服务程序如何启动一个user：是用户，而不是system的对话框程序，请教各位大牛...

xiaoyu_code 2014-03-28 02:03:45

服务程序一般是System，而通过服务启动一个应用程序，复制Token的方法启动，应用程序一般也是system

问题来了，要怎么做才能通过CreateProcessAsUser启动一个user标识为“用户” 的应用程序！！

...全文

55 1 打赏收藏转发到动态举报

写回复

用AI写文章

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

wei77316 2014-03-29

打赏
举报

估计这个能解决你的问题，传送门http://bbs.csdn.net/topics/390742612



DWORD get_user_process_id()
{
    PROCESSENTRY32 proc_entry;
    DWORD explorer_pid = 0;
    DWORD agent_session_id;
 
    if (!ProcessIdToSessionId(GetCurrentProcessId(), &agent_session_id)) {
        printf("ProcessIdToSessionId for current process failed %lu", GetLastError());
        return 0;
    }
 
    HANDLE snap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (snap == INVALID_HANDLE_VALUE) {
        printf("CreateToolhelp32Snapshot() failed %lu", GetLastError());
        return 0;
    }
    ZeroMemory(&proc_entry, sizeof(proc_entry));
    proc_entry.dwSize = sizeof(PROCESSENTRY32);
    if (!Process32First(snap, &proc_entry)) {
        printf("Process32First() failed %lu", GetLastError());
        CloseHandle(snap);
        return 0;
    }
    do {
        if (_tcsicmp(proc_entry.szExeFile, TEXT("explorer.exe")) == 0) {
            DWORD explorer_session_id;
            if (!ProcessIdToSessionId(proc_entry.th32ProcessID, &explorer_session_id)) {
                printf("ProcessIdToSessionId for explorer failed %lu", GetLastError());
                break;
            }
             
            if (explorer_session_id == agent_session_id) {
                explorer_pid = proc_entry.th32ProcessID;
                break;
            }
        }
    } while (Process32Next(snap, &proc_entry));
 
    CloseHandle(snap);
    if (explorer_pid == 0) {
        printf("explorer.exe not found");
        return 0;
    }
    return explorer_pid;
}

调用



DWORD user_pid;
HANDLE hprocess, htoken;
 
HKEY hkey_cur_user = NULL;
LONG status;  
 
user_pid = get_user_process_id();
 
if (!user_pid) {
    vd_printf("get_user_process_id failed");
    return false;
}
 
hprocess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, user_pid);
 
if (!OpenProcessToken(hprocess, TOKEN_ALL_ACCESS, &htoken)) {
    CloseHandle(hprocess);
    return false;
}
 
 
ImpersonateLoggedOnUser(htoken);
 
status = RegOpenCurrentUser(KEY_READ, &hkey_cur_user);
 
if (status != ERROR_SUCCESS) {
    CloseHandle(hprocess);
}

管理员模块功能分析对于管理员而言，一个好的管理系统总是能让酒店的管理工作事半功倍[7]。管理员能够通过这个系统对自己的酒店情况一目了然，应该包括客户留言模块、客房管理模块、订房信息管理模块、入住...

DLL全称dynamic-link library，即动态链接库，是一个包含可以由多个程序同时使用的代码和数据的库。比如，windows操作系统中的Comdlg32.dll 包含常见的对话框相关导出函数，当我们在程序中加载该DLL后，就能使用该...

2：100分急求，随机输出十个小写字母，但是，要求这十个字母不相同 3：求Sn=a+aa+aaa+…+aaa…a（n个a）之值 4：数组题望高手帮忙！ 5：呵呵，来推荐一下我的网站，本站提供大量当今流行的免费的音乐和免费电影，...

练习——添加多个企鹅信息到List中... 196 9.2.2 LinkedList集合类... 197 9.3 Map接口... 199 上机练习2. 201 练习——根据宠物昵称查找宠物... 201 9.4 迭代器Iterator 202 上机练习3. 203 ...

自编浏览器进入一个网页后,点一个链接后系统自动调用用IE打开网页而不是用自身浏览器打开网页。如何让窗口用我自己的浏览器打开？答 http://www.csdn.net/develop/read_article.asp?id=21702 控制新的...