我有一个在Windows XP及以下版本上作为LocalSystem运行的进程。我正试图找到一种方法让它启动另一个模拟另一个用户而不必提供用户密码的过程。
原则上,这应该是可能的,因为LocalSystem具有“作为操作系统的一部分”的特权。但我无法找到正确的API。
有人可以告诉我如何做到这一点:
答案 0 :(得分:2)
您可以先通过WTSQueryUserToken获取用户的令牌,然后调用CreateProcessAsUser开始此过程。请注意,您只能对当前登录系统的用户执行此操作。