Hallo!
Ich hab mir mal auch einen Tastaturhook geschrieben, welcher soweit einwandfrei funktioniert, wenn ich meine exe manuell öffne. Wenn ich meine exe jedoch durch einen Service starten lasse, kann OpenFilemapping nur mit Leserecht mein MMF auslesen.

So startet mein Service die exe:
Shellexecute(0,'open','C:\Test.exe',nil,nil,sw_show);//mein servie hat kein Fenster -> erstes Parameter gleich 0
Meine exe lädt die DLL:

markieren

Delphi-Quellcode:

var hookinstall: function(hwnd:cardinal):boolean; stdcall;
begin
[...]
hdll:=loadlibrary(pchar(getwindir+'winklg.dll'));
hookinstall:=getprocaddress(hdll,'HookInstall');
if @hookinstall<>nil then
  hookinstall(Form1.Handle);
end;

Und so sieht meine DLL beim starten aus:

zusammenfalten · markieren

Delphi-Quellcode:

function HookInstall(hwnd:cardinal):boolean; stdcall;
begin
result:=false;
hwnd2:=hwnd; //ich brauch das WindowHandle meiner Anwendung, daher speichere ich sie in ein MMF
maphandle:=CreateFilemapping(INVALID_HANDLE_VALUE,nil,PAGE_READWRITE,0,Sizeof(hwnd2),'Test'); //eigentlich komplette Rechte
p:=mapviewoffile(maphandle,File_map_all_access,0,0,0);
if p<>nil then begin
  cardinal(p^):=hwnd;
  Unmapviewoffile(p);
end;
hook:=SetWindowsHookex(WH_Keyboard,@Getmessage,hinstance,0);
if hook<>0 then
  result:=true;
end;

exports
HookInstall, HookUninstall;
begin
maphandle:=openfilemapping(File_map_read,false,'Test'); //wenn ich FILE_MAP_READ durch FILE_MAP_WRITE ersetze funktioniert es nur noch, wenn ich meine exe manuell starte
p:=mapviewoffile(maphandle,File_map_read,0,0,0);
if p<>nil then begin
  hwnd2:=cardinal(p^);
  unmapviewoffile(p);
end;
closehandle(maphandle);
end.

Hat jemand irgendeine Ahnung, woran es liegen könnte? Mir erschließt sich die Antwort noch nicht, schonmal danke für jede Hilfe.
MFG Wotan

Verwende niemals in einem Service Shellexecute (oder wisse, was du tust)! Das Programm wird dann nämlich mit den Rechten des Services gestartet, also beispielsweise als System. Das ist ein Sicherheitsrisiko. Daraus ergibt sich auch dein Problem, denn CreateFileMapping verwendet den Standard-Security-Descriptor, der anderen Nutzern nicht genug Rechte gibt.
Also verwendest du entweder CreateProcessAsUser mit einem geeigneten Token (z.B. von QueryUserToken) oder du passt den Security Descriptor an.

Danke, das wusste ich ncoh nicht. Müsste mein Programm, wenn ich es vom Service starte nicht mehr Rechte erhalten, als wenn ich es manuell starte?
Mein Service wird so installiert:
CreateService(svcm,'Test','Test',Service_START or Service_Stop or _DELETE,SERVICE_WIN32_OWN_PROCESS or SERVICE_INTERACTIVE_PROCESS,SERVICE_AUTO_START,0,'C:\test.exe',nil,nil,nil,nil,nil); Oder hat mein Service weniger Rechte als mein manueller Doppelklick auf die exe? Übernimmt mein Programm auch die Rechte des Service bei CreateProcess? Schonmal danke für deine schnelle Antwort

Bei CreateProcess werden die Rechte übernommen, bei CreateProcessAsUser kannst du das Token angeben. Das Problem ist, dass du in CreateFileMapping nil für den Parameter SecurityAttributes einsetzt. Das bedeutet, dass der Standard-Security-Descriptor verwendet wird. Der Standard-Descriptor von System gibt aber allen anderen SIDs kaum Rechte, sodass du mit Prozessen, die nicht als System gestartet wurde, keinen Schreib-Zugriff erhältst.

Warum kriegen die anderen Programme dann bei dem manuellen Start auch die Schreibrechte? Das versteh ich irgendwie nicht... Damit konnte ich mich noch nciht so genau auseinandesetzen. Ich hoffe ich nerv nicht

Wichtig ist, welche Rechte das Programm hat, was CreateFileMapping aufruft. Wenn es ein ganz normaler Benutzer ist, wird auch dessen Standard-Security-Descriptor verwendet, welcher nicht so restriktiv ist wie der von System.

Dankeschön du warst mir eine große Hilfe. Jetzt hab ich meine Ruhe .

MFG Wotan