CreateProcessAsUser常用参数说明

最新推荐文章于 2022-05-31 16:28:42 发布
最新推荐文章于 2022-05-31 16:28:42 发布
阅读量1.2w 收藏 6
点赞数 5
分类专栏: windows开发 文章标签: 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostWiFi/article/details/76472868
版权

最近写代码,要把进程启到别的session下,要用到CreateProcessAsUser函数。  查阅了MSDN, 整理了参数说明供日后查阅。


先看函数原型

BOOL WINAPI CreateProcessAsUser(
  _In_opt_    HANDLE                hToken,
  _In_opt_    LPCTSTR               lpApplicationName,
  _Inout_opt_ LPTSTR                lpCommandLine,
  _In_opt_    LPSECURITY_ATTRIBUTES lpProcessAttributes,
  _In_opt_    LPSECURITY_ATTRIBUTES lpThreadAttributes,
  _In_        BOOL                  bInheritHandles,
  _In_        DWORD                 dwCreationFlags,
  _In_opt_    LPVOID                lpEnvironment,
  _In_opt_    LPCTSTR               lpCurrentDirectory,
  _In_        LPSTARTUPINFO         lpStartupInfo,
  _Out_       LPPROCESS_INFORMATION lpProcessInformation
);

函数功能具体是干嘛的还请转到MSDN查阅。我就说说最常用的参数。

1、最常用的参数还是

	hToken	
	lpApplicationName
	lpCommandLine
	lpCurrentDirectory
	lpProcessInformation
第一个hToken,是跟用户相关的访问令牌。 相当于认证一样。
第二个参数lpApplicationName, 指的是你所创建进程文件的所在路径包含文件名(最好带着扩展名)
	这里需要注意, 当路径中包含空格,如C:\Program Files\MyProcess\App.exe 此时会按以下顺序解析	
 


 
 

  
  c:\program.exe 
  
  Files\MyProcess\App.exe
 
 

 
 

  
  c:\program files\MyProcess\App.exe
 
 

 
 

  
  也就是说以 空格 会为分隔符(token)去创建进程(默认扩展名为exe),所以才会有 c:\program.exe。  如果这个目录下恰好有一个名为program.exe文件,
 
 

 
 

  
  那么创建出来的进程就不是你想要的啦。所以当你的进程文件所在路径有空格时最好用“”引用起来。如"
  
  C:\Program Files\MyProcess\App.exe
  
  ".注意别把参数也放到引号中去。
 
 

 
 

  
  或者用windows api 把路径转换为短路径(API名字百度一下就有了)。
 
 

 
 

  
  

 
 

 
 


 
 

 
 


 
 

 
 


 
 

 
 

  
  第三个参数
  
  lpCommandLine,这里可以放你给被创建进程传递的参数。 注意 C程序在传递参数时需要在参数前加一个空格,因为c程序main函数入参默认第一个
 
 

 
 

  
  参数是模块名称,从第二个参数开始才是你想要传递进去的参数,而参数以空格分隔 所以你要加一个空格啦。(其实
  
  lpApplicationName为NULL时也可以用lpCommandLine
 
 

 
 

  
  来指定模块文件的路径和模块名称,具体参考MSDN)。有些进程主函数入参中就有 lpCommandLine参数,直接可以拿来用。有些进程需要调用GetCommandLine函数来获取
 
 

 
 

  
  传入的参数。 具体情况具体对待。
 
 

 
 

  
  

 
 

 
 

  
  第九个参数
  
  lpCurrentDirectory,指的是进程运行的目录(注意不是进程文件所在的目录),为NULL时默认随父进程。
 
 

 
 

  
  

 
 

 
 

  
  第十一个参数
  
  lpProcessInformation,这个是个出参。 返回被创建进程的信息,包括进程PID等,具体参考
  
  LPPROCESS_INFORMATION结构体成员。
 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  小弟第一次写学习笔记,漏洞百出还望各位不吝赐教以免小弟误导他人。
 
 
 


                

        

        

    




    

      

        

            

              
                
                  LostWiFi
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CreateProcessAsUser之创建进程时指定父进程与UAC(UAC原理)

				
			

			

				

					挖树
				

				

					10-15
					
					1万+
					
				

			

		

		

			
				
UAC
UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。

UAC运行原理:
在Windows Vista操作系统中。
用户账户主要...

