CreateProcessAsUser 服务调用

CreateProcessAsUser 函数

如果想通过服务向桌面用户Session 创建一个复杂UI 程序界面，则需要使用CreateProcessAsUser 函数为用户创建一个新进程用来运行相应的程序。打开Interop 类继续添加下面代码：

先看函数原型

BOOL WINAPI CreateProcessAsUser(
_In_opt_    HANDLE                hToken,
_In_opt_    LPCTSTR               lpApplicationName,
_Inout_opt_ LPTSTR                lpCommandLine,
_In_opt_    LPSECURITY_ATTRIBUTES lpProcessAttributes,
_In_opt_    LPSECURITY_ATTRIBUTES lpThreadAttributes,
_In_        BOOL                  bInheritHandles,
_In_        DWORD                 dwCreationFlags,
_In_opt_    LPVOID                lpEnvironment,
_In_opt_    LPCTSTR               lpCurrentDirectory,
_In_        LPSTARTUPINFO         lpStartupInfo,
_Out_       LPPROCESS_INFORMATION lpProcessInformation
);

函数功能具体是干嘛的还请转到MSDN查阅。我就说说最常用的参数。
1、最常用的参数还是

hToken
lpApplicationName
lpCommandLine
lpCurrentDirectory
lpProcessInformation
第一个hToken，是跟用户相关的访问令牌。 相当于认证一样。
第二个参数lpApplicationName， 指的是你所创建进程文件的所在路径包含文件名（最好带着扩展名）
这里需要注意， 当路径中包含空格，如C:\Program Files\MyProcess\App.exe 此时会按以下顺序解析
c:\program.exe Files\MyProcess\App.exec:\program files\MyProcess\App.exe也就是说以 空格 会为分隔符（token）去创建进程（默认扩展名为exe），所以才会有 c:\program.exe。 如果这个目录下恰好有一个名为program.exe文件，那么创建出来的进程就不是你想要的啦。所以当你的进程文件所在路径有空格时最好用“”引用起来。如"C:\Program Files\MyProcess\App.exe".注意别把参数也放到引号中去。或者用windows api 把路径转换为短路径（API名字百度一下就有了）。 第三个参数lpCommandLine，这里可以放你给被创建进程传递的参数。 注意 C程序在传递参数时需要在参数前加一个空格，因为c程序main函数入参默认第一个参数是模块名称，从第二个参数开始才是你想要传递进去的参数，而参数以空格分隔 所以你要加一个空格啦。（其实lpApplicationName为NULL时也可以用lpCommandLine来指定模块文件的路径和模块名称，具体参考MSDN）。有些进程主函数入参中就有 lpCommandLine参数，直接可以拿来用。有些进程需要调用GetCommandLine函数来获取传入的参数。 具体情况具体对待。 第九个参数lpCurrentDirectory，指的是进程运行的目录（注意不是进程文件所在的目录），为NULL时默认随父进程。 第十一个参数lpProcessInformation，这个是个出参。 返回被创建进程的信息，包括进程PID等，具体参考LPPROCESS_INFORMATION结构体成员