我有一个在 Windows XP 及以下操作系统上作为 LocalSystem 运行的进程。我正在尝试找到一种方法让它启动另一个进程来冒充另一个用户而不必提供用户密码。
原则上这应该是可能的,因为 LocalSystem 具有“作为操作系统的一部分”的权限。但我无法找到正确的 API。
有人可以告诉我如何做到这一点吗:
- 使用 API,或
- 来自批处理文件?
最佳答案
您可以通过首先通过WTSQueryUserToken
获取用户的 token 来做到这一点,然后调用 CreateProcessAsUser
开始该过程。请注意,您只能对当前登录系统的用户执行此操作。
关于windows - 在 Windows 上将用户模拟为 LocalSystem,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14849897/