开发项目时,自己写的服务SCP程序(带界面)需要跟windows服务进行通信,使用的是Event内核对象。
服务器端:CreateEvent(NULL, FALSE, TRUE, "MakeUI"); //创建内核对象,并等待事件触发
SCP(用来管理服务的普通进程):OpenEvent(EVENT_ALL_ACCESS, FALSE, "MakeUI"); //打开内核内核事件,并setEvent();
实际操作时发现SCP中对事件状态修改,在服务器端无法接受到响应,查询后发现是因为windows服务的控制权限较高,其他进程无法访问当LPSECURITY_ATTRIBUTES这个参数传NULL的时候,将使用默认访问控制。普通桌面应用程序自然没有权限访问了,解决方法如下,在服务程序创建事件对象时,指定确定的安全描述符。
// set SECURITY_DESCRIPTOR
SECURITY_DESCRIPTOR secutityDese;
::InitializeSecurityDescriptor(&secutityDese, SECURITY_DESCRIPTOR_REVISION);
::SetSecurityDescriptorDacl(&secutityDese,TRUE,NULL,FALSE);
SECURITY_ATTRIBUTES securityAttr;
// set SECURITY_ATTRIBUTES
securityAttr.nLength = sizeof SECURITY_ATTRIBUTES;
securityAttr.bInheritHandle = FALSE;
securityAttr.lpSecurityDescriptor = &secutityDese;
m_hEvent = ::CreateEvent(&securityAttr, FALSE, FALSE,"MakeUI");
修改权限后此SCP程序仍然无法触发windows服务的内核事件,原因在与服务程序和普通程序内核对象的命名空间不同,解决办法是在创建事件的时候将其命名空间定义在全局区,方法如下:
g_hxmlEvent = CreateEvent(&sa, FALSE, TRUE, "Global\\MakeUI");
但修改权限后内核对象的安全性会降低。
参考地址: