windows - 在 Windows 上将用户模拟为 LocalSystem

标签 windows winapi impersonation privileges

我有一个在 Windows XP 及以下操作系统上作为 LocalSystem 运行的进程。我正在尝试找到一种方法让它启动另一个进程来冒充另一个用户不必提供用户密码。

原则上这应该是可能的,因为 LocalSystem 具有“作为操作系统的一部分”的权限。但我无法找到正确的 API。

有人可以告诉我如何做到这一点吗:

  • 使用 API,或
  • 来自批处理文件?

最佳答案

您可以通过首先通过WTSQueryUserToken获取用户的 token 来做到这一点,然后调用 CreateProcessAsUser开始该过程。请注意,您只能对当前登录系统的用户执行此操作。

关于windows - 在 Windows 上将用户模拟为 LocalSystem,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14849897/

上一篇:ruby-on-rails - Json 未安装在 Windows 上

下一篇:c++ - Linux/Windows 的 sleep 时间

相关文章:

c++ - 在 C++ 中使用 RegisterWaitForSingleObject 将参数传递给回调函数

c# - 模拟时无法将 "comctl32.dll"DLL 加载到内存中

python - 如何使用 python 在 Windows 64 位中调用 32 位 exe?

c++ - CPU 使用率高的 Win32 应用程序

c++ - Skype Raw API(非 COM API)发送消息问题

使用HeapDestroy时需要CloseHandle吗?

asp.net - IIS 7.5,ASP.NET,模拟和对C :\Windows\Temp的访问

google-cloud-platform - 获取谷歌服务帐户的 signedJwt token

windows - 如何从 SQLCMD 输出中删除空白

python - windows: python os.unlink raise OSError, [Error 5] 访问被拒绝

©2024 IT工具网  联系我们