开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CreateProcessAsUser与ShellExecute

ProcessAsUser与ShellExecute是Windows操作系统中两种不同的方法，用于创建新的进程。

CreateProcessAsUser是一种更底层的方法，它允许您创建一个新的进程，并以指定的用户身份运行。这种方法比ShellExecute更安全，因为它不会使用任何shell扩展，而是直接启动进程。此外，它还可以更好地控制新进程的安全性和环境。

ShellExecute是一种更高级的方法，它允许您使用shell扩展来创建新进程。这种方法通常用于打开文件或执行可执行文件。ShellExecute方法比CreateProcessAsUser更简单，但也更不安全，因为它可能会受到shell扩展的影响。

总的来说，CreateProcessAsUser和ShellExecute都是用于创建新进程的方法，但它们的实现方式和安全性不同。如果您需要更安全的方法来创建新进程，则应使用CreateProcessAsUser。如果您需要更简单的方法来创建新进程，则可以使用ShellExecute。

相关搜索:shellexecute js shellexecute .ShellExecute和Wait 从C#调用CreateProcessAsUser ShellExecute中的命令奇怪的ShellExecute结果 CreateProcessAsUser在活动会话中创建窗口 ShellExecute，路径中的空格如何获取CreateProcessAsUser的有效用户令牌？使用"CreateProcessAsUser“启动的进程与交互式启动的进程的行为不同无法使用ShellExecute打开超链接(错误% 2)Shellexecute等价物用于Linux作为目标平台 vba ShellExecute无打印对话框打印图像 ShellExecute是否可以发送类似于Shell的命令在最后一次使用Amibroker中的ShellExecute 可视化C++ ShellExecute()函数中的奇怪行为如何在ShellExecute刚刚打开的网页上实现“键盘焦点”？在ShellExecute函数中将stderr和stdout转换为字符串如何停止在VBA中使用ShellExecute命令创建的运行任务 AppLocker在不给出错误消息的情况下阻止ShellExecute

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows黑客编程技术详解 --第四章木马启动技术（内含赠书福利）

病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同模块之中的，这里的模块指的是DLL、exe或其他加密的PE文件等。只有当前植入模块成功执行后，方可继续执行攻击模块，同时会删除植入模块的数据和文件。模块化开发的好处不单单是便于开发管理，同时也可以减小因某一模块的失败而导致整个程序暴露的可能性。

05

实战 | 进程启动技术的思路和研究

通过常用的api来创建进程是常规启动进程的方式，最常用的几个api有WinExec、ShellExecute、CreateProcess，我们一个一个来看一下

05

利用本地RPC接口的UAC Bypass

AppInfo是一个本地RPC服务，其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a，AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 RPC 调用将所有提升请求转发到 AppInfo NT 服务。AppInfo 在系统上下文中调用一个名为“approve.exe”的可执行文件，这是启动用户同意的对话框的可执行文件.

02

VC++中如何启动外部进程和关闭某个进程

三个SDK函数: WinExec， ShellExecute，CreateProcess

02

【工作中学习】CreateProcessAsUser失败，错误码：1314

本文讲述了一个产品在Windows服务中使用Local System Account运行，并尝试通过CreateProcessAsUser函数以另一个账号启动新进程，但出现错误码1314的问题。通过查询文档，发现原因是Local System Account默认具有权限，而Domain Account没有。解决方法是在Windows的Local Security Settings中给相关用户增加权限，以增加Domain Account的权限，成功解决问题。

06

C#/.NET基于Topshelf创建Windows服务的守护程序不显示UI界面的问题分析和解决方案

C#/.NET基于Topshelf创建Windows服务的守护程序作为服务启动的客户端桌面程序不显示UI界面的问题分析和解决方案

02

Windows平台使用Python切换用户运行程序

在Windows平台，如果需要以某个指定用户来运行程序，此时可以通过使用 Windows CreateProcessAsUser API来实现。但是要实现这个功能首先需要有要切换用户的用户名和密码。 import psutil import win32process import win32security import win32con import win32api import win32service import win32file import win32profile import pywin

