检查CreateProcessAsUser函数的参数是否正确，主要检查哪几项

调用CreateProcessAsUser函数时，需要检查以下几个参数是否正确：

1. lpApplicationName和lpCommandLine参数，指定要运行的可执行文件或命令行字符串是否正确。

2. lpProcessAttributes、lpThreadAttributes、lpSecurityDescriptor参数，指定进程和线程的安全属性是否正确。

3. dwCreationFlags参数，指定进程的创建标志是否正确。例如，是否需要创建一个新的控制台窗口。

4. lpEnvironment参数，指定进程的环境变量是否正确。

5. lpCurrentDirectory参数，指定进程的当前工作目录是否正确。

6. hToken参数，指定要运行进程的用户令牌是否正确。

如果有任何一个参数不正确，都可能导致CreateProcessAsUser函数调用失败。因此，在调用此函数前，需要仔细检查每个参数的值是否正确。

相关问题

CreateProcessAsUser 函数返回成功，但是程序未启动

这种情况下，可以考虑使用 GetLastError 函数来获取更多的错误信息。你可以在函数调用失败后使用 GetLastError 函数获取错误码，并将其转化为对应的错误信息。

在此之前，你可以先检查一下传递给 CreateProcessAsUser 函数的参数是否正确。比如：

1. 检查 strExePath 参数是否指向一个存在的可执行文件路径。

2. 检查 lpDesktop 参数是否指向一个有效的桌面名称。

3. 检查 STARTUPINFO 结构体中的其他参数是否正确设置，比如 wShowWindow 和 dwFlags。

如果以上参数都正确，仍然无法启动程序，可以尝试使用 GetLastError 函数查找具体的错误信息。

在C++ Windows服务中，CreateProcessAsUser函数来启动另一个进程，怎样指定Local System权限。

在C++ Windows服务中，使用CreateProcessAsUser函数启动另一个进程，并指定Local System权限，可以通过以下步骤实现：

1. 获取Local System用户的访问令牌。使用OpenProcessToken函数获取当前进程的访问令牌，然后使用DuplicateTokenEx函数创建一个访问令牌的副本。在DuplicateTokenEx函数中指定TokenPrimary参数，以便创建一个主访问令牌，这样后续可以使用该访问令牌来启动新进程。

HANDLE hToken = NULL;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
{
    // 获取当前进程的访问令牌失败
    // TODO：处理错误
    return;
}
HANDLE hTokenDup = NULL;
if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hTokenDup))
{
    // 创建访问令牌的副本失败
    // TODO：处理错误
    CloseHandle(hToken);
    return;
}
CloseHandle(hToken);

2. 设置访问令牌的安全属性。使用SetTokenInformation函数设置TOKEN_MANDATORY_LABEL信息，以便指定访问令牌的安全属性。

// 设置SDDL字符串，表示为Local System用户创建一个低完整性级别的安全标签
LPCTSTR szSDDL = _T("S-1-16-4096");
PSECURITY_DESCRIPTOR pSD = NULL;
if (!ConvertStringSecurityDescriptorToSecurityDescriptor(szSDDL, SDDL_REVISION_1, &pSD, NULL))
{
    // 转换SDDL字符串为安全描述符失败
    // TODO：处理错误
    CloseHandle(hTokenDup);
    return;
}
TOKEN_MANDATORY_LABEL tml = { 0 };
tml.Label.Attributes = SE_GROUP_INTEGRITY;
tml.Label.Sid = NULL;
if (!ConvertStringSidToSid(szSDDL, &(tml.Label.Sid)))
{
    // 转换SDDL字符串为SID失败
    // TODO：处理错误
    CloseHandle(hTokenDup);
    LocalFree(pSD);
    return;
}
if (!SetTokenInformation(hTokenDup, TokenIntegrityLevel, &tml, sizeof(TOKEN_MANDATORY_LABEL) + GetLengthSid(tml.Label.Sid)))
{
    // 设置访问令牌的安全属性失败
    // TODO：处理错误
    CloseHandle(hTokenDup);
    LocalFree(pSD);
    return;
}
LocalFree(pSD);

3. 使用CreateProcessAsUser函数创建一个新进程，并使用访问令牌的副本来启动该进程。在CreateProcessAsUser函数中指定CREATE_NEW_CONSOLE标志，以便在新控制台窗口中启动新进程。

STARTUPINFO si = { 0 };
si.cb = sizeof(si);
si.lpDesktop = _T("winsta0\\default");
PROCESS_INFORMATION pi = { 0 };
if (!CreateProcessAsUser(hTokenDup, NULL, _T("cmd.exe"), NULL, NULL, TRUE, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi))
{
    // 使用访问令牌启动新进程失败
    // TODO：处理错误
    CloseHandle(hTokenDup);
    return;
}

4. 关闭访问令牌的副本和新进程的句柄。

CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);
CloseHandle(hTokenDup);

希望这些步骤能够帮助您在C++ Windows服务中使用CreateProcessAsUser函数启动另一个进程，并指定Local System权限。