2

Windows XP 以降で LocalSystem として実行されるプロセスがあります。ユーザーパスワードを提供しなくても、別のユーザーになりすます別のプロセスを開始する方法を見つけようとしています。

原則として、これは LocalSystem が「オペレーティング システムの一部として機能する」権限を持っているため可能です。しかし、正しい API が見つかりません。

誰かがこれを行う方法を教えてもらえますか:

  • APIを使用する、または
  • バッチファイルから?
4

1 に答える 1

2

最初に を介してユーザーのトークンを取得しWTSQueryUserToken、次に を呼び出しCreateProcessAsUserてプロセスを開始することで実行できます。これは、現在システムにログインしているユーザーに対してのみ実行できることに注意してください。

于 2013-02-13T09:50:19.377 に答える