如何在管理员模式下运行的MFC应用程序中创建一个没有管理员权限的新进程？

在管理员模式下运行的MFC应用程序中创建一个没有管理员权限的新进程，可以通过以下步骤实现：

1. 使用Windows API函数CreateProcess创建新进程。CreateProcess函数的参数中，lpApplicationName指定要运行的可执行文件路径，lpCommandLine指定命令行参数，lpProcessAttributes和lpThreadAttributes指定进程和线程的安全属性，bInheritHandles指定是否继承父进程的句柄，dwCreationFlags指定创建标志，lpEnvironment指定新进程的环境变量，lpCurrentDirectory指定新进程的工作目录，lpStartupInfo指定新进程的启动信息，lpProcessInformation返回新进程的信息。
2. 在CreateProcess函数的参数中，设置lpProcessAttributes和lpThreadAttributes参数为NULL，以使用默认的安全属性。
3. 设置bInheritHandles参数为FALSE，以确保新进程不会继承管理员权限。
4. 设置dwCreationFlags参数为0，以使用默认的创建标志。
5. 设置lpEnvironment参数为NULL，以使用当前进程的环境变量。
6. 设置lpCurrentDirectory参数为NULL，以使用当前进程的工作目录。
7. 设置lpStartupInfo参数的cb成员为sizeof(STARTUPINFO)，dwFlags成员为0，以使用默认的启动信息。
8. 调用CreateProcess函数创建新进程，并将返回的进程信息保存在lpProcessInformation参数中。

以下是一个示例代码：

STARTUPINFO si;
PROCESS_INFORMATION pi;

ZeroMemory(&si, sizeof(si));
si.cb = sizeof(si);
ZeroMemory(&pi, sizeof(pi));

// 创建新进程
if (CreateProcess(NULL,   // 可执行文件路径
    "新进程命令行参数",  // 命令行参数
    NULL,               // 进程安全属性
    NULL,               // 线程安全属性
    FALSE,              // 不继承句柄
    0,                  // 创建标志
    NULL,               // 使用当前环境变量
    NULL,               // 使用当前工作目录
    &si,                // 启动信息
    &pi))               // 进程信息
{
    // 新进程创建成功
    // 可以通过pi.hProcess和pi.dwProcessId来操作新进程
    // ...

    // 关闭进程和线程的句柄
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
}
else
{
    // 新进程创建失败
    // 处理错误
}

需要注意的是，管理员模式下运行的MFC应用程序本身具有管理员权限，因此无法直接创建一个没有管理员权限的新进程。可以通过创建一个中间进程，该中间进程以普通权限运行，并由管理员模式下的MFC应用程序启动该中间进程，再由中间进程创建没有管理员权限的新进程。这样可以实现在管理员模式下运行的MFC应用程序中创建一个没有管理员权限的新进程。