वर्तमान उपयोगकर्ता

Question

के रूप में एक विंडोज सेवा से एक प्रक्रिया चलाएं मेरे पास वर्तमान में एक विंडोज सेवा है जो सिस्टम खाते के अंतर्गत चल रही है। मेरी समस्या यह है कि मुझे सेवा के भीतर से कुछ प्रक्रियाओं को चालू उपयोगकर्ता के रूप में शुरू करने की आवश्यकता है। मेरे पास उपयोगकर्ता/सक्रिय सत्र पर चालू लॉग इन करने के लिए सभी कोड आदि हैं।

मेरे समस्या यह है कि मैं एक ऐसी प्रक्रिया है अंडे के रूप में उपयोगकर्ता लॉग ऑन की जरूरत है लेकिन उपयोगकर्ता क्रेडेंशियल आदि

सेवा संकलित .NET है सेवा पता नहीं होगा और मैं उम्मीद करते हैं कि मैं करने के लिए कुछ PInvoke तरीकों का उपयोग करने की आवश्यकता है हैंडल के साथ प्रक्रिया के रूप में इसे डुप्लिकेट करने और दोपहर के भोजन के लिए वर्तमान उपयोगकर्ताओं की प्रक्रिया में से एक का एक संभाल लें।

दुर्भाग्यवश मुझे इसे कार्यान्वित करने के तरीके पर कोई अच्छा दस्तावेज/समाधान नहीं मिल रहा है?

अगर कोई मुझे कुछ मार्गदर्शन/उदाहरण दे सकता है तो मैं इसकी सराहना करता हूं।

* अद्यतन * मुझे लगता है कि मैं इस गलत तरीके से समझाया और मैं क्या वास्तव में आवश्यकता के अनुसार reajust करने की जरूरत है। मैं जरूरी नहीं कि एक नई प्रक्रिया लॉन्च करना चाहता हूं, मैं बस लॉग ऑन उपयोगकर्ता का प्रतिरूपण करना चाहता हूं। मैं CreateProcess आदि को देखने पर इतना लपेट गया हूं। मैंने हाल ही में लॉग इन उपयोगकर्ता (जो विशेष रूप से मैं नहीं करना चाहता) के रूप में एक नई प्रक्रिया बनाने का मार्ग नीचे ले गया हूं।

बदले में मैं वर्तमान उपयोगकर्ता संदर्भ के तहत कुछ कोड चलाने के लिए चाहता हूं (उपयोगकर्ता पर वर्तमान लॉग इन प्रतिरूपण)?

Answer 1

एक विकल्प पृष्ठभूमि एप्लिकेशन होना है जो स्वचालित रूप से प्रारंभ होता है जब उपयोगकर्ता लॉग ऑन करता है और डब्ल्यूसीएफ, या थ्रिफ्ट के माध्यम से आपकी सेवा से कमांड सुनता है, या वहां से कुछ फ़ाइल और रीडिंग कमांड की निगरानी करता है।

एक और विकल्प है जो आपने मूल रूप से पूछा - विंडोज एपीआई का उपयोग करके लॉन्च करें। लेकिन कोड काफी डरावना है। यहां एक नमूना है, जिसका आप उपयोग कर सकते हैं। यह CreateProcessInConsoleSession विधि के साथ वर्तमान में सक्रिय उपयोगकर्ता सत्र के तहत किसी भी कमांड लाइन पर अमल करेंगे,:

internal class ApplicationLauncher 
{ 
    public enum TOKEN_INFORMATION_CLASS 
    { 
     TokenUser = 1, 
     TokenGroups, 
     TokenPrivileges, 
     TokenOwner, 
     TokenPrimaryGroup, 
     TokenDefaultDacl, 
     TokenSource, 
     TokenType, 
     TokenImpersonationLevel, 
     TokenStatistics, 
     TokenRestrictedSids, 
     TokenSessionId, 
     TokenGroupsAndPrivileges, 
     TokenSessionReference, 
     TokenSandBoxInert, 
     TokenAuditPolicy, 
     TokenOrigin, 
     MaxTokenInfoClass // MaxTokenInfoClass should always be the last enum 
    } 

    public const int READ_CONTROL = 0x00020000; 

    public const int STANDARD_RIGHTS_REQUIRED = 0x000F0000; 

    public const int STANDARD_RIGHTS_READ = READ_CONTROL; 
    public const int STANDARD_RIGHTS_WRITE = READ_CONTROL; 
    public const int STANDARD_RIGHTS_EXECUTE = READ_CONTROL; 

