Programming/윈도우 서비스

[윈도우 서비스 프로그램] 서비스의 설치 2008.09.29
[윈도우 서비스 프로그램] 시작해 보기. 2008.09.29
서비스와 종속 서비스 2008.09.22
서비스와 UI를 가진 프로그램 2008.01.25 1
서비스가 application 혹은 system service 로 구동중인지 구분하기. 2008.01.15
윈도우즈 서비스와 파라미터 2007.11.20
사용자 계정에 서비스로 권한 상승시키기 2007.11.17
CreateService에 유저계정과 빈문자열 암호를 넘길때.. 2007.11.05

[윈도우 서비스 프로그램] 서비스의 설치

까막백 2008. 9. 29. 18:16

2008. 9. 29. 18:16

개념도 없이, 아무것도 없이 갑자기 웬? 서비스의 설치? 코딩 한줄도 못만들어 봤는데.. -_-???

작성한 서비스 프로그램을 돌려 보려면, 일단 서비스를 설치해서 구동해야 한다.
그냥 콘솔 상태에서 아무리 디버깅해봐야 실제로 서비스 레이어에서 구동할 때 정상적인지...
실제로 서비스로 돌아는 가는지 확인해 봐야 할것 아닌가?

일단 아주 심플한 서비스 설치용 함수이다.
인자 중에 NULL 라고 된것들은 첨에 알아봐야 머리만 아프고
별로 쓸일이 없는 경우이다. 예제 만들다 필요하면 설명이 추가될 수 도 있을것 같은데 잘 모르겠다.

해당 소스를 사용하려면
   헤더파일 : #include <windows.h>
   라이브러리 : Advapi32.lib
                   : 코드로 라이브러리를 추가하려면 #pragma comment(lib, "Advapi32.lib")
가 있어야 한다.

DWORD ServiceInstall()
{
    DWORD RET = ERROR_SUCCESS;
    SC_HANDLE hSrv;

    // SCM 을 열어서 서비스에 작업을 진행할 수 있도록 핸들을 하나 달라고 하자.
    // 지금 할 작업은 새로운 서비스를 만들어 등록하는 작업이다.
    SC_HANDLE hScm = OpenSCManager(NULL, NULL, SC_MANAGER_CREATE_SERVICE);

    // 열지 못하면 에러다. 머 어쩔 수 없다. 왜 그런지 에러 코드나 리턴한다.
    if (hScm == NULL)
        return GetLastError();

    // SCM 을 서비스 생성 권한으로 열었으니, 서비스를 만들어야지..
    // 함수에 필요한 인자들을 채워서 넣어주면 된다.
    // 첫번째 인자는 SCM 에서 넘겨준 핸들이고 나머지는 밑에다가 추가적으로 설명을 단다.
    hSrv = CreateService(
        hScm,
        (1)서비스 이름,
        (2)서비스 표시 이름,
        (3)서비스 액세스 권한,
        (4)서버스 타입,
        (5)서비스 시작 타입,
        (6)서비스 에러 제어,
        (7)서비스 파일 경로,
        NULL,
        NULL,
        NULL,
        NULL,
        NULL);

    // 서비스 생성이 실패하면 별수 없다. 여러가지 이유가 있을 테니까..
    // 에러 코드나 리턴하자.
    if (hSrv == NULL)
    {
        RET = GetLastError();
        CloseServiceHandle(hScm);
        return RET;
    }
    else
    {
        // 와우 서비스 생성에 성공했네...
        // 서비스 관리자 (services.msc) 를 열어보면 해당 서비스마다, 친절하게 이건 무신 무신 서비스 입니다.
        // 라는 설명을 보았을 것이다. 그와 같은 설명을 달아주는 부분이다.
        // 구지 설명 달아줄 필요가 없으면 건너 띄어도 무방하다.
        lpDes.lpDescription=(8)서비스의 세부 설명;
        if(!ChangeServiceConfig2(hSrv, SERVICE_CONFIG_DESCRIPTION, &lpDes))
        {
            RET = GetLastError();
            CloseServiceHandle(hScm);
            CloseServiceHandle(hSrv);
            return RET;
        }

        CloseServiceHandle(hScm);
        return CloseServiceHandle(hSrv) ? ERROR_SUCCESS : GetLastError();
    }
}

[윈도우 서비스 프로그램] 시작해 보기.

