runspaces.LocalRunspace.DoOpenHelper()在System.Management上的System.Management.Automation.AutomationEngine..ctor(PSHost hostInterface,RunspaceConfiguration runspaceConfiguration,InitialSessionState iss)中的(AutomationEngine引擎,PSHost hostInterface,RunspaceConfiguration runspaceConfiguration). Automation.Runspaces.LocalRunspace.OpenHelper(布尔同步 所有)System.Management.Automation.Runspaces.RunspaceBase.CoreOpen(Boolean syncCall)at System.Management.Automation.Runspaces.RunspaceBase.Open()at System.Management.Automation.PowerShell.Worker.CreateRunspaceIfNeededAndDoWork(Runspace rsToUse,Boolean isSync) )System.Management.Automation.PowerShell.CoreInvokeHelper [TInput,TOutput](PSDataCollection
1 input, PSDataCollection1输出,PSInvocationSettings设置)在System.Management.Automation.PowerShell.CoreInvoke [TInput,TOutput](PSDataCollection1 input, PSDataCollection1输出,PSInvocationSettings设置)中. System.Management.Automation.PowerShell.Invoke上的System.Management.Automation.PowerShell.Invoke(IEnumerable输入,PSInvocationSettings设置)中的Management.Automation.PowerShell.CoreInvoke [TOutput](IEnumerable输入,PSDataCollection`1输出,PSInvocationSettings设置)( )
我不知道为什么当我运行的管理员帐户有权访问注册表时,我得到SecurityException,不仅在我的机器上,而且在整个企业的机器上.我甚至不确定它在我的机器或远程机器上获得异常的注册表.
在模拟之前为PowerShell对象创建基础RunSpace:
PowerShell ps = PowerShell.Create();
Runspace runspace = RunspaceFactory.CreateRunspace();
runspace.Open();
powerShell.Runspace = runspace;
using (var impersonator = new Impersonator("username", "domain", "password"))
{
ps.AddScript(@"Invoke-Command {c:\path\to\file.exe /p} -computername <computerName>");
results = ps.Invoke();
}
runspace.Close()
RunSpace对象封装了用于脚本执行的OS环境.被访问的密钥可能是HKCU\Environment.这就是我在使用Perfmon时看到的.RunSpace可能使用HKCU\Environment来填充$ PATH等变量.
因此,在创建RunSpace时,您希望当前用户可以访问HKCU\Environment.
拉动模拟块的RunSpace.Open在别处被提到为避免注册表访问问题的黑客攻击.但是,仅创建PowerShell对象并不能保证调用Runspace.Open().