			
		

	



                

              
                



	

		

			

				
					
CreateProcessAsUser

				
			

			

				

					君子居易
				

				

					07-23
					
					7906
					
				

			

		

		

			
				
CreateProcessAsUser函数创建一个新的进程及其主线程。新进程然后执行指定的可执行文件。该CreateProcessAsUser功能类似的CreateProcess函数,除了新进程运行在由hToken参数表示的用户的安全上下文中。默认情况下,新进程是非交互式的,即它运行在不可见且无法接收用户输入的桌面上。此外,默认情况下,新进程继承调用进程的环境,而不是与指定用户关联的环境。



BOOL CreateProcessAsUser(



HANDLEhToken,
			// 处理代表..

			
		

	



                


  
              

                


	

		

			

				
					
CreateProcessAsUserCreateProcessWithLogonW的简单案列

				
			

			

				

					qq_34227896的博客
				

				

					02-18
					
					2万+
					
				

			

		

		

			
				
介绍6种比较常用的运行(执行)程序的方法:
包括WinExec、ShellExecute、CreateProcessCreateProcessAsUserCreateProcessWithLogonW、CreateProcessWithTokenW



一、CreateProcessAsUser创建一个新进程及其主线程。

1、创建当前登录(活跃)用户下的进程


// pch.cpp: ...

			
		

	





	

		

			

				
					
CreateProcessAsUser 如何以当前登陆用户身份运行程序

				
			

			

				

					萧戈的专栏
				

				

					11-24
					
					4829
					
				

			

		

		

			
				
开发中有时会遇到这样的问题,当服务程序需要使用某些功能时,由于用户的关系而受到限制,
比如访问注册表的HKEY_CURRENT_USER键,使用网络等等,这时候就需要以当前登陆用户的身份
去进行操作,通常会创建一个进程来完成需要的功能。如果使用CreateProcess来创建进程的话,
新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用CreateProcessAsUser了。
但CreateProcessAsUser的第一个参数是HANDLE hToken,该参数通常应该用Lo...

			
		

	



		

			
		



	

		

			

				
					
CreateProcessAsUser()的使用

				
			

			

				

					S664200185的专栏
				

				

					09-06
					
					5459
					
				

			

		

		

			
				
HANDLE hToken = NULL;
	TCHAR szUsername[MAX_PATH];
	TCHAR para[MAX_PATH] = {0};
	TCHAR szUsernamePath[MAX_PATH];
	DWORD dwUsernameLen = MAX_PATH;
	DWORD cursessionid;
	cursessionid = WTSGetActiveConso

			
		

	





	

		

			

				
					
Win7中如何在服务中启动一个当前用户的进程——函数CreateProcessAsUser()的一次使用记录...

				
			

			

				

					weixin_30505485的博客
				

				

					07-18
					
					1419
					
				

			

		

		

			
				
  这次工作中遇到要从服务中启动一个具有桌面UI交互的应用,这在winXP/2003中只是一个简单创建进程的问题。但在Vista 和 win7中增加了session隔离,这一操作系统的安全举措使得该任务变得复杂了一些。
一、Vista和win7的session隔离
  一个用户会有一个独立的session。在Vista 和 win7中session 0被单独出来专门给服务程序用,用户则使用se...

			
		

	





	

		

			

				
					
易语言CreateProcessAsUser

				
			

			

				

					07-21
				

			

		

		

			
				
易语言CreateProcessAsUser源码,CreateProcessAsUser,RunProcess,GetTokenByName,CreateToolhelp32Snapshot,Process32First,OpenProcess,OpenProcessToken,Process32Next,CloseHandle,LocalSize

			
		

	





	

		

			

				
					
易语言CreateProcessAsUser源码


				
			

			

				

					06-03
				

			

		

		

			
				
4. 调用`CreateProcessAsUser`:传入之前获取的用户令牌、进程安全属性、命令行参数等,启动新的进程。  5. 错误处理:确保在调用失败时,能够正确地捕获错误代码并进行相应的处理。  在易语言中,这些步骤需要通过...

			
		

	





	

		

			

				
					
易语言-易语言CreateProcessAsUser

				
			

			

				

					06-29
				

			

		

		

			
				
1. API函数的声明:在易语言中,需要正确声明CreateProcessAsUser函数,并指定其返回值类型和参数类型。  2. 参数的准备:根据函数原型,准备所有必要的输入参数,确保它们的值符合预期。  3. 错误处理:调用API函数...

