小编Sop*_*a S的帖子

我正在处理作为Windows服务托管的WCF服务,该服务使用命名管道 - NamedPipeServerStream(用户权限)在服务器和客户端进程之间建立安全连接.要检查客户端进程的真实性,我需要验证客户端进程可执行文件的数字签名,因此我试图通过使用其进程ID来获取客户端的可执行路径.

我使用Windows 7 Professional SP1(64位)操作系统和Visual Studio 2015 Community Edition进行开发.服务器(Windows服务)和客户端进程(其他exe)都只在Release x64模式下构建.

当一些客户端进程连接到服务器时,我试图获取客户端进程exe路径,但它在以下代码行中抛出"拒绝访问"错误:

return Process.GetProcessById(processId).MainModule.FileName;

因此,为了解决这个问题,我搜索了一下,并尝试了一些其他实验性试验,如下所述,似乎也没有成功.

实验试验

1. 尝试使用查询访问权限获取客户端进程句柄但失败 - >始终返回0并且最后一次Win32错误为5(拒绝访问)

OpenProcess(ProcessAccessFlags.PROCESS_QUERY_INFORMATION, false, processId);

2. 尝试使用有限的查询访问权限获取客户端进程句柄但失败 - >始终返回0并且最后一次Win32错误为5(拒绝访问)

OpenProcess(ProcessAccessFlags.PROCESS_QUERY_LIMITED_INFORMATION, false, processId);

3. 设置SeDebugPrivilege并继续获取具有有限查询权限的客户端进程句柄但失败 - > SeDebugPrivilege已启用但仍为进程句柄返回0,最后一次Win32错误为5(拒绝访问).
4. 尝试使用app.manifest文件(requireAdministrator属性)为Windows服务设置管理员权限但失败 - > 拒绝访问
5. 尝试使用ManagementObject获取进程信息属性但失败 - >对象引用未设置为对象的实例
6. 将"Windows服务"的登录帐户从"本地服务"更改为"本地系统"但失败

但是,我在一个示例Windows控制台应用程序中尝试了所有上述方法,该应用程序工作正常,没有任何错误,并且在Windows服务中也不起作用.此外,我尝试将控制台应用程序转换为dll并在服务器中引用它以获取客户端进程信息但失败 - >再次访问被拒绝

我完全不知道发生了什么以及如何解决它.你的建议真的很有帮助.

编辑:请找到OpenProcess和ProcessAccessFlags的代码片段,如下所示:

public static string GetProcessExecutablePath(int processId)
{
    try
    {
        string exePath = string.Empty;
        //If running on Vista or later …