09

WinExec、ShellExecute和CreateProcess

有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。CreateProcess因为使用复杂，比较少用。

02

WinExec, ShellExecute, CreateProcess

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）

02

WinExec， ShellExecute，CreateProcess 区别

本文转载自WinExec， ShellExecute，CreateProcess 区别其中以WinExec最为简单，ShellExecute比WinExec灵活一些，CreateProcess最为复杂。

04

Python运行外部程序的几种方法

ShellExecute(hwnd,op,file,params,dir,bShow) - hwnd:父窗口的句柄，若没有则为0 - op：要进行的操作，为open，print or 空 - file：要运行的程序或脚本 - params: 要向程序传递的参数，如果打开的是文件则为空 - dir：程序初始化的目录 - bShow：是否显示窗口

02

wine怎么打开exe_exe是什么格式的文件

示例，我想要用记事本打开”C:\HDC.TXT”，以正常方式运行：WinExec(pChar(‘notepad c:\taoyoyo.txt’),SW_SHOWNORMAL);

02

vc++ 在程序中运行另一个程序的方法

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）三个SDK函数: WinExec，ShellExecute ，CreateProcess可以实现调用其他程序的要求，其中以WinExec最为简单，ShellExecute比WinExec灵活一些，CreateProcess最为复杂。 WinExec 两个参数，前一个指定路径，后一个指定显示方式。 ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直

09

ShellExecute使用详解

有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。 1.CreateProcess因为使用复杂，比较少用。 2.WinExec主要运行EXE文件。如：WinExec(‘Notepad.exe Readme.txt’, SW_SHOW); 3.ShellExecute不仅可以运行EXE文件，也可以运行已经关联的文件。首先必须引用shellapi.pas单元：uses ShellAPI; 1).标准用法　　ShellExecute函数原型及参数含义如下：　　function ShellExecute(hWnd: HWND; Operation, FileName, Parameters,Directory: PChar; ShowCmd: Integer): HINST; stdcall; 　　●hWnd：用于指定父窗口句柄。当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。例如，可以将其设置为应用程序主窗口句柄，即Application.Handle，也可以将其设置为桌面窗口句柄（用GetDesktopWindow函数获得）。　　●Operation：用于指定要进行的操作。其中“open”操作表示执行由FileName参数指定的程序，或打开由FileName参数指定的文件或文件夹；“print”操作表示打印由FileName参数指定的文件；“explore”操作表示浏览由FileName参数指定的文件夹。当参数设为nil时，表示执行默认操作“open”。　　●FileName：用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。　　●Parameters：若FileName参数是一个可执行程序，则此参数指定命令行参数，否则此参数应为nil或PChar(0)。　　●Directory：用于指定默认目录。　　●ShowCmd：若FileName参数是一个可执行程序，则此参数指定程序窗口的初始显示方式，否则此参数应设置为0。　　若ShellExecute函数调用成功，则返回值为被执行程序的实例句柄。若返回值小于32，则表示出现错误。　　上述仅仅是ShellExecute函数的标准用法，下面将介绍它的特殊用法。 2).特殊用法　　如果将FileName参数设置为“http:”协议格式，那么该函数将打开默认浏览器并链接到指定的URL地址。若用户机器中安装了多个浏览器，则该函数将根据Windows 9x/NT注册表中http协议处理程序（Protocols Handler）的设置确定启动哪个浏览器。　　格式一：http://网站域名。　如：ShellExecute(handle, ‘open’, http://www.neu.edu.cn’, nil, nil, SW_SHOWNORMAL); 　　格式二：http://网站域名/网页文件名。　　如：ShellExecute(handle, ‘open’, http://www.neu.edu.cn/default.htm’,nil,nil,SW_SHOWNORMAL);

01

从Win服务启动UI程序

从windows服务启动一个带UI程序的界面，这个需求在xp中是很随意的，从Vista开始似乎没有那么随意了，因为Vista中加入了Session的概念，那么什么是Session，我想这篇文章介绍的应该比我权威的多。Session隔离介绍