			
		

	





	

		

			

				
					
易语言CreateProcessAsUser源码-易语言

				
			

			

				

					06-13
				

			

		

		

			
				
首先,`CreateProcessAsUser`函数需要两个重要的参数:一个是用户的安全标识符(SID),另一个是进程和线程的安全属性结构。在易语言中,你需要用到相关的API调用来获取这些信息,例如`OpenProcessToken`和`...

			
		

	





	

		

			

				
					
VC使用logoUserCreateProcessAsUser指定用户运行程序例子

				
			

			

				

					02-29
				

			

		

		

			
				
VC使用logoUserCreateProcessAsUser指定用户运行程序例子
名家作品。收藏一下。
VC实现runas的功能。

			
		

	





	

		

			

				
					
CreateProcessAsUser 资料

				
			

			

				

					10-04
				

			

		

		

			
				
### CreateProcessAsUser函数详解与应用案例  #### 一、函数概述  `CreateProcessAsUser`是Windows操作系统中一个高级的API函数,主要用于在指定的用户权限下启动进程。这通常用于应用程序需要以不同用户的权限运行...

			
		

	





	

		

			

				
					
CreateProcessAsUser.rar

				
			

			

				

					04-04
				

			

		

		

			
				
 - 调用`CreateProcessAsUser`,提供必要的参数,如程序路径、命令行参数、访问令牌等。  - 如果函数成功,它会返回新进程和主线程的句柄,否则可以通过返回值和`GetLastError`获取错误信息。  4. **易语言实现**  ...

			
		

	





	

		

			

				
					
CreateProcessAsUser:在其他Windows会话中创建进程

				
			

			

				

					05-05
				

			

		

		

			
				
CreateProcessAsUser  这使用Win32 API来:  查找当前活动的用户会话 在该会话中产生一个新流程 这允许在其他会话(例如Windows服务)中运行的进程使用用户必须看到的图形用户界面启动进程。  请注意,该过程必须...

			
		

	





	

		

			

				
					
Delphi(XE2)+Win10实现系统服务使用CreateProcessAsUser调用外部exe

				
			

			

				

					11-05
				

			

		

		

			
				
众所周知,使用Delphi创建的Service Application系统服务,在XP系统中与桌面交互十分流畅,可以随意打开自己程序的窗口,不过自Vista...本例子实现了使用CreateProcessAsUser打开第三方界面的应用(如notepad.exe)

			
		

	





	

		

			

				
					
C++执行外部程序(调用外部exe程序)

					
热门推荐

				
			

			

				

					人生代码,代码人生。。。
				

				

					09-28
					
					4万+
					
				

			

		

		

			
				
参考一:


1.使用system函数

system("xxx.exe参数1参数2 参数3...)

chars[300];

char*filename = "*****";

sprintf_s(s,"%s %s %s %s","....**.exe", "aa", "bb",filename);

system(s);

system 的一般格式为:syste

			
		

	





	

		

			

				
					
使用CreateProcessAsUser的范例代码

				
			

			

				

					dsg333的专栏
				

				

					09-01
					
					1万+
					
				

			

		

		

			
				
-------- CreateProcessEx.h文件 --------
#ifndef _CREATE_PROCESS_EX_H_
#define _CREATE_PROCESS_EX_H_
#include 
#include "tchar.h"
#pragma comment(lib, "shell32")
#pragma comment(lib, "user32")
#pragma co

			
		

	





	

		

			

				
					
CreateProcessAsUser的用法

				
			

			

				

					天使的薄荷
				

				

					12-16
					
					2万+
					
				

			

		

		

			
				
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b

			
		

	





	

		

			

				
					
windows系统服务 启动有管理员权限的GUI进程

				
			

			

				

					technologyleader的专栏
				

				

					05-31
					
					1828
					
				

			

		

		

			
				
事情是这样的,公司的产品有个守护进程(windows Service)需要启动产品的主程序exe,让主程序它运行为管理员权限(因为主程序会加载一个插件,插件中有列出端口监听的功能,需要由端口查找到进程PID,由进程PID查找进程名或进程镜像路径,这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径)。windows下的程序是不能在运行时获得管理员权限的,只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序,可以调用ShellExcute API。双击鼠标运行e..

			
		

	





	

		

			

				
					
createprocessasuser

					
最新发布

				
			

			

				

					03-16
				

			

		

		

			
				
CreateProcessAsUser是一个Windows API函数,用于在指定用户的上下文中启动一个新进程。它需要管理员权限才能使用,并且可以用于创建交互式或非交互式进程。该函数参数包括要启动的应用程序的路径、命令行参数、进程安全描述符等。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值