CreateProcessWithLogon返回函數不支持

Question

我試圖啓動一個程序，作爲另一個用戶在Windows 7系統上使用Win32函數CreateProcessWithLogon啓動另一個程序，但它返回錯誤120，代表函數不支持。

如果我在命令中運行該程序，它可以正常工作。如果我另一方面用ShellExecute啓動程序，那麼我得到錯誤。

命令行 - >啓動程序A - >程序A執行CreateProcessWithLogon。 OK 32位程序 - >啓動程序A - >程序A執行CreateProcessWithLogn。 ERROR

 if (!CreateProcessWithLogonW(L"username", L"domain", L"password", 
     LOGON_NETCREDENTIALS_ONLY, L"C:\\Program Files (x86)\\Internet Explorer\\iexplore.exe", L"iexplore", 
     NULL, NULL, NULL, 
     &si, &pi)) 
     DisplayError(L"CreateProcessWithLogonW"); 

Answer 1

如果你想啓動程序爲其他用戶沒有使用LOGON_NETCREDENTIALS_ONLY標誌 - 使用LOGON_WITH_PROFILE來代替。

STARTUPINFO si = { sizeof(si) }; 
    PROCESS_INFORMATION pi; 
    if (CreateProcessWithLogonW(L"username", L"domain", L"password", LOGON_WITH_PROFILE, 
     L"C:\\windows\\notepad.exe", L"notepad.exe", 0, NULL, NULL, &si, &pi)) 
    { 
     CloseHandle(pi.hThread); 
     CloseHandle(pi.hProcess); 
    } 

如果你使用標誌LOGON_NETCREDENTIALS_ONLY

系統不驗證指定的憑據。

所以你真的不需要提供真實姓名或密碼。因爲系統沒有做真正的登錄，但

新工藝採用同樣的來電，但系統 LSA中創建一個新的登錄會話

因此這種登錄類型克隆主叫當前令牌，但在其中指定新的登錄會話。你的程序將運行爲相同的用戶（SID，組，特權），但在不同的登錄會話

只有一層招的需要，而不是記錄 - lpUsername必須是UPN格式 - 包含@符號。

所以代碼必須是這樣的：

STARTUPINFO si = { sizeof(si) }; 
    PROCESS_INFORMATION pi; 
    if (CreateProcessWithLogonW(L"@", 0, 0, LOGON_NETCREDENTIALS_ONLY, 
     L"C:\\windows\\notepad.exe", L"notepad.exe", 0, NULL, NULL, &si, &pi)) 
    { 
     CloseHandle(pi.hThread); 
     CloseHandle(pi.hProcess); 
    } 

的結果將創建新的LogonSession與NewCredentials爲SECURITY_LOGON_TYPE，AuthenticationPackage == Negotiate