CreateProcessAsUser功能评论是什么?

该CreateProcessAsUser功能需要SE_ASSIGNPRIMARYTOKEN_NAME和SE_INCREASE_QUOTA_NAME特权。如果它们尚未启用，则CreateProcessAsUser在调用期间启用它们。

默认情况下，CreateProcessAsUser在桌面不可见且无法接收用户输入的非交互式窗口站上创建新进程。要启用用户与新进程的交互，您必须在STARTUPINFO的lpDesktop成员中指定默认交互式窗口站和桌面的名称“winsta0\default”结构体。此外，在调用CreateProcessAsUser之前，您必须更改默认交互式窗口站和默认桌面的自由访问控制列表 (DACL)。窗口站和桌面的 DACL 必须授予hToken参数代表的用户访问权限。

CreateProcessAsUser不会将指定用户的配置文件加载到 HKEY_USERS 注册表项中。这意味着访问 HKEY_CURRENT_USER 注册表项中的信息可能不会产生与正常交互式登录一致的结果。您有责任在调用CreateProcessAsUser之前将用户的注册表配置单元加载到 HKEY_USERS 中。

如果lpEnvironment参数为 NULL，则新进程继承调用进程的环境。CreateProcessAsUser不会自动修改环境块以包含特定于由hToken表示的用户的环境变量。例如，如果lpEnvironment为 NULL，则 USERNAME 和 USERDOMAIN 变量是从调用进程继承的。您有责任为新进程准备环境块并在lpEnvironment 中指定它。

在Windows NT内核

在Windows NT内核的各种windows操作系统当中的注册表中，“注册表编辑器”窗口的左边窗格中显示的文件夹就叫注册表项。注册表项包含子表项和值条目。例如：Environment是HKEY_CURRENT_USER的注册表项。简单来说，注册表项相当于是windows操作系统的注册表里面的文件夹。