CreateProcessAsUser(） 不起作用

从WTSQueryUserToken()检索用户令牌后，调用DuplicateTokenEx()将其转换为主令牌，并将该令牌传递给CreateProcessAsUser()。 您还需要通过STARTUPINFO结构指定"winsta0\default"（使用："winsta0\default"）桌面。还应使用相同的令牌调用CreateEnvironmentBlock()，并将该环境传递给CreateProcessAsUser()。

信息来确定我的答案，但是当结构未正确初始化时，通常会发生这种错误。

PHANDLE hToken = NULL;
WTSQueryUserToken (WTSGetActiveConsoleSessionId (), hToken) ;
//be sure that the handle is correct ! (can be the issue)
if (!hToken) printf("Token error.n");
//init here !
ZeroMemory(&si, sizeof(si));
si.cb = sizeof(si);
ZeroMemory(&pi, sizeof(pi));
if( !CreateProcessAsUser( hToken,
    NULL,   // No module name (use command line)
    pPath,          // Command line
    NULL,           // Process handle not inheritable
    NULL,           // Thread handle not inheritable
    FALSE,          // Set handle inheritance to FALSE
    0,              // No creation flags
    NULL,           // Use parent's environment block
    NULL,           // Use parent's starting directory 
    &si,            // Pointer to STARTUPINFO structure
    &pi )           // Pointer to PROCESS_INFORMATION structure
 )

7 中使用 WTSQueryUserToken 时遇到了类似的问题，但相同的功能在 Windows 10 中有效。

所以我拿了explorer.exe令牌，称为DuplicateTokenEx函数。为启动信息结构设置相应的值

si.lpDesktop = "winsta0\default";
si.wShowWindow = SW_SHOWNORMAL;
si.dwFlags = STARTF_USESHOWWINDOW;

并称为createprocessasuser