CreateProcessAsUser 怎么會還需要密碼呢~~~
先WTSGetActiveConsoleSessionId 得到當前的處理激活狀態的SessionId
OpenProcessToken 得到服務進程的TOKEN
DuplicateTokenEx 復制一個TOKEN
SetTokenInformation 使用這個函數把復制到的TOKEN的會話ID設置為上面得到的處於激活狀態的SessionId
CreateProcessAsUser 使用剛才設置好SessionId的SessionId創建一個用戶進程,此進程就是以登錄的用戶創建的啦,
------------------------------------------------------------------------------------------------
可以試下這樣,用CreateRemoteThread()在explorer.exe進程創建遠程線程執行CreateProcess()
------------------------------------------------------------------------------------------------
CreateProcessWithToken可行,但是xp不支持這個函數
另外system權限下用這個函數可以使創建的進程用戶變成administrator,但是不能session id仍然是system的
調用了SetTokenInformation好像也不起作用
http://bbs.csdn.net/topics/390248917