    public const int STANDARD_RIGHTS_ALL = 0x001F0000; 

    public const int SPECIFIC_RIGHTS_ALL = 0x0000FFFF; 

    public const int TOKEN_ASSIGN_PRIMARY = 0x0001; 
    public const int TOKEN_DUPLICATE = 0x0002; 
    public const int TOKEN_IMPERSONATE = 0x0004; 
    public const int TOKEN_QUERY = 0x0008; 
    public const int TOKEN_QUERY_SOURCE = 0x0010; 
    public const int TOKEN_ADJUST_PRIVILEGES = 0x0020; 
    public const int TOKEN_ADJUST_GROUPS = 0x0040; 
    public const int TOKEN_ADJUST_DEFAULT = 0x0080; 
    public const int TOKEN_ADJUST_SESSIONID = 0x0100; 

    public const int TOKEN_ALL_ACCESS_P = (STANDARD_RIGHTS_REQUIRED | 
              TOKEN_ASSIGN_PRIMARY | 
              TOKEN_DUPLICATE | 
              TOKEN_IMPERSONATE | 
              TOKEN_QUERY | 
              TOKEN_QUERY_SOURCE | 
              TOKEN_ADJUST_PRIVILEGES | 
              TOKEN_ADJUST_GROUPS | 
              TOKEN_ADJUST_DEFAULT); 

    public const int TOKEN_ALL_ACCESS = TOKEN_ALL_ACCESS_P | TOKEN_ADJUST_SESSIONID; 

    public const int TOKEN_READ = STANDARD_RIGHTS_READ | TOKEN_QUERY; 

    public const int TOKEN_WRITE = STANDARD_RIGHTS_WRITE | 
            TOKEN_ADJUST_PRIVILEGES | 
            TOKEN_ADJUST_GROUPS | 
            TOKEN_ADJUST_DEFAULT; 

    public const int TOKEN_EXECUTE = STANDARD_RIGHTS_EXECUTE; 

    public const uint MAXIMUM_ALLOWED = 0x2000000; 

    public const int CREATE_NEW_PROCESS_GROUP = 0x00000200; 
    public const int CREATE_UNICODE_ENVIRONMENT = 0x00000400; 

    public const int IDLE_PRIORITY_CLASS = 0x40; 
    public const int NORMAL_PRIORITY_CLASS = 0x20; 
    public const int HIGH_PRIORITY_CLASS = 0x80; 
    public const int REALTIME_PRIORITY_CLASS = 0x100; 

    public const int CREATE_NEW_CONSOLE = 0x00000010; 

    public const string SE_DEBUG_NAME = "SeDebugPrivilege"; 
    public const string SE_RESTORE_NAME = "SeRestorePrivilege"; 
    public const string SE_BACKUP_NAME = "SeBackupPrivilege"; 

    public const int SE_PRIVILEGE_ENABLED = 0x0002; 

    public const int ERROR_NOT_ALL_ASSIGNED = 1300; 

    private const uint TH32CS_SNAPPROCESS = 0x00000002; 

    public static int INVALID_HANDLE_VALUE = -1; 

    [DllImport("advapi32.dll", SetLastError = true)] 
    public static extern bool LookupPrivilegeValue(IntPtr lpSystemName, string lpname, 
     [MarshalAs(UnmanagedType.Struct)] ref LUID lpLuid); 

    [DllImport("advapi32.dll", EntryPoint = "CreateProcessAsUser", SetLastError = true, CharSet = CharSet.Ansi, 
     CallingConvention = CallingConvention.StdCall)] 
    public static extern bool CreateProcessAsUser(IntPtr hToken, String lpApplicationName, String lpCommandLine, 
     ref SECURITY_ATTRIBUTES lpProcessAttributes, 
     ref SECURITY_ATTRIBUTES lpThreadAttributes, bool bInheritHandle, int dwCreationFlags, IntPtr lpEnvironment, 
     String lpCurrentDirectory, ref STARTUPINFO lpStartupInfo, out PROCESS_INFORMATION lpProcessInformation); 

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)] 
    public static extern bool DuplicateToken(IntPtr ExistingTokenHandle, 
     int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle); 

