createprocessasuser怎么样【createprocessasuser】

亲爱的网友，你能搜到本文中，说明您很希望了解这个问题，以下内容就是我们收集整理的相关资料，希望该答案能满足您的要求

（1）CreateProcessAsUser函数：

CreateProcessAsUser函数是一个Windows API 函数，它允许一个有权在Windows操作系统中创建一个指定用户而不是当前用户的进程，通常用于服务器端应用或者系统管理脚本中，它使得新的进程可以使用和当前进程完全不同的权限。

（2）作用：

CreateProcessAsUser函数提供了一个安全的方法，可以在由指定用户密码控制的环境中以指定用户的身份信息启动一个进程，它允许程序以另一个用户上下文运行，而不是当前用户。它被广泛用于安全性最高的服务器端应用，如数据库服务器、Web服务器和消息中间件等。它也被用于个人计算机中，让用户以其他用户身份运行程序，比如以普通用户的身份启动桌面环境，或者以系统管理员的权限启动某个程序，而不必切换到“以管理员身份运行”模式。

（3）函数原型：

BOOL CreateProcessAsUser (HANDLE hToken,LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTRIBUTES lpProcessAttributes,LPSECURITY_ATTRIBUTES lpThreadAttributes,BOOL bInheritHandles,DWORD dwCreationFlags,LPVOID lpEnvironment,LPCTSTR lpCurrentDirectory,LPSTARTUPINFO lpStartupInfo,LPPROCESS_INFORMATION lpProcessInformation);

（4）参数：

hToken：指定用户的令牌句柄，用于表示另一个用户帐户；

lpApplicationName：新进程要启动的程序的文件名；

lpCommandLine：新进程无论启动什么程序都必须提供的命令行字符串；

lpProcessAttributes：由此指针指定的SECURITY_ATTRIBUTES结构指定了新进程的安全说明符（SD）；

lpThreadAttributes：由此指针指定的SECURITY_ATTRIBUTES结构指定了新线程的安全说明符（SD）；

bInheritHandles：指定新进程是否能够继承传递给CreateProcess函数的句柄；

dwCreationFlags：指定新进程是如何启动；

lpEnvironment：指定环境数据；

lpCurrentDirectory：指定新进程的工作目录；

lpStartupInfo：指定启动信息，StartupInfo变量里；

lpProcessInformation：指定进程信息，ProcessInformation指针的指针，用于获取新进程的ID和句柄。

（5）返回值：

CreateProcessAsUser函数成功时返回值为TRUE，其中lpProcessInfo里将包含新进程的信息；若失败，则返回值为FALSE，其中GetLastError()返回一个错误代码。

（6）例子：

以系统管理员身份运行一个新进程：

HANDLE hToken;

LPTSTR lpCommandLine=_T(\"C:\\\\Windows\\\\System32\\\\Notepad.exe\");

PROCESS_INFORMATION pi;

STARTUPINFO si={sizeof(STARTUPINFO)};

//获取System权限令牌

BOOL bRet=OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);

if (!bRet)      //失败

 return FALSE;

//启动新进程

bRet=CreateProcessAsUser(hToken,NULL,lpCommandLine,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL,&si,π);

if (!bRet)      //失败

 return FALSE;

//关闭令牌句柄

CloseHandle(hToken);

（7）总结：

CreateProcessAsUser是一个API函数，它用于在impersonation（模拟）Security context中创建一个进程，可用于运行指定的可执行文件。用户可以指定进程的LPSTARTUPINFO和LPPROCESS_INFORMATION指针，以控制进程的起始行为和标准输入/输出管道。

1.CreateProcessAsUser可以用来创建进程。

它可以用来运行指定的可执行文件，并在impersonation(模拟）Security context中创建一个新的进程。

2.CreateProcessAsUser允许用户指定进程的LPSTARTUPINFO和LPPROCESS_INFORMATION指针。

LPSTARTUPINFO指针则用于控制进程的起始行为，如指定启动窗口位置和大小。LPPROCESS_INFORMATION指针则用于控制进程的标准输入/输出管道，以及用于控制进程的信息，如进程号和线程号。

3.使用CreateProcessAsUser可以创建一个更安全的运行环境。

CreateProcessAsUser函数能够保护用户的系统安全性，因为它能够保证新的进程的token是在安全上下文（security context）中运行的。

4.可以用CreateProcessAsUser来保护指定的可执行文件。

CreateProcessAsUser可以用在指定的可执行文件中，并能够保护可执行文件不受未经授权的访问。这样一来，新进程就可以在不影响系统安全性的前提下安全运行。

5.CreateProcessAsUser需要访问控制安全信息。

CreateProcessAsUser仅能够在经过授权的环境（security context）下被使用，因此它必须能够访问可用的安全信息来创建新的进程。

6.CreateProcessAsUser可以启动进程，但是不能直接控制进程。

CreateProcessAsUser可以启动进程，但是它不能直接控制进程，即不能调整进程的控制权限，以及进程范围内要使用的token。

7.CreateProcessAsUser可以应用于分布式/网络环境。

CreateProcessAsUser最大的优势之一在于它可以用于分布式/网络环境，以支持远程可执行文件的安全执行。这样就减少了本地安全策略的限制，用户可以安全地运行远程可执行文件。

不知这篇文章是否帮您解答了与标题相关的疑惑，如果您对本篇文章满意，请劳驾您在文章结尾点击“顶一下”，以示对该文章的肯定，如果您不满意，则也请“踩一下”，以便督促我们改进该篇文章。如果您想更进步了解相关内容，可查看文章下方的相关链接，那里很可能有你想要的内容。最后，感谢客官老爷的御览