尝试停止C# Windows服务时出现访问被拒绝的错误

Question

尝试停止C# Windows服务时出现访问被拒绝的错误

c#.netweb-servicesvisual-studio-2005iis-5

6

我使用Visual Studio创建了一个C# Web服务，用于停止名为SMTPSVC的Windows服务“简单邮件传输协议（SMTP）”。

以下是执行此操作的Web方法：

[WebMethod]
public string StopService()
{
    String status = "";
    try
    {
        ServiceController scAlerter = new ServiceController("SMTPSVC");

        Console.WriteLine(scAlerter.DisplayName);
        Console.WriteLine(scAlerter.CanStop);

        scAlerter.Stop();
        Console.WriteLine("Service stopped");
        status = "STOPPED";
    }
    catch (Exception e)
    {
        Console.WriteLine("Exception caught here" + e.ToString());
        status = "Exception" + e.ToString();
    }
    return status;
}

我在我的IIS 5.1服务器中发布了这个网络服务。当我调用服务时，它会抛出以下“访问被拒绝”异常。

<?xml version="1.0" encoding="utf-8" ?> 
<string xmlns="http://y-square.org/">
    ExceptionSystem.InvalidOperationException: Cannot open SMTPSVC service on 
    computer '.'. ---> System.ComponentModel.Win32Exception: Access is denied 
    --- End of inner exception stack trace --- at 
    System.ServiceProcess.ServiceController.GetServiceHandle(Int32 desiredAccess)
    at System.ServiceProcess.ServiceController.Stop() at Service.RestartService()
    in c:\Inetpub\wwwroot\RestartService\App_Code\Service.cs:line 38
</string>

默认情况下，该服务使用用户账户IUSER_system-name。我已将此用户账户添加到系统管理员组，并将ASPNET用户账户添加到管理员组中。

我已成功地通过C#独立程序停止/启动了这个Windows服务。

请问可能出现的问题是什么？我需要更改哪些权限设置或IIS用户访问权限才能运行它？

请告诉我这个C#服务将使用哪个用户账户来停止Windows服务？

非常感谢您的帮助。

提前感谢， Yogi

- Yogi

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- mjv · Accepted Answer

IUSER_machinename账户（以下简称IUSER）由于某些原因是一个相对受限的账户，与访客账户相比几乎没有更多的特权。它不允许启动和停止Windows服务，甚至不能查询它们（以获取它们的状态等信息）。

当在独立的exe上下文中运行时，上述逻辑是成功的，因为底层帐户[可能]是您，您很可能是管理员组的成员，或者是任何强大的帐户。

简单但不推荐的方法是赋予IUSER帐户更多的特权。只需尝试将此帐户添加到管理员组即可，bam！，它将起作用（但也会引入一些潜在的危险安全漏洞）。

一个更好的方法是明确列出将通过IIS管理的特定Windows服务列表，并设置它们各自的服务安全描述符，以便允许IUSER帐户（或为此创建的另一个帐户/组）按需要启动和/或停止它们。

实施这种方法的困难在于，据我所知，没有GUI或直观的管理工具来检查和更改服务的安全描述符：您需要使用sd并“学习”SDDL语言。以下是一些指针：