    [DllImport("advapi32.dll", EntryPoint = "DuplicateTokenEx")] 
    public static extern bool DuplicateTokenEx(IntPtr ExistingTokenHandle, uint dwDesiredAccess, 
     ref SECURITY_ATTRIBUTES lpThreadAttributes, int TokenType, 
     int ImpersonationLevel, ref IntPtr DuplicateTokenHandle); 

    [DllImport("advapi32.dll", SetLastError = true)] 
    public static extern bool AdjustTokenPrivileges(IntPtr TokenHandle, bool DisableAllPrivileges, 
     ref TOKEN_PRIVILEGES NewState, int BufferLength, IntPtr PreviousState, IntPtr ReturnLength); 

    [DllImport("advapi32.dll", SetLastError = true)] 
    public static extern bool SetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, 
     ref uint TokenInformation, uint TokenInformationLength); 

    [DllImport("userenv.dll", SetLastError = true)] 
    public static extern bool CreateEnvironmentBlock(ref IntPtr lpEnvironment, IntPtr hToken, bool bInherit); 

    public static bool CreateProcessInConsoleSession(String CommandLine, bool bElevate) 
    { 

     PROCESS_INFORMATION pi; 

     bool bResult = false; 
     uint dwSessionId, winlogonPid = 0; 
     IntPtr hUserToken = IntPtr.Zero, hUserTokenDup = IntPtr.Zero, hPToken = IntPtr.Zero, hProcess = IntPtr.Zero; 

     Debug.Print("CreateProcessInConsoleSession"); 
     // Log the client on to the local computer. 
     dwSessionId = WTSGetActiveConsoleSessionId(); 

     // Find the winlogon process 
     var procEntry = new PROCESSENTRY32(); 

     uint hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
     if (hSnap == INVALID_HANDLE_VALUE) 
     { 
      return false; 
     } 

     procEntry.dwSize = (uint) Marshal.SizeOf(procEntry); //sizeof(PROCESSENTRY32); 

     if (Process32First(hSnap, ref procEntry) == 0) 
     { 
      return false; 
     } 

     String strCmp = "explorer.exe"; 
     do 
     { 
      if (strCmp.IndexOf(procEntry.szExeFile) == 0) 
      { 
       // We found a winlogon process...make sure it's running in the console session 
       uint winlogonSessId = 0; 
       if (ProcessIdToSessionId(procEntry.th32ProcessID, ref winlogonSessId) && 
        winlogonSessId == dwSessionId) 
       { 
        winlogonPid = procEntry.th32ProcessID; 
        break; 
       } 
      } 
     } 
     while (Process32Next(hSnap, ref procEntry) != 0); 

     //Get the user token used by DuplicateTokenEx 
     WTSQueryUserToken(dwSessionId, ref hUserToken); 

     var si = new STARTUPINFO(); 
     si.cb = Marshal.SizeOf(si); 
     si.lpDesktop = "winsta0\\default"; 
     var tp = new TOKEN_PRIVILEGES(); 
     var luid = new LUID(); 
     hProcess = OpenProcess(MAXIMUM_ALLOWED, false, winlogonPid); 

     if (
      !OpenProcessToken(hProcess, 
       TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY 
       | TOKEN_ADJUST_SESSIONID | TOKEN_READ | TOKEN_WRITE, ref hPToken)) 
     { 
      Debug.Print(String.Format("CreateProcessInConsoleSession OpenProcessToken error: {0}", 
       Marshal.GetLastWin32Error())); 
     } 

     if (!LookupPrivilegeValue(IntPtr.Zero, SE_DEBUG_NAME, ref luid)) 
     { 
      Debug.Print(String.Format("CreateProcessInConsoleSession LookupPrivilegeValue error: {0}", 
       Marshal.GetLastWin32Error())); 
     } 

     var sa = new SECURITY_ATTRIBUTES(); 
     sa.Length = Marshal.SizeOf(sa); 

     if (!DuplicateTokenEx(hPToken, MAXIMUM_ALLOWED, ref sa, 
       (int) SECURITY_IMPERSONATION_LEVEL.SecurityIdentification, (int) TOKEN_TYPE.TokenPrimary, 
       ref hUserTokenDup)) 
     { 
      Debug.Print(
       String.Format(
        "CreateProcessInConsoleSession DuplicateTokenEx error: {0} Token does not have the privilege.", 
        Marshal.GetLastWin32Error())); 
      CloseHandle(hProcess); 
      CloseHandle(hUserToken); 
      CloseHandle(hPToken); 
      return false; 
     } 

     if (bElevate) 
     { 
      //tp.Privileges[0].Luid = luid; 
      //tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 

      tp.PrivilegeCount = 1; 
      tp.Privileges = new int[3]; 
      tp.Privileges[2] = SE_PRIVILEGE_ENABLED; 
      tp.Privileges[1] = luid.HighPart; 
      tp.Privileges[0] = luid.LowPart; 