까막백 2008. 9. 29. 17:40

2008. 9. 29. 17:40

Function	Description
Handler	An application-defined callback function used with the RegisterServiceCtrlHandler function.
HandlerEx	An application-defined callback function used with the RegisterServiceCtrlHandlerEx function.
RegisterServiceCtrlHandler	Registers a function to handle service control requests.
RegisterServiceCtrlHandlerEx	Registers a function to handle extended service control requests.
ServiceMain	An application-defined function that serves as the starting point for a service.
SetServiceBits	Registers a service type with the service control manager and the Server service.
SetServiceStatus	Updates the service control manager's status information for the calling service.
StartServiceCtrlDispatcher	Connects the main thread of a service process to the service control manager.

Function	Description
ChangeServiceConfig	Changes the configuration parameters of a service.
ChangeServiceConfig2	Changes the optional configuration parameters of a service.
CloseServiceHandle	Closes the specified handle to a service control manager object or a service object.
ControlService	Sends a control code to a service.
ControlServiceEx	Sends a control code to a service.
CreateService	Creates a service object and adds it to the specified service control manager database.
DeleteService	Marks the specified service for deletion from the service control manager database.
EnumDependentServices	Retrieves the name and status of each service that depends on the specified service.
EnumServicesStatusEx	Enumerates services in the specified service control manager database based on the specified information level.
GetServiceDisplayName	Retrieves the display name of the specified service.
GetServiceKeyName	Retrieves the service name of the specified service.
NotifyBootConfigStatus	Reports the boot status to the service control manager.
NotifyServiceStatusChange	Enables an application to receive notification when the specified service is created or deleted or when its status changes.
OpenSCManager	Establishes a connection to the service control manager on the specified computer and opens the specified service control manager database.
OpenService	Opens an existing service.
QueryServiceConfig	Retrieves the configuration parameters of the specified service.
QueryServiceConfig2	Retrieves the optional configuration parameters of the specified service.
QueryServiceObjectSecurity	Retrieves a copy of the security descriptor associated with a service object.
QueryServiceStatusEx	Retrieves the current status of the specified service based on the specified information level.
SetServiceObjectSecurity	Sets the security descriptor of a service object.
StartService	Starts a service.

윈도우에서 프로그램을 개발하다 보면, 응용 어플리케이션으로 만들었을 경우..
이런 저런 한계에 때문에 고민해 보신 분들이 있을 겁니다.

터미널 서버에서 프로그램을 구동시켜 놓았는데, 누군가 세션을 로그 오프 시켜버리면 꺼진다든지
아니면, 서버가 부팅되었는데 아무도 로그온을 시켜 놓지 않은 상태에서 (즉, 부팅만 된 상태)
돌아가야 한다던지.. 기타 등등 서버 계통에서는 많은 부분을 서비스 프로그램으로 개발하게 된다.

또한, 비스타 계열에서는 UAC 때문에 의외로 까탈스런 부분들이 많은데, 시스템을 건드리는 대부분을
서비스에 몰아놓고, 응응프로그램에서는 서비스와 통신하여 불필요한 경고창이 뜨지 않도록 할 수도 있다.

대충 아주 기본적인걸 살펴보면, 설치->시작->중지->제거 형태로 이루어지고 실제적인 수행은 일반 어플과
크게 다르지 않다. 몇몇 제약사항도 있고, 장점도 존재하므로 이런 것들은 나중에 살펴보도록 한다.

위의 과정을 나열하기 전에 알아두어야할 개념으로 SCM (Service Control Manager) 이라는 용어에 익숙해지자.
윈도우즈 시스템에서 서비스를 제어하는 관리자이며 필요한 대부분의 API를 제공해주는 키워드이다.

다음 장 부터, 서비스의 설치, 시작/중지, 서비스의 제거 형태로 먼저 진행을 한 후에..
기본적인 서비스의 틀을 가진 템플릿 형태의 프로그램을 제작하는 단계로 진행해 볼까 한다.

서비스와 종속 서비스

까막백 2008. 9. 22. 17:41

2008. 9. 22. 17:41

기존에 서비스 프로그램을 다루면서, 프로그램적으로 서비스를 멈추는 것은
단순하게 ControlService(핸들, SERVICE_CONTROL_STOP, 개체포인터);
이런식으로 처리가 가능하다.

그런데? 중지 시키려고 하는 서비스의 종속된 서비스가 존재한다면?
그냥 중지 시키면 ERROR_DEPENDENT_SERVICES_RUNNING 메시지를 받게된다.
즉, 종속된 서비스가 존재하기 때문에 해당 서비스를 중지 할 수 없다.

그럴 경우 EnumDependentServices API를 이용하여, 종속 서비스 목록을 얻어와서
해당 서비스를 하나 하나 전부 종료 시켜주어야 한다.

서비스와 UI를 가진 프로그램

까막백 2008. 1. 25. 18:40

2008. 1. 25. 18:40

서비스 프로그램을 작성하다 보면..
간혹 데스크탑과 연동해야 하는 일이 발생한다.

입력없는 콘솔 프로그램 같은 경우는 그냥 서비스에서 바로 수행하면 되지만
입력을 받는 콘솔이나, GUI를 가진 프로그램을 띄워야할 경우는
프로세스 목록에만 나오고.. 깜깜 무소식이다.

일반 응용프로그램에서야 WTSRegisterSessionNotification 함수를 이용하여 아주 쉽게
로그온된 시점을 구할 수 있지만 불행하게도 서비스에서는 사용할 수 없다.

또한 서비스 시작시에 응용 프로그램을 수행시키면, 아직 로그온 되기 전이기때문에
저런 설정을 다 해놓는다 하여도 로그온된 화면에는 아무것도 보이지 않을 수 있다.

1. 꼭 서비스로 관리해야하는가?
2. 입력을 가지는 콘솔이나 GUI를 가졌는가?
3. 서비스 구동시에 시작해야 하는가?
4. 로그온 된 데스크탑에 보여주어야 하는가?

위 사항들을 잘 판단하고 그래도 꼭 필요하다면 다음과 같은 정보를 구해야한다.
1. 서비스로 개발하기
2. 데스크탑과 연동하는 옵션
3. 로그온된 시점 구하기

1. 서비스로 개발하기
위 사항은 이미 자료가 많이 나와있고, 대부분 알려진 자료이므로 그냥 좋은 자료를 찾는다 ^^;

2. 데스크탑과 연동하는 옵션
첫번째로 가장 쉬운 방법은 서비스 관리자를 이용하는 방법이다.

   그림에서 보이는것 처럼 로그온 설정시에 서비스와 데스크탑 상호 작용 허용에 첵크를
   해줌으로써 아주 간단하게 해결할 수 있다.

   두번째는 서비스를 인스톨할 때, 즉 CreateService 함수를 이용하여 서비스를 설치할 때
   다섯번째 인자에 SERVICE_INTERACTIVE_PROCESS 를 함께 넣어주는 것이다.
   이것은 첫번째 방법을 프로그램적으로 해결하는 것이다.

3. 로그온된 시점 구하기
로그온된 시점을 구하는 방법도 그리 어렵지 않다. 하지만 제약사항이 많아서..
특히나 지금 처리하는 방법은 Windows XP 이상, Windows Server 2003 이상에서만
동작하는 방법이므로, 하위 버전 윈도우를 처리하는 경우에는 해당사항이 없다. -_-;;;
(예전에는 이벤트 로그를 뒤적거려서 처리했었다...)

서비스를 핸들하기 위하여 RegisterServiceCtrlHandler 함수 대신에 좀더 구체적인 정보를
전달해주는 RegisterServiceCtrlHandlerEx 를 이용하는 방법이다.

RegisterServiceCtrlHandlerEx API는 시스템의 세션정보 변화를 감지하는 이벤트인
WM_WTSSESSION_CHANGE 를 처리할 수 있도록 해준다.

