我在Windows机器上以特权SYSTEM用户身份运行一个非交互式服务,我需要它以提升的权限启动指定的可执行文件。
我已使用WTSGetActiveConsoleSessionId()启动了一个子进程作为SYSTEM,找到了一个系统进程并复制了它的令牌。同样地,我可以启动一个非提升的进程作为普通用户。但是,我需要以普通用户身份启动进程,但具有提升的权限-这样我就不必显示UAC,但进程正在以适当的用户身份运行。
我并不试图绕过UAC-因为用户已经同意安装该服务。我正在尝试减轻不便。我已经找到了一个类似的未回答问题,但再次提问,希望能得到答案。