当我在 C# 中通过 WMI 终止进程时访问被拒绝

【问题标题】:Access Denied when I Kill a Process through WMI in C#当我在 C# 中通过 WMI 终止进程时访问被拒绝
【发布时间】:2017-07-28 11:15:44
【问题描述】:

我有一个控制台应用程序。我使用 WMI 来终止特定进程。 当我在 Visual Studio (IDE) 中运行此应用程序时,进程已成功终止。

我已经构建了应用程序,当我从命令提示符运行 exe 时,我得到了拒绝访问。

我正在以管理员身份运行 Visual Studio 和命令提示符 (cmd.exe)。

    public static void WmiProcessHelper(string serverName, string processAction)
    {
        List<string> resultCode = null;
        try
        {
            ConnectionOptions connectionOptions = new ConnectionOptions()
            {
                Impersonation = ImpersonationLevel.Impersonate,

            };

            ManagementScope scope = GetManagementScope(Root + serverName + WmiRootNamespace, connectionOptions);
            scope.Connect();

            string wmiQuery =
                "SELECT * FROM Win32_process WHERE Name = 'dllhost.exe' AND CommandLine LIKE '%/Processid:{69F26581-22FB-4A52-9A7A-806760E3CB7D}%'";
            ObjectQuery objectQuery = new ObjectQuery(wmiQuery);

            ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, objectQuery);
            ManagementObjectCollection objectCollection = searcher.Get();
            foreach (ManagementBaseObject managementBaseObject in objectCollection)
            {
                if (resultCode == null)
                {
                    resultCode = new List<string>();
                }
                ManagementObject process = (ManagementObject)managementBaseObject;
                Console.WriteLine(string.Format("{0} the process.", processAction));
                object returnObject = process.InvokeMethod(processAction, null);
                if (returnObject != null)
                {
                    int returnCode;
                    if (int.TryParse(returnObject.ToString(), out returnCode))
                    {
                        Console.WriteLine("Return Code = " + returnCode);
                        //resultCode.Add(GetProcessErrorMessage(returnCode));
                    }
                }
            }
            if (resultCode == null)
            {
                Console.WriteLine("No Process with the given properties exists. ");
            }
            //return GetReturnMessage(resultCode, processAction);
        }
        catch (ManagementException e)
        {
            Console.WriteLine("Exception Occured: " + e.Message);
            throw;
        }
    }`

【问题讨论】:

    标签: c# wmi


    【解决方案1】:

    我之前所做的就是这样,从工作代码中复制而来。 您将看到连接选项根据这是否是本地计算机而有所不同。但是,如果仅在本地使用,您至少需要设置模拟。此代码来自 WMI 周围的包装类上的连接。

            public void Connect(IPAddress address, string username, string password, string subRoot)
    {
        try
        {
            if ((connection != null) || ( scope != null))
                throw new AlreadyConnectedException("A WMI connection already exists");

            connection = new ConnectionOptions();
            if (NetworkUtility.IsLocalIpAddress(address))
            {
                connection.Impersonation = System.Management.ImpersonationLevel.Impersonate;
            }
            else
            {
                connection.Username = username;
                connection.Password = password;
                connection.Authority = "ntlmdomain:";
            }

            scope = new ManagementScope("\\\\" + address.ToString() + "\\root\\" + subRoot, connection);
            //Connecting with remote machine
            if (!scope.IsConnected)
                scope.Connect();
        }
        catch (Exception ex)
        {
            ex.Data.Add("Address", address.ToString());
            ex.Data.Add("Username", username);
            ex.Data.Add("Password", password);
            ex.Data.Add("WMI Namespace", subRoot);
            throw;
        }
     }

    这是终止代码。但我看不出与您正在做的任何概念上的区别。

            public void TerminateExecutingEXE(string fileName)
    {
        try
        {
             if ((scope == null))
                throw new NotConnectedException("No WMI connection exists");

            ObjectQuery objObjectQuery = new ObjectQuery("SELECT * FROM Win32_Process WHERE Name = '"+fileName+"'");
            ManagementObjectSearcher objSearcher = new ManagementObjectSearcher(scope, objObjectQuery);
            foreach (ManagementObject queryObj in objSearcher.Get())
            {
                   if (queryObj["Name"].ToString().ToLower() == fileName.ToLower())
                    {
                        object[] obj = new object[] { 0 };
                        queryObj.InvokeMethod("Terminate", obj);
                    }
             }
            objSearcher = null;
            objObjectQuery = null;
        }
        catch (Exception ex) 
        {
            ex.Data.Add("Filename", fileName);
            throw;
        }
    }

    【讨论】:

    • 当我从 Visual Studio 运行时,我的代码正在运行,但当我从命令提示符运行构建的 exe 时,它​​却无法运行。我正在尝试终止本地计​​算机上的进程。
    • 添加了我使用的终止代码。但我看不出有什么大的不同。
    • 您是否以管理员身份运行 MSVC?如果是这样,请启动您的进程 A,该进程 A 也应该以管理员身份杀死进程 B。否则搜索“自我提升”。我希望您的进程 A 以低于进程 B 的权限运行。
    猜你喜欢
    • 2011-02-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-06-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode