DDK et service.

Question

Yop à tous,

Voila je travail sur un service que j'avais codé sous XP et qui fait un acces à la registry avec les API Reg... et qui biensur ne fonctionne pas sous vista, la registry étant protégée. Donc je me suis dit , comme un service est un programme système, je doit pouvoir utiliser les fonctions du DDK. J'ai donc trouver : ZwOpenKey() et ZwQueryValueKey . 

Seulement je ne comprend pas très bien leur utilisation. Car de 1 ZwOpenKey renvoie un pointeur sur HANDLE, est-ce l'équivalent à HKEY ? et puis il y à aussi le dernier paramètre de cette fonction , un pointeur sur une structure OBJET_ATTRIBUTES qui me parait vague.

Et pour la deuxième fonction, moi je veu simplement récuperer la valeur de ma key , mais aparament, je suis obligé de récuperer plus d'informations et vu les champs de la structure. Enfin bref , je ne sais pas trop, c'est fonctions me paraissent fort vague comparé aux API du SDK.

Est-ce que quelqu'un pourrait me montrer un exemple ou autre ? car là je sèche.

Merci d'avance.
++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

cs_vicenzo · Answer

Si les API de registre ne fonctionnait plus sous Vista... plus aucune prog ne pourrais y ecrire et donc le registre ne servirait à plus rien.....

Je n'ai aucun souci à lire / ecrire dans le registre sous vista... toutes mes applis et services qui en ont besoin fonctionnent parfaitement.... Le souci ne viendrait il pas de ton code ? Tu veux y faire quoi comme manip dans le registre ?

racpp · Answer

Salut,
Les services standard fonctionnent en user-mode. Les pilotes sont des services qui fonctionnent en kernel-mode. C'est un monde à part. Donc tu ne devrais pas avoir besoin des fonctions du kernel-mode dans ton service. Les APIs du user-mode devraient suffire.
Le problème d'accès à la base de registre se pose en général depuis un compte non-administrateur. Il est possible que ce soit ton cas.
ZwOpenKey() et les autres sont normalement faites pour être appelées en kernel-mode.

BruNews · Answer

Bien qu'il soit possible d'utiliser ZwOpenKey() et autres, tout à fait d'accord avec racpp pour dire qu'il vaut mieux utiliser les fonctions user mode depuis ton service.

Problème pouvant subvenir sur Vista avec un service SYSTEM:
le service peut très bien être lancé par le chargeur alors que, par exemple, la ruche HKLM n'est pas encore dispo. Si tu dois y accéder et que RegOpenKeyEx retourne une erreur, prévoir une nouvelle tentative avec délai.

ciao...
BruNews, MVP VC++

deck_bsd · Answer

Oui justement, je sais que c'est parce que je suis en utilisateur standart que cela fait ça. Car de toute façons, sous vista, tout les utilisateur sont à la base standart. Il n'y à que quand on élève les privilège qu'on à un jeton admin. Donc les programme avec les API Reg... fonctionne très bien lorsque l'on fait "executé en tant qu'administrateur", mais voila, pour le service je n'ai aucun controle sur lui, donc je ne peut pas lui demander lorsqu'il se lance de s'éxécuter en admin, car justement le but de mon service est qu'il tourne tt seul sans personne :D . Donc voila je suis un peu piégé, j'ai bien penser à CreateProcessAsUser() mais dans un des param si je me souvient bien, on demande un handle token et lorsque l'on va voir la fonction qui permet de l'obtenir, celle-ci demande mot de passe et domaine, ce qui n'est pas portable car mon service doit être dispo pour qui le veut. Donc voila , je me trouve façe à un dilem.

++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

BruNews · Answer

En service SYSTEM (et non local), il doit pouvoir accéder à la BDR sans droits à demander.

ciao...
BruNews, MVP VC++

deck_bsd · Answer

En service systeme , oui , mais je ne sais par où commencer, je ne voi pas vraiment ce que je doit modifier pour en faire un service system :s Je sais, je suis plutot novice là dedans :s

++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

BruNews · Answer

Rien de bien particulier.
Va par contre lire "Service Changes for Windows Vista" dans MSDN.

ciao...
BruNews, MVP VC++

deck_bsd · Answer

Merci, je suis en train de lire l'article et pour le moment, pas grand chose pouvant m'aider. 

Rien de bien particulier ? ben il y à quand mm bien quelque chose à modifier pour dire au système de l'éxécuter en tant que service system et non local :s

++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

BruNews · Answer

oh mais ça c'est juste le CreateSerrvice() du setup qui change.

ciao...
BruNews, MVP VC++

deck_bsd · Answer

MDR BruNews, pourquoi m'as-tu dit rien de bien particulier alors ? ;) tu es un comique :D . Donc en résumé si je change mon service local en system je pourrait avoir acces à la BDR via les API normale du SDK, a savoir, les Reg...() ? Enfin je pose la question pour être sur car cela me parait logique que si le service fonctionne en kernel mode il à access a tous.

