Win8 CreateProcessAsUser管理员权限问题

在Windows 8中，要使用CreateProcessAsUser函数以管理员身份运行进程，需要履行以下步骤：
1. 获得管理员访问令牌：使用OpenProcessToken函数打开当前进程的访问令牌。
2. 创建新的访问令牌：使用DuplicateTokenEx函数复制管理员访问令牌，并设置访问权限为TOKEN_ALL_ACCESS。
3. 获得管理员用户的会话ID：使用WTSGetActiveConsoleSessionId函数获得当前活动的控制台会话ID。
4. 获得与控制台会话关联的用户令牌：使用WTSQueryUserToken函数获得与指定会话ID关联的用户令牌。
5. 使用CreateProcessAsUser函数以管理员身份运行进程：将步骤2中创建的管理员访问令牌和步骤4中获得的用户令牌传递给CreateProcessAsUser函数。
以下是一个使用CreateProcessAsUser函数以管理员身份运行进程的示例代码：
```cpp
#include
#include
#include
BOOL CreateProcessAsAdmin(LPCWSTR wszPath)
{
HANDLE hToken;
HANDLE hDupToken;
DWORD dwSessionId;
HANDLE hUserToken;
PROCESS_INFORMATION pi;
STARTUPINFO si;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))
{
return FALSE;
}
if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hDupToken))
{
CloseHandle(hToken);
return FALSE;
}
if (!ProcessIdToSessionId(GetCurrentProcessId(), &dwSessionId))
{
CloseHandle(hToken);
CloseHandle(hDupToken);
return FALSE;
}
if (!WTSQueryUserToken(dwSessionId, &hUserToken))
{
CloseHandle(hToken);
CloseHandle(hDupToken);
return FALSE;
}
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
ZeroMemory(&si, sizeof(STARTUPINFO));
si.cb = sizeof(STARTUPINFO);
si.lpDesktop = L"winsta0\default";
BOOL bResult = CreateProcessAsUserW(hDupToken, NULL, wszPath, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);
CloseHandle(hToken);
CloseHandle(hDupToken);
CloseHandle(hUserToken);
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
return bResult;
}
int wmain(int argc, wchar_t* argv[])
{
LPCWSTR wszPath = L"C:\Path\To\Your\Executable.exe";
if (CreateProcessAsAdmin(wszPath))
{
wprintf(L"Process started successfully! ");
}
else
{
wprintf(L"Failed to start process! ");
}
return 0;
}
```
请注意，为了编译此示例代码，需要链接Userenv.lib和Wtsapi32.lib库文件。另外，需要在程序中使用管理员权限运行，否则OpenProcessToken函数将失败。