SetServiceStatus 에서 SERVICE_STATUS 값의 dwControlsAccepted 값에 꼭
SERVICE_ACCEPT_SESSIONCHANGE 를 함께 넣어주도록 하자.

이렇게 RegisterServiceCtrlHandlerEx 에 전달된 콜백함수에는 다음과 같은 인자가 있다.
DWORD WINAPI HandlerEx(
[in] DWORD dwControl,
[in] DWORD dwEventType,
[in] LPVOID lpEventData,
[in] LPVOID lpContext
);

저기서 첫번째 인자에 SERVICE_CONTROL_SESSIONCHANGE 가 넘어오면 로그온 세션에
무언가 변화가 생긴것이다.

두번째 인자로 어떤 변화가 발생하였는지를 감지할 수 있다. MSDN의 설명을 참고해보면...

Value	Meaning
WTS_CONSOLE_CONNECT 0x1	A session was connected to the console terminal.
WTS_CONSOLE_DISCONNECT 0x2	A session was disconnected from the console terminal.
WTS_REMOTE_CONNECT 0x3	A session was connected to the remote terminal.
WTS_REMOTE_DISCONNECT 0x4	A session was disconnected from the remote terminal.
WTS_SESSION_LOGON 0x5	A user has logged on to the session.
WTS_SESSION_LOGOFF 0x6	A user has logged off the session.
WTS_SESSION_LOCK 0x7	A session has been locked.
WTS_SESSION_UNLOCK 0x8	A session has been unlocked.
WTS_SESSION_REMOTE_CONTROL 0x9	A session has changed its remote controlled status. To determine the status, call GetSystemMetrics and check the SM_REMOTECONTROL metric.

그러므로 위시점에서 WTS_SESSION_LOGON 일 경우에 프로그램을 기동시키면 정확하게
로그온된 시점에 프로그램이 구동하게 된다.

서비스가 application 혹은 system service 로 구동중인지 구분하기.

까막백 2008. 1. 15. 18:35

2008. 1. 15. 18:35

서비스 프로그램을 작성하다 보면, 디버깅을 할 때 현재 어플리케이션으로
구동중인지 서비스로 구동중인지를 내부적으로 구분할 수 있어야한다.
(여러가지 방법이 있겠지만, 아는게 없어서 ㅜㅜ)

이를 쉽게 해결하는 방법은 다음과 같다.

메인 쯔음해서 GetConsoleWindow() 함수를 호출한 결과를 가지고 여부를
자동으로 구분할 수 있다.

응용 프로그램 모드로 구동하게 되면 위 함수가 HWND 타입의 핸들을 리턴하게 된다.
하지만 시스템 서비스 모드로 구동중이라면 NULL을 리턴한다.

즉, 프로그램 main에서 저 핸들값을 이용하여 StartServiceCtrlDispatcher 를 호출할 것인지
디버그용 메인을 호출할 것인지를 결정할 수 있는 것이다.

곁들여서 GetUserName() 를 이용하여 현재 어떤 계정으로 구동하는지도
첨부하면 금상첨화겠죠?

윈도우즈 서비스와 파라미터

까막백 2007. 11. 20. 15:11

2007. 11. 20. 15:11

윈도우즈 서비스 프로그램을 작성할 때
두가지 형태의 파라미터를 전달 받을 수 있습니다.

1. 서비스파일.exe -install -u:aaa -p:pass 기타등등
2. 서비스 관리자 -> 시작 매개변수

이렇게 두가지로 전달 받을 수 있는데요..
1번과 같은 경우는 일반적인 콘솔 프로그램과 다를바가 없지요.
즉, main 의 argc, argv 파라미터를 바로 처리하면 됩니다.