03

windows文件在另一程序打开_windows程序设计第7版

参数可选值: SW_HIDE = 0; {隐藏, 并且任务栏也没有最小化图标} SW_SHOWNORMAL = 1; {用最近的大小和位置显示, 激活} SW_NORMAL = 1; {同 SW_SHOWNORMAL} SW_SHOWMINIMIZED = 2; {最小化, 激活} SW_SHOWMAXIMIZED = 3; {最大化, 激活} SW_MAXIMIZE = 3; {同 SW_SHOWMAXIMIZED} SW_SHOWNOACTIVATE = 4; {用最近的大小和位置显示, 不激活} SW_SHOW = 5; {同 SW_SHOWNORMAL} SW_MINIMIZE = 6; {最小化, 不激活} SW_SHOWMINNOACTIVE = 7; {同 SW_MINIMIZE} SW_SHOWNA = 8; {同 SW_SHOWNOACTIVATE} SW_RESTORE = 9; {同 SW_SHOWNORMAL} SW_SHOWDEFAULT = 10; {同 SW_SHOWNORMAL} SW_MAX = 10; {同 SW_SHOWNORMAL}

01

C# Windows服务开发

我要开发一个系统服务，服务的作用是定时检测并关闭其他应用的弹窗，但是开发后却发现，服务在运行是压根获取不到任何窗口。

03

关于WinExec和System的比较

WinExec是一个WIN32 API，它的第一个参数必须包含一个可执行文件名，

02

ExcelVBA批量打印PDF文件

Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

01

ShellExecute 启动外部程序参数详细介绍

ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。目录 1基本简介 2原型参数 3返回值 4例子 5特殊用法 6VB语言 ▪ 概括▪ 定义声明▪ 参数说明▪ 示例 1基本简介编辑有几个API函数都可以实现这些功能，但是在大多数情况下ShellExecute是更多的被使用的，同时它并不是太复杂。 2原型参数编辑注意事项：使用该函数时，需添加该头文件：[1]#include <shellapi.h> ShellE

VBA: 批量打印pdf文件

文章背景：在工作中，有时候想通过VBA批量打印pdf文件，可以调用Windows的Shell命令来完成。下面介绍两种方案。

01

关于父进程和子进程的关系(UAC 绕过思路)

假设是a进程创建了b进程，那么a进程就是b进程的父进程。反之，假设是b创建了a,那么b进程就是a的父进程，这是在windows出现以来一直是程序员们都证实的，可是在在win Vista后面有了一个新安全消息机制。UAC(user account control)，这里科普下UAC的功能，事实上UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框，这里顺便提醒下大家不要把它的提醒级别减少。这里大家不要蓄意把他的提示级别较低。这样会带来非常大的安全隐患。由于正常的UAC级别下，会检測程序是否有数字签名(可识别程序)，以及他的数字签名是否合法。这对于一部分低端的木马具有提醒作用(注意这里说的是能够提示一般的灰鸽子等变种，高端的木马会绕过这里,具体思路见后面)，好了这里再回头说进程关系，这里先说一句关键的话：进程在创建进程时。他的父进程能够被指定。这个是在《深入解析Windows操作系统》(第六版)中有具体的说明，里面的意思是这样解释UAC提权的，当用户同意一次UAC提权时。AIS服务(AppInfo Service)调用的CreateProcessAsUser() 函数创建进程而且赋予恰当的管理员权限，在理论上说AIS服务(所在的进程)是提权后进程的父进程。当我们用进程树查看工具(顺便推荐几款用过的Process moniter。IceSworld，Process Explorer等) 查看时，会发现提权的进程的父进程是创建它的进程，这是由于AIS利用了CreateProcessAsUser() API中的一个新的功能，这里的新功能就是将提权进程的父进程设置成创建该进程的进程，假设我们利用一下该API，我们就能够将自己的进程的的父进程设置为随意进程(要提权绕过UAC的鸽子注意了)，假设把木马进程的父进程设置为杀软的ID或者csrss.exe ，notepad.exe 等可信进程，那么对于根据父进程可疑(进程链)来查杀的杀软就轻易绕过了，这里顺便提示下还有一个绕过反调试的小技巧，假设你发现一个该死的小程序检查父进程是不是explorer.exe来推断是否是合法环境。那你会咋办？这里通常是逆向一些小游戏的时候常见滴，好吧，不卖关子了。根据上面的介绍，我调试的时候把他的父进程从 ollydbg直接改成他要求的explorer.exe 就Ok了。

