最近对于Vista下的service的debug工作真是太有心得了.

    Service起来的时候可能你的桌面都没有show出来, 那么这种时候怎么debug呢? 写文件? 不错的方法. 但是我们有更好的方法: 写event log. ATL中的CAtlServiceModuleT这个类中有LogEvent()这个函数, 可以很方便的调用. 瞄了一眼, 其实这是一个很light-weight的函数, 稍微改改完全可以单独使用:
void LogEvent(LPCTSTR pszFormat, ...)
{
    TCHAR chMsg[1024];
    HANDLE hEventSource;
    va_list pArg;
    va_start(pArg, pszFormat);
    _vstprintf(chMsg, pszFormat, pArg);
    va_end(pArg);
    /* Get a handle to use with ReportEvent(). */
    hEventSource = RegisterEventSource(NULL, SERVICE_NAME);
    if (hEventSource != NULL)
    {
        /* Write to event log. */
        ReportEvent(hEventSource, EVENTLOG_INFORMATION_TYPE, 0, 0, NULL, 1, 0, (LPCTSTR*) &chMsg, NULL);
        DeregisterEventSource(hEventSource);
    }
}

    然后就是FAQ了, service中怎么起一个程序? 诶, 其实直接CreateProcess()的话程序是起来的, 但只是跑在当前service的那个session下了, 所以你看不见而已. 那怎么才能看见呢? 这个技术叫做impersonate -.-. 我们要拿到当前active用户的执行environment和权限token, 然后调用CreateProcessAsUser(). 这里我用的全部都是unicode, msdn的论坛上说ansi版本有bug @.- :
BOOL RunProcess(LPWSTR lpwszPath, LPWSTR lpwszArgs)
{
    HANDLE hToken = NULL, hTokenDup = NULL;
    DWORD dwSessionId = WTSGetActiveConsoleSessionId();
    WTSQueryUserToken(dwSessionId, &hToken);
    DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup);

    LPVOID pEnv = NULL;
    DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;
    CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);
    dwCreationFlag |= CREATE_UNICODE_ENVIRONMENT;

    WCHAR wszTemp[MAX_PATH];
    ZeroMemory(wszTemp, MAX_PATH*sizeof(WCHAR));
    wsprintfW(wszTemp, L"\"%s\" %s", lpwszPath, lpwszArgs);

    STARTUPINFOW si = { sizeof(STARTUPINFO) };
    si.lpDesktop = L"winsta0\default";
    PROCESS_INFORMATION pi;
    BOOL bRet = CreateProcessAsUserW(hTokenDup, NULL, wszTemp,
        NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, &si, &pi);
    if (bRet)
    {
        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
    }
    DestroyEnvironmentBlock(&pEnv);
    CloseHandle(hToken);
    CloseHandle(hTokenDup);

    return bRet;
}
    恩, winsta0表示当前的windows station, 表看成winvista0. default表示当前的session. 其它应该没什么好解释了.

    最后还有两个函数, 用来真正的impersonate. 由于一般service都跑在local system账号下, 所以注册表之类的HKEY_CURRENT_USER之类的键值其实访问的都不是当前active的用户, 而就是local system这个账号的. 看到一篇文章所幸就说service里不能访问HKEY_CURRENT_USER, 囧... 好了废话不多说:
void BeginImpersonate()
{
    HANDLE hToken = NULL, hTokenDup = NULL;
    DWORD dwSessionId = WTSGetActiveConsoleSessionId();
    WTSQueryUserToken(dwSessionId, &hToken);
    DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
    ImpersonateLoggedOnUser(hTokenDup);
    CloseHandle(hToken);
    CloseHandle(hTokenDup);
}
void EndImpersonate()
{
    RevertToSelf();
}
    这两个函数分别开始和结束impersonate一个账号. 之前忘了说了, 拿到当前active的用户的API用的是WTS(Windows Terminal Service)的那套.

    以上...
    另外可以参考我之前写的:
Windows Service Howto (1)
Windows Service Howto (2)