WTSGetActiveConsoleSessionId 및 WTSQueryUserToken을 사용하여 암호를 사용하지 않고 SYSTEM으로 실행되는 서비스가 launch an application onto the current desktop 일 수 있음을 알고 있습니다. 프로세스를 시작하는 프로그램이 충분한 권한을 가진 경우 LogonUser에 대한 암호가 필요없이 CreateProcessAsUser를 시작합니까?암호없이 CreateProcessAsUser 및 LogonUser
EDIT 1는 : 상황은 this instance에 막연하게 비슷하지만, 난 상관없이이 시간에 시스템에 로그인하지 않은 상태의 사용자로 프로세스를 시작 할 수 있어야합니다.
SeTcbPrivilege가 충분하지 않습니다. 최신 Windows 버전에서는 lsass.exe만이 SeCreateTokenPrivilege를 필요로합니다. 올바른 보안 컨텍스트에서 실행중인 경우 lsass.exe에서 프로세스 토큰을 복사하지 못합니다. LocalSystem으로 실행중인 서비스에서. – poizan42