2번도 사실 1번과 거의 동일합니다.
다만 파라미터를 검출하는 위치만 다를뿐 100% 같은 방식을 사용합니다.
차이점이라면 StartServiceCtrlDispatcher 에서 등록한 서비스 메인 함수에서
파라미터를 처리한다는 차이점이 있습니다. ^^;

사용자 계정에 서비스로 권한 상승시키기

까막백 2007. 11. 17. 03:30

2007. 11. 17. 03:30

상당히 많은 시간을 날렸네요.. ㅜㅜ

이전 내용하고 비슷한데요..
이전에 서비스계정에 이름은 있고, 암호는 없는 사용자를 처리할 때는

HKEY_LOCAL_MACHINE, "SYSTEM\\CurrentControlSet\\Control\\Lsa
의 limitblankpassworduse 값을 1로 변경하면서 마무리 지었습니다.
윈도우즈 XP프로와, 서버계열에서는 아주 잘되던데..

윈도우즈 XP 홈에서는 저기까지는 잘되는데 나머지 난관이 발생하더군요..
사용자 계정 자체에 서비스로 로그온할 수 있는 보안 권한을 상승 시켜주어야 했습니다.

계정과 암호 (비어있을 경우) 정상적인데도 불구하고 서비스가 시작되지 않더군요.
서비스 관리자를 열어서 다시 서비스의 로그온 정보에서 암호를 지워주고 시작을
누르면 계정을 "서비스로 로그온 권한을 상승하였습니다." 라는 메시지가 나오면서
시작이 잘되더군요.

문제는 이걸 프로그램적으로 자동화 시켜야한다는게 문제였는데.. ^^;

#include <Ntsecapi.h>
#define TARGET_SYSTEM_NAME L"."
LSA_HANDLE GetPolicyHandle()
{
LSA_OBJECT_ATTRIBUTES ObjectAttributes;
WCHAR SystemName[] = TARGET_SYSTEM_NAME;
USHORT SystemNameLength;
LSA_UNICODE_STRING lusSystemName;
NTSTATUS ntsResult;
LSA_HANDLE lsahPolicyHandle;

// Object attributes are reserved, so initialize to zeros.
ZeroMemory(&ObjectAttributes, sizeof(ObjectAttributes));

//Initialize an LSA_UNICODE_STRING to the server name.
SystemNameLength = wcslen(SystemName);
lusSystemName.Buffer = SystemName;
lusSystemName.Length = SystemNameLength * sizeof(WCHAR);
lusSystemName.MaximumLength = (SystemNameLength+1) * sizeof(WCHAR);

// Get a handle to the Policy object.
ntsResult = LsaOpenPolicy(
&lusSystemName, //Name of the target system.
&ObjectAttributes, //Object attributes.
POLICY_ALL_ACCESS, //Desired access permissions.
&lsahPolicyHandle //Receives the policy handle.
);

if (ntsResult != ERROR_SUCCESS)
return NULL;
return lsahPolicyHandle;
}

BOOL InitLsaString(PLSA_UNICODE_STRING pLsaString, LPCWSTR pwszString)
{
DWORD dwLen = 0;

if (NULL == pLsaString)
return FALSE;

if (NULL != pwszString)
{
dwLen = wcslen(pwszString);
if (dwLen > 0x7ffe) // String is too large
return FALSE;
}

// Store the string.
pLsaString->Buffer = (WCHAR *)pwszString;
pLsaString->Length = (USHORT)dwLen * sizeof(WCHAR);
pLsaString->MaximumLength= (USHORT)(dwLen+1) * sizeof(WCHAR);

return TRUE;
}

BOOL GetUserSID(PSID sid, const char* username)
{
DWORD SidBufSz;
char DomainNameBuf[256] = {0};
DWORD DomainNameBufSz;
SID_NAME_USE SNU;
DomainNameBufSz = 256;

if(!LookupAccountName(NULL, username, sid, &SidBufSz, DomainNameBuf, &DomainNameBufSz, &SNU))
return FALSE;
return TRUE;
}

BOOL AddPrivileges(PSID AccountSID, LSA_HANDLE PolicyHandle)
{
LSA_UNICODE_STRING lucPrivilege;
NTSTATUS ntsResult;

