使用WTSGetActiveConsoleSessionId和WTSQueryUserToken,我知道可以在没有使用密码的情况下将服务作为SYSTEM运行到
launch an application onto the current desktop.是否在不需要logonUser密码的情况下启动CreateProcessAsUser,前提是程序启动进程有足够的权限?
编辑1:情况与this instance模糊地相似,但我需要能够以用户身份启动进程,无论他们当时是否登录到系统.
解决方法
有可能使用未记录的NtCreateToken函数;我认为
this example project使用它.没错,这是不可能的.