      //Adjust Token privilege 
      if (
       !SetTokenInformation(hUserTokenDup, TOKEN_INFORMATION_CLASS.TokenSessionId, ref dwSessionId, 
        (uint) IntPtr.Size)) 
      { 
       Debug.Print(
        String.Format(
         "CreateProcessInConsoleSession SetTokenInformation error: {0} Token does not have the privilege.", 
         Marshal.GetLastWin32Error())); 
       //CloseHandle(hProcess); 
       //CloseHandle(hUserToken); 
       //CloseHandle(hPToken); 
       //CloseHandle(hUserTokenDup); 
       //return false; 
      } 
      if (
       !AdjustTokenPrivileges(hUserTokenDup, false, ref tp, Marshal.SizeOf(tp), /*(PTOKEN_PRIVILEGES)*/ 
        IntPtr.Zero, IntPtr.Zero)) 
      { 
       int nErr = Marshal.GetLastWin32Error(); 

       if (nErr == ERROR_NOT_ALL_ASSIGNED) 
       { 
        Debug.Print(
         String.Format(
          "CreateProcessInConsoleSession AdjustTokenPrivileges error: {0} Token does not have the privilege.", 
          nErr)); 
       } 
       else 
       { 
        Debug.Print(String.Format("CreateProcessInConsoleSession AdjustTokenPrivileges error: {0}", nErr)); 
       } 
      } 
     } 

     uint dwCreationFlags = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE; 
     IntPtr pEnv = IntPtr.Zero; 
     if (CreateEnvironmentBlock(ref pEnv, hUserTokenDup, true)) 
     { 
      dwCreationFlags |= CREATE_UNICODE_ENVIRONMENT; 
     } 
     else 
     { 
      pEnv = IntPtr.Zero; 
     } 
     // Launch the process in the client's logon session. 
     bResult = CreateProcessAsUser(hUserTokenDup, // client's access token 
      null, // file to execute 
      CommandLine, // command line 
      ref sa, // pointer to process SECURITY_ATTRIBUTES 
      ref sa, // pointer to thread SECURITY_ATTRIBUTES 
      false, // handles are not inheritable 
      (int) dwCreationFlags, // creation flags 
      pEnv, // pointer to new environment block 
      null, // name of current directory 
      ref si, // pointer to STARTUPINFO structure 
      out pi // receives information about new process 
      ); 
     // End impersonation of client. 

     //GetLastError should be 0 
     int iResultOfCreateProcessAsUser = Marshal.GetLastWin32Error(); 

     //Close handles task 
     CloseHandle(hProcess); 
     CloseHandle(hUserToken); 
     CloseHandle(hUserTokenDup); 
     CloseHandle(hPToken); 

     return (iResultOfCreateProcessAsUser == 0) ? true : false; 
    } 

    [DllImport("kernel32.dll")] 
    private static extern int Process32First(uint hSnapshot, ref PROCESSENTRY32 lppe); 

    [DllImport("kernel32.dll")] 
    private static extern int Process32Next(uint hSnapshot, ref PROCESSENTRY32 lppe); 

    [DllImport("kernel32.dll", SetLastError = true)] 
    private static extern uint CreateToolhelp32Snapshot(uint dwFlags, uint th32ProcessID); 

    [DllImport("kernel32.dll", SetLastError = true)] 
    private static extern bool CloseHandle(IntPtr hSnapshot); 

    [DllImport("kernel32.dll")] 
    private static extern uint WTSGetActiveConsoleSessionId(); 

    [DllImport("Wtsapi32.dll")] 
    private static extern uint WTSQueryUserToken(uint SessionId, ref IntPtr phToken); 

    [DllImport("kernel32.dll")] 
    private static extern bool ProcessIdToSessionId(uint dwProcessId, ref uint pSessionId); 

    [DllImport("kernel32.dll")] 
    private static extern IntPtr OpenProcess(uint dwDesiredAccess, bool bInheritHandle, uint dwProcessId); 