03

7.2 通过API创建新进程

创建新的进程是Windows程序开发的重要部分，它可以用于实现许多功能，例如进程间通信、并行处理等。其中，常用的三种创建进程的方式分别是WinExec()、ShellExecute()和CreateProcessA()，这三种创建进程的方式各有特点。如果需要创建简单进程或从其他程序启动新进程，可以使用WinExec()或ShellExecute()函数。如果需要对新进程进行更精细的配置，例如控制进程参数、指定安全级别、传递特定的命令和参数等，可以使用CreateProcessA()函数。

02

7.2 通过API创建新进程

创建新的进程是Windows程序开发的重要部分，它可以用于实现许多功能，例如进程间通信、并行处理等。其中，常用的三种创建进程的方式分别是WinExec()、ShellExecute()和CreateProcessA()，这三种创建进程的方式各有特点。如果需要创建简单进程或从其他程序启动新进程，可以使用WinExec()或ShellExecute()函数。如果需要对新进程进行更精细的配置，例如控制进程参数、指定安全级别、传递特定的命令和参数等，可以使用CreateProcessA()函数。

04

Python黑科技 | Python中四种运行其他程序的方式

在Python中，可以方便地使用os模块来运行其他脚本或者程序，这样就可以在脚本中直接使用其他脚本或程序提供的功能，而不必再次编写实现该功能的代码。为了更好地控制运行的进程，可以使用win32process模块中的函数，如果想进一步控制进程，则可以使用ctype模块，直接调用kernel32.dll中的函数. 【方式一】使用os.system()函数运行其他程序 os模块中的system()函数可以方便地运行其他程序或者脚本，模式如下: os.system(command) command: 要执行

Python | 四种运行其他程序的黑科技

在Python中，可以方便地使用os模块来运行其他脚本或者程序，这样就可以在脚本中直接使用其他脚本或程序提供的功能，而不必再次编写实现该功能的代码。

02

系统权限服务创建桌面进程(进程也是系统权限)

为什么要创建系统权限服务.首先.强调权限一说. 我们创建的系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果要注入到Explorer.exe中就很简单了.

04

JobObject实现对进程进行内存和运行时间限制

最近在研究oj系统,查过网上的解决方案,大致分为两种: 一种是基于Java虚拟机的解决方案,让编译好的程序运行在java虚拟机里面,通过对虚拟机的限制保障时空有效性和系统安全性; 第二种是基于linux系统的方案,通过内置的系统函数设置程序可用资源以及通过限制用户运行此程序以保障系统安全性. 实际情况是希望在windows下实现oj系统,而且对jvm无爱,遂研究下通过windows的一些内核机制实现此目的. 根据上面的第二种解决方案后查阅MSDN及相关资料后得知windows下没有设置程序可用资源的函数,

02

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

VC 调用外部程序接口

返回值　　　　=-1:出现错误　　　　=0:调用成功但是没有出现子进程　　　　>0:成功退出的子进程的id

02

WriteProcessMemory_linux注入

今天要完成一个项内容，运行另一个应用程序abc.exe，实现它的父进程是explorer.exe。

04

C/C++ 打开外部程序

ShellExecute ShellExecute 在不使用管理员权限运行 VS2019 的情况下仍然可以正常打开任何程序，不报 740 错误。

02

用WriteProcessMemory做进程注入 (非DLL注入)

今天要完成一个项内容，运行另一个应用程序abc.exe，实现它的父进程是explorer.exe。

01

Windows常用脚本合集

因为使用windows一些常用命令需要手动操作，比如启用ssh链接，要先使用win+r输入cmd再输入ssh，有时候甚至ssh命令容易忘记，还需要查看帮助，所以特此集合了一些常用命令

