windows編程的人都知道，在其操作系統下，進程被創建，通常被賦予很多屬性，其中一項屬性就是用戶名，及進程所屬的權限。打開任務管理器，可查看到（查看不到，點擊查看，選擇列即可）

通常桌面系統explorer的權限是User權限，即用戶權限的，它可以是你administrator，可以是你PC的名字，可以是Guest等，所以我們開啟并運行的所有進程都繼承它的權限。?
若想運行具備system權限的explorer，則可參考以前的文章

切換具有SYSTEM權限的控制臺或桌面

在添加服務后，服務所對應的進程權限是SYSTEM權限，那么由這個SYSTEM調用的所有子進程，在常規下，都將是SYSTEM權限，如果有這樣一個需求，需要通過服務調用某個具備User權限的進程，則需要通過CreateProcess?
API的擴展即，CreateProcessAsUser.

WINADVAPI BOOL
WINAPI CreateProcessAsUser (
? ? __in_opt ? ?HANDLE hToken,
? ? __in_opt ? ?LPCSTR lpApplicationName,
? ? __inout_opt LPSTR lpCommandLine,
? ? __in_opt ? ?LPSECURITY_ATTRIBUTES lpProcessAttributes,
? ? __in_opt ? ?LPSECURITY_ATTRIBUTES lpThreadAttributes,
? ? __in ? ? ? ?BOOL bInheritHandles,
? ? __in ? ? ? ?DWORD dwCreationFlags,
? ? __in_opt ? ?LPVOID lpEnvironment,
? ? __in_opt ? ?LPCSTR lpCurrentDirectory,
? ? __in ? ? ? ?LPSTARTUPINFOA lpStartupInfo,
? ? __out ? ? ? LPPROCESS_INFORMATION lpProcessInformation
);

其中hToken是最關鍵的，它表示進程所需要的會話令牌，通俗點就是權限的一個標識，有了它，就可以創建其他權限的進程了。

hToken的獲取，網上資料特別多，就不列舉了，這里直接貼關鍵代碼

int CreateProcessByToken(LPSTR lpTokenProcessName,LPSTR lpProcess,LPSTR lpCommend)
{
? ? HANDLE hToken = 0;
? ? LPSTR lpName = lpTokenProcessName;
? ? HANDLE hProcessSnap = 0;
? ? PROCESSENTRY32 pe32 = {0};
? ? hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
? ? pe32.dwSize = sizeof(PROCESSENTRY32);
? ? for(Process32First(hProcessSnap,&pe32);Process32Next(hProcessSnap,&pe32);)
? ? {
? ? ? ? if(strcmp(strupr(pe32.szExeFile),strupr(lpName))) continue;
? ? ? ? HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe32.th32ProcessID);
? ? ? ? OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);
? ? ? ? CloseHandle(hProcessSnap);
? ? }
? ? if(hToken == 0) return 0;
? ? STARTUPINFO si;
? ? PROCESS_INFORMATION pi;
? ? ZeroMemory(&si,sizeof(STARTUPINFO));
? ? si.cb = sizeof(STARTUPINFO);
? ? si.lpDesktop = "winsta0\\default";
? ? si.dwFlags = STARTF_USESHOWWINDOW;
? ? si.wShowWindow = SW_HIDE;
? ? return CreateProcessAsUser(hToken,lpProcess,lpCommend,0,0,FALSE,NORMAL_PRIORITY_CLASS,0,0,&si,&pi);
}

調用方式為

char tokenname[64]="explorer.exe";
CreateProcessByToken(tokenname,0,"myservice_userchild.exe");
1
2
注意第一參數必須是非常量的，因為使用了strupr。?
添加服務并啟用服務，可以看到啟動的子進程為User用戶名了。

添加服務的方法太easy

sc create myservice_service_service binPath= "E:\code\system2user\Debug\myservice.exe" type= own start= auto
1
完整的示例已分享

http://download.csdn.net/detail/huanglong8/9708203

看過《windows核心編程》的小伙伴們，肯定比較熟悉第四章，在第四章中有講到獲取進程信息的示例和相關技術說明。于是乎，我又做了如下實驗，windows進程的用戶名很多，還有NETWORK SERVICE，LOCAL SERVICE等，那么SYSTEM是否再獲取token后，仍然可以調用出具備此權限的子進程呢？改寫代碼，將子進程調用加入到循環中。

for(Process32First(hProcessSnap,&pe32);Process32Next(hProcessSnap,&pe32);)
{
? ? HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe32.th32ProcessID);
? ? OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);
? ? STARTUPINFO si;
? ? PROCESS_INFORMATION pi;
? ? ZeroMemory(&si,sizeof(STARTUPINFO));
? ? si.cb = sizeof(STARTUPINFO);
? ? si.lpDesktop = "winsta0\\default";
? ? si.dwFlags = STARTF_USESHOWWINDOW;
? ? si.wShowWindow = SW_HIDE;
? ? CreateProcessAsUser(hToken,lpProcess,lpCommend,0,0,FALSE,NORMAL_PRIORITY_CLASS,0,0,&si,&pi);
}

啟動服務后，發現調用的子進程中并沒有SERVICE的權限進程。?

在用LookupAccountSid 函數進行遍歷獲取用戶名時，和書籍提供的樣例程序是一樣的，獲取到了SYSTEM，USER，SERVICE等一系列權限token，但使用CreateProcessAsUser時，卻針對其他權限調用失敗，很是困惑。查閱網上的說法，說事因為主進程權限不夠導致。所以，我便切換到SYSTEM用戶桌面下。

啟動服務，仍然是上面那種情況，失敗。?
但控制臺直接調用，卻意外成功了。

驚奇的發現，居然沒有User，好吧，我已慌亂。

按照網上的說法，需要提主進程的權限，參考核心編程中的樣例，試過了，并未成功，所以就不貼出來了。

由此可以知道，如果SYSTEM啟動用戶權限進程是可以做到的，但是啟動其他權限進程，則無法做到。不知道有沒有其他小伙伴有更好的示例和方法，歡迎分享啊。

最后貼出最佳的解決方案，針對Windows桌面應用程序，在系統框架上，我會選擇，一個服務對應一個權限進程，一個隨用戶桌面的自啟動程序隨用戶權限，這樣子，分而治之也不會太亂，至少，用這種跨權限調用子進程的方法風險太高。
---------------------?
作者：黃黃臭臭?
來源：CSDN?
原文：https://blog.csdn.net/huanglong8/article/details/53574120?
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

總結

以上是生活随笔為你收集整理的后台服务显示右下角弹窗 -- system权限创建用户权限进程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。