++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

BruNews · Answer

un service system n'est pas en kernel mode par nature, il restera en user mode si c'est de l'user mode.
Dans ton cas devrait aller ainsi.

ciao...
BruNews, MVP VC++

deck_bsd · Answer

Merci, heu mais cependant pour le type du service, j'ai le choix de seulement ceci : Donc j'ai soite j'en fait un driver ou alors je le laisse en service local aparement. Actuelement il a le flag SERVICE_WIN32_OWN_PROCESS, lequelle est le plus approprié pour en faire un service systèm? dwServiceType

The service type. This parameter can be one of the following values. Value | Meaning | ---- SERVICE_FILE_SYSTEM_DRIVER 0x00000002, File system driver service., ---- SERVICE_KERNEL_DRIVER 0x00000001, Driver service., ---- SERVICE_WIN32_OWN_PROCESS 0x00000010, Service that runs in its own process., ---- SERVICE_WIN32_SHARE_PROCESS 0x00000020, Service that shares a process with one or more other services. For more information, see http://deck-bsd.eurower.net]

racpp · Answer

Les deux derniers paramètres de CreateService() permettent de définir l'utilisateur. S'ils sont à 0, l'utilisateur sera SYSTEM LOCAL. Je pense que ça devrait aller ainsi. Le flag SERVICE_WIN32_OWN_PROCESS suffit aussi.
As-tu essayé l'astuce que t'a donnée BruNews au début? Il parait que c'est un problème de retard de disponibilité des clés de la base de registres.

deck_bsd · Answer

Ha ben mon service était déjà en system local, oui j'ai bien testé cela aussi, mais ça ne change rien.
++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

racpp · Answer

As tu vérifié les codes d'erreurs retournées par les fonctions d'accès à la base de registres?

deck_bsd · Answer

Non , car justement je ne parvient pas à les récup, car le seul moyen pour les avoir est de les faire écrire dans un fichier avec le service car je ne sais pas communiquer autrement avec lui, mais lors de l'execution, ce fichier n'est jamais créer, et pourtant j'ai mis un if(loError != ERROR_SUCCESS écrire le num de l'erreur dans un fichier, mais c'est comme si on ne passait jamais dans ce if. Et donc cela confirme un problème avec les fonctions d'acces à la BDR, c'est a na plus rien comprendre.
++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

cs_vicenzo · Answer

Un conseil, laisse tomber ces histoires de user mode / kernel mode, tu te trompes de problématique....

Un service classique, correctement codé, de NT4 à Vista, en compte systme local a accès la BDR.....C'est même plus que vital car une pratique courannte et de stocker dans la clé du service les paramétres d'initialisation du service..Idem pour l'event log ou on stockes les paramètres dans la BRD...

Au lieu de cherche un souci la ou il n'est pas, revoit ton code et debug le ....

cs_vicenzo · Answer

WINDOWS NT SERVICES

deck_bsd · Answer

C'est quand mm bizzare que sous XP il fonctionne niquel et encore plus bizzare que c'est justement au niveau de l'acces à la BDR qui foire sous vista, alors je ne pense pas être dans le mauvais chemin.

++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

cs_vicenzo · Answer

Poste ton bout de code qui accède au registre, je pourrais le tester dans un service de test avec ma lib...

Tu dis  que ton fichier n'est pas généré... et indépendant des appels au registre, il est aussi généré ou non ?

cs_rt15 · Answer

Salut,


En plus de HKLM pas forcément dispo tout de suite, il faut aussi faire
gaffe à HKCU :  le compte LocalSystem n'utilise pas le même HKCU
que l'utilisateur courant.

http://msdn2.microsoft.com/en-us/library/ms684190.aspx

<hr size="2" width="100%" />3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08

cs_vicenzo · Answer

Un service est par essence une clé du registre dans HKLM... 
Donc si un service se lance c'est que forcément HKLM est dispo.. a preuve du contraire.... 
Par contre il est évident que HKCU n'est pas celui de l'utilisateur courant car il s'agit du compte localsystem

cs_vicenzo · Answer

.... dans le cas de l'exemple du post..

BruNews · Answer

C'est quoi cette déduction ???
Fort heureusement que ce n'est plus ainsi, nimporte qui pouvant accéder à nimporte quoi, ce qui amenait le système à se vautrer quand un prog plantait, le bon temps des system 16 bits.
Le loader system lit ce qu'il veut, pas pour autant que la ressource est dispo pour les autres.

Je le signale parce que ça a été confirmé.

ciao...
BruNews, MVP VC++

deck_bsd · Answer

Je suis désolé de ne pas répomdre plutot, mais prob personnel en ce moment, vicenzo, je posterai la source soite plus tards ce soir ou demain matin.

Encore déso.

++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]

cs_vicenzo · Answer

Les services en démarrage auto qui ne sont pas des drivers et qui ne sont pas en boot start sont lancés par le contrôleur de services ( qui est lancé après session manager qui a terminé de monter les ruches system, hardware et localmachine.

Le boot de NT6 est certe différent mais garde le même principe.

OK,, l'accès au registre est forcément controlé... NT5/6 ne sont pas du vulgaire 95... Néanmoins, HKLM est accessible, hormis clés protégées, à un service dont le démarrage est type auto.

Sinon comment un winlogon, une instance Oracle, un antivirus, un firewall pourrait se lancer sans accès à HKLM ?

Les descriptions du process de boot de NT5/6 ne me monte en aucun cas le contraire.

BruNews · Answer

Bien entendu que c'est accessible, pour autant je relaie l'info comme quoi sous Vista il peut y avoir à gérer un prob de délai de disponibilité.

ciao...
BruNews, MVP VC++

DDK et service.

27 réponses

Votre réponse

Discussions similaires