    [DllImport("advapi32", SetLastError = true)] 
    [SuppressUnmanagedCodeSecurity] 
    private static extern bool OpenProcessToken(IntPtr ProcessHandle, // handle to process 
     int DesiredAccess, // desired access to process 
     ref IntPtr TokenHandle); 

    #region Nested type: LUID 

    [StructLayout(LayoutKind.Sequential)] 
    internal struct LUID 
    { 
     public int LowPart; 
     public int HighPart; 
    } 

    #endregion 

    //end struct 

    #region Nested type: LUID_AND_ATRIBUTES 

    [StructLayout(LayoutKind.Sequential)] 
    internal struct LUID_AND_ATRIBUTES 
    { 
     public LUID Luid; 
     public int Attributes; 
    } 

    #endregion 

    #region Nested type: PROCESSENTRY32 

    [StructLayout(LayoutKind.Sequential)] 
    private struct PROCESSENTRY32 
    { 
     public uint dwSize; 
     public readonly uint cntUsage; 
     public readonly uint th32ProcessID; 
     public readonly IntPtr th32DefaultHeapID; 
     public readonly uint th32ModuleID; 
     public readonly uint cntThreads; 
     public readonly uint th32ParentProcessID; 
     public readonly int pcPriClassBase; 
     public readonly uint dwFlags; 

     [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 260)] 
     public readonly string szExeFile; 
    } 

    #endregion 

    #region Nested type: PROCESS_INFORMATION 

    [StructLayout(LayoutKind.Sequential)] 
    public struct PROCESS_INFORMATION 
    { 
     public IntPtr hProcess; 
     public IntPtr hThread; 
     public uint dwProcessId; 
     public uint dwThreadId; 
    } 

    #endregion 

    #region Nested type: SECURITY_ATTRIBUTES 

    [StructLayout(LayoutKind.Sequential)] 
    public struct SECURITY_ATTRIBUTES 
    { 
     public int Length; 
     public IntPtr lpSecurityDescriptor; 
     public bool bInheritHandle; 
    } 

    #endregion 

    #region Nested type: SECURITY_IMPERSONATION_LEVEL 

    private enum SECURITY_IMPERSONATION_LEVEL 
    { 
     SecurityAnonymous = 0, 
     SecurityIdentification = 1, 
     SecurityImpersonation = 2, 
     SecurityDelegation = 3, 
    } 

    #endregion 

    #region Nested type: STARTUPINFO 

    [StructLayout(LayoutKind.Sequential)] 
    public struct STARTUPINFO 
    { 
     public int cb; 
     public String lpReserved; 
     public String lpDesktop; 
     public String lpTitle; 
     public uint dwX; 
     public uint dwY; 
     public uint dwXSize; 
     public uint dwYSize; 
     public uint dwXCountChars; 
     public uint dwYCountChars; 
     public uint dwFillAttribute; 
     public uint dwFlags; 
     public short wShowWindow; 
     public short cbReserved2; 
     public IntPtr lpReserved2; 
     public IntPtr hStdInput; 
     public IntPtr hStdOutput; 
     public IntPtr hStdError; 
    } 

    #endregion 

    #region Nested type: TOKEN_PRIVILEGES 

    [StructLayout(LayoutKind.Sequential)] 
    internal struct TOKEN_PRIVILEGES 
    { 
     internal int PrivilegeCount; 
     //LUID_AND_ATRIBUTES 
     [MarshalAs(UnmanagedType.ByValArray, SizeConst = 3)] 
     internal int[] Privileges; 
    } 

    #endregion 

    #region Nested type: TOKEN_TYPE 

    private enum TOKEN_TYPE 
    { 
     TokenPrimary = 1, 
     TokenImpersonation = 2 
    } 

    #endregion 

    // handle to open access token 
} 

Answer 2

के रूप में विंडोज सेवाओं के बारे में सवाल है, तो आप एक एकल उपयोगकर्ता ऑपरेटिंग सिस्टम की मानसिकता में सक्रिय रहे हैं के इन प्रकार के साथ इतना आम है । सेवा के रूप में अपना ऐप लिखने का पूरा कारण यह था कि आप एकल उपयोगकर्ता ओएस के अपने मानसिक मॉडल और बहु-उपयोगकर्ता ओएस की वास्तविकता के बीच संघर्ष में भाग रहे थे। दुर्भाग्यवश, एक सेवा ने आपकी सभी समस्याओं का समाधान नहीं किया और अब आप अंततः विनाशