在没有权限提升的情况下停止 C# 中的服务

Question

我需要能够通过可以从第三方软件调用的 exe 关闭服务，所以我想我会使用 C# 快速解决问题。

我正在尝试使用我在网上找到的以下代码来停止服务，但除非我以管理员身份运行 exe，否则它将无法工作（理想情况下，我不想这样做，因为我试图将其作为一个光滑的)

public static void StopService(string serviceName, int timeoutMilliseconds)
    {
        ServiceController service = new ServiceController(serviceName);
        service.MachineName = ".";
        try
        {
            TimeSpan timeout = TimeSpan.FromMilliseconds(timeoutMilliseconds);

            service.Stop();
            service.WaitForStatus(ServiceControllerStatus.Stopped, timeout);
        }
        catch
        {
            // ...
        }
    }

有没有办法绕过需要海拔？

Answer 1

各个服务都有访问控制列表。您可以向特定用户或组授予权限，以便能够关闭/启动特定服务。您可以从 Microsoft 获取 cmd 行工具“subinacl”来设置 acl：http://www.microsoft.com/download/en/details.aspx?id=23510 请注意，您可以授予关闭服务的权限，而无需授予查询服务配置的权限。

Answer 2

这样想：如果有办法绕过它，整个安全问题会有什么意义？

所以，不。除非该服务在同一帐户下运行，否则不应允许您停止它。

如果我是病毒，我会做的第一件事是什么？使用“需要提升的方法”停止病毒扫描服务。

Answer 3

您可以安装自己的“Stopper-Service”，它与专用 .exe 文件或任何知道如何与该服务通信（例如通过命名管道）的应用程序进行通信。

因此，您的 app/.exe 所做的一切都是向该服务发出信号，它必须停止/重新启动等特定服务。

如果你只想停止你自己的服务，你可以考虑集成这样的消息功能，这样你就可以在没有管理员权限的情况下控制它。

当然，您必须实施足够的安全机制，以确保只有经过授权的应用才能获得控制权。

希望这会有所帮助。