02

ShellExecute, WinExec, CreateProcess区别

ShellExecute 　　ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。

02

Python PyWin32 模块

Python的生产效率极高，通过使用pypiwin32模块可以快速调用windows API函数，结合Python的高效开发能力，同等时间内比C++能更快的达到目标，pypiwin32模块封装了Win32下的常用定义，函数方法等。

02

C#/.NET 中启动进程时所使用的 UseShellExecute 设置为 true 和 false 分别代表什么意思？

在 .NET 中创建进程时，可以传入 ProcessStartInfo 类的一个新实例。在此类型中，有一个 UseShellExecute 属性。

02

又是一个Notepad++的问题

昨天刚刚解决了Style Configurator无法保存的问题，今天继续解决另一个。

03

内网渗透之DCOM横向移动

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

python启动应用程序和终止应用程序

每天上班，工作需要，电脑上需要每天开机启动一些软件，下班时候，需要关掉一些软件。一个一个打开和关闭貌似是很繁琐的，于是乎，这个脚本产生了。

01

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并且其主要的攻击区域为中东,其中以色列与巴勒斯坦更受该组织的青睐。

01

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并且其主要的攻击区域为中东,其中以色列与巴勒斯坦更受该组织的青睐。

01

Python使用扩展库pywin32实现批量文档打印实例

本文代码需要正确安装Python扩展库pywin32，建议下载whl文件进行离线安装。然后调用win32api的ShellExecute()函数来实现文档打印，系统会根据文档类型自动选择不同的软件进行打开并自动打印，如果要打印的是图片的话，需要手工确认一下。

02

干货｜DCOM在渗透中的利用

COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。

02

Premiere&After Effects的实时预览插件开发

一、介绍 Adobe Premiere和After Effects在影视编辑、渲染领域已经得到广泛应用。全景视频在相应工具拼接好后也可以导入Premiere/After Effects后也可进行剪辑、渲染。但由于全景视频存在畸变、视角、拼接技术等因素，即使平铺时也无法很好的查看场景细节。这对于视频剪辑带来一定的不变。如果能一边剪辑视频一边在全景播放器中查看效果，那便再好不过了。gopro旗下的Kolor eye视频播放器就实现了这样的一种功能。实际上这个功能做起来并不难，其实就是基于Adob

09

Python使用扩展库pywin32实现批量文档打印

本文代码需要正确安装Python扩展库pywin32，建议下载whl文件进行离线安装。然后调用win32api的ShellExecute()函数来实现文档打印，系统会根据文档类型自动选择不同的软件进行打开并自动打印，如果要打印的是图片的话，需要手工确认一下。关于ShellExecute()函数的参数含义请查阅Windows API或pywin32帮助文档。 import win32print import win32api for fn in ['1.txt', '2.txt', '3.txt', '4.d

04

WinExec、ShellExecute用法详解「建议收藏」

WinExec主要运行EXE文件，不能运行其他类型的文件，不用引用特别单元。原型是：

03

横向移动--使用CLSID调用COM对象进行横向

在第一篇横向移动中我们使用了MMC20.APPLICATION COM对象来进行横向移动，其实我们可以思考一个问题，微软的COM不只有MMC20.APPLICATION。

03

调用浏览器打开网页

// 使用默认浏览器打开： ShellExecute(NULL, _T("OPEN"), _T("http://www.clearseve.com"), NULL, NULL, SW_SHOWNORMAL); // 使用IE打开： ShellExecute(NULL, _T("open"), _T("IExplore.exe"), _T("http://www.clearseve.com"), NULL, SW_SHOW); // 使用火狐打开： ShellExecute(NULL, _T("open"

02

【python】云打印实现

记录一下这一篇，python云打印实现-朝花夕拾，代码通过监听文件夹有无产生新文件来判断是否执行，我尝试运行了下没问题，于是打算转载一下

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