我有一个在 Windows XP 及以下以 LocalSystem 运行的进程。我试图找到一种方法让它启动另一个进程来模拟另一个用户,而无需提供用户密码。
原则上这应该是可能的,因为 LocalSystem 具有“作为操作系统的一部分”的特权。但我找不到正确的 API。
有人可以告诉我如何做到这一点:
- 使用 API,或
- 从批处理文件?
问问题
1942 次
1 回答
2
您可以先通过 获取用户的令牌WTSQueryUserToken,然后调用CreateProcessAsUser以启动该过程。请注意,您只能对当前登录系统的用户执行此操作。
于 2013-02-13T09:50:19.377 回答