// Create an LSA_UNICODE_STRING for the privilege names.
if (!InitLsaString(&lucPrivilege, L"SeServiceLogonRight"))
return FALSE;

ntsResult = LsaAddAccountRights(
PolicyHandle, // An open policy handle.
AccountSID, // The target SID.
&lucPrivilege, // The privileges.
1 // Number of privileges.
);

if (ntsResult == ERROR_SUCCESS)
return TRUE;
else
return FALSE;
}

사용법은 아래와 같습니다.
LSA_HANDLE Policy = GetPolicyHandle();
BYTE buffer[1024] = {0};
PSID sid = (PSID)buffer;
if(GetUserSID(sid, "까마귀"))
AddPrivileges(sid, Policy);

위와 같은 방법으로 사용자 계정에다가 직접 SeServiceLogonRight 권한을 넣어
주는 방법으로 해결했습니다.

자료가 없어서 헤딩좀 했는데.. 도움이 되시기를...

CreateService에 유저계정과 빈문자열 암호를 넘길때..

까막백 2007. 11. 5. 17:47

2007. 11. 5. 17:47

이것 때문에 헤맨 시간을 생각하면.. ㅇㅎㅎ ㅠㅠ~~

윈도우즈 서비스로 제작한 프로그램을 서비스에 등록할 경우..
로컬시스템 계정이나 암호를 가진 유저는 잘 등록이 되고
동작도 잘됩니다.

하지만 빈문자열로 암호를 가지지 않은 계정은 서비스가 로그온에 실패하여
서비스가 정상적으로 수행되지 못합니다.

이걸 프로그램적으로 해결하기 위해 백방으로 찾아봤지만..
해결을 못했었는데 이렇게 허무할 수가 ㅠㅠ;

http://support.microsoft.com/kb/303846/ko

오류 메시지: 계정 제한 때문에 로그온할 수 없습니다

이 문서가 적용되는 제품 보기.

기술 자료 ID	:	303846
마지막 검토	:	2001년 11월 21일 수요일
수정	:	1.0

이 문서는 이전에 다음 ID로 출판되었음: KR303846

현상

원격 데스크톱 도구를 사용하여 Windows XP 기반 컴퓨터에 연결하려고 하면 아래의 오류 메시지가 나타날 수도 있습니다.

계정 제한 때문에 로그온할 수 없습니다.

위로 가기

원인

연결하는 데 사용한 계정에 암호가 없으면 이러한 문제가 발생할 수 있습니다. 암호가 없는 계정을 사용할 때는 원격 데스크톱 연결을 설정할 수 없습니다.

위로 가기

해결 방법

원격 데스크톱 연결을 설정할 수 있도록 이 문제를 해결하려면 해당 컴퓨터의 콘솔에서 로그온한 다음 해당 사용자 계정에 대해 암호를 설정하십시오.

위로 가기

현재 상태

이것은 의도적으로 설계된 동작입니다.

위로 가기

추가 정보

정책을 사용하여 빈 암호 제한을 해제할 수 있습니다. 이 정책을 찾아서 변경하려면 다음과 같이 하십시오.

1.	시작을 누르고, 실행을 누르고, gpedit.msc를 입력한 다음 확인을 눌러 그룹 정책 편집기를 시작합니다.
2.	컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션\계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한을 엽니다.
3.	콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한을 두 번 누릅니다.
4.	사용 안함을 누른 다음 확인을 누릅니다.
5.	그룹 정책 편집기를 종료합니다.

참고: 기본적으로 이 정책은 사용함으로 설정되어 있습니다.

PREV 이전 1 2 3 NEXT 다음

까막's 블로그

Programming/윈도우 서비스

[윈도우 서비스 프로그램] 서비스의 설치

[윈도우 서비스 프로그램] 시작해 보기.

서비스와 종속 서비스

서비스와 UI를 가진 프로그램

서비스가 application 혹은 system service 로 구동중인지 구분하기.

윈도우즈 서비스와 파라미터

사용자 계정에 서비스로 권한 상승시키기

CreateService에 유저계정과 빈문자열 암호를 넘길때..

오류 메시지: 계정 제한 때문에 로그온할 수 없습니다

현상

원인

해결 방법

현재 상태

추가 정보

+ Recent posts

티스토리툴바