这个问题我之前排查过好几次，核心原因就是Windows服务的运行账户上下文和普通用户进程不一样，你当前创建管道时用了默认的安全设置（最后一个参数传NULL），导致普通客户端进程没有权限访问服务创建的管道。下面给你几个具体的解决思路和代码示例：

1. 给命名管道设置明确的安全属性 #

这是最直接有效的解决方案。你现在调用CreateNamedPipe时最后一个参数是NULL，意味着使用默认的安全描述符，而服务运行在Local System等系统账户时，默认权限会限制普通用户的访问。我们需要手动创建一个允许客户端访问的安全属性结构体：

// 定义安全属性结构体
SECURITY_ATTRIBUTES pipeSa;
ZeroMemory(&pipeSa, sizeof(SECURITY_ATTRIBUTES));
pipeSa.nLength = sizeof(SECURITY_ATTRIBUTES);
pipeSa.bInheritHandle = FALSE;

// 创建一个允许所有用户读写的安全描述符
PSECURITY_DESCRIPTOR pSecurityDesc = (PSECURITY_DESCRIPTOR)LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH);
InitializeSecurityDescriptor(pSecurityDesc, SECURITY_DESCRIPTOR_REVISION);

// 构建DACL（自由访问控制列表），允许Everyone组有读写权限
ACL dacl;
InitializeAcl(&dacl, sizeof(ACL), ACL_REVISION);
EXPLICIT_ACCESS explicitAccess;
ZeroMemory(&explicitAccess, sizeof(EXPLICIT_ACCESS));

explicitAccess.grfAccessPermissions = GENERIC_READ | GENERIC_WRITE;
explicitAccess.grfAccessMode = SET_ACCESS;
explicitAccess.grfInheritance = NO_INHERITANCE;
explicitAccess.Trustee.TrusteeForm = TRUSTEE_IS_NAME;
explicitAccess.Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
explicitAccess.Trustee.ptstrName = TEXT("Everyone");

// 将权限添加到ACL
SetEntriesInAcl(1, &explicitAccess, NULL, &dacl);
SetSecurityDescriptorDacl(pSecurityDesc, TRUE, &dacl, FALSE);

pipeSa.lpSecurityDescriptor = pSecurityDesc;

// 用自定义的安全属性创建管道
hCreateNamedPipe = CreateNamedPipe( 
    TEXT("\\\\.\\pipe\\GTimeOpt"), 
    PIPE_ACCESS_DUPLEX, 
    PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT, 
    PIPE_UNLIMITED_INSTANCES, 
    dwszOutputBuffer, 
    dwszInputBuffer, 
    0, 
    &pipeSa // 替换原来的NULL
);

// 记得释放内存
LocalFree(pSecurityDesc);

这段代码的作用是明确给管道设置权限，允许所有用户（Everyone组）进行读写操作，这样不管服务运行在哪个账户，普通客户端都能正常访问。如果需要更严格的权限控制（比如只允许特定用户/组访问），只需要修改explicitAccess.Trustee里的内容即可。

2. 检查服务的运行账户 #

默认情况下，Windows服务可能使用Local System账户运行，这个账户权限很高，但它创建的资源默认权限会比较严格。你可以尝试将服务的运行账户改为Local Service或Network Service（这两个账户权限更低，更适合服务运行），不过这个方案不如设置管道安全属性可靠——因为即使改了服务账户，还是可能出现权限不匹配的问题，所以优先推荐第一个方案。

3. 验证客户端的运行上下文 #

如果客户端是通过UAC提升权限运行的（比如右键“以管理员身份运行”），它的权限上下文和普通用户进程不同，也可能导致访问服务管道时被拒绝。可以先测试用普通权限运行客户端，看是否能解决问题。

内容的提问来源于stack exchange，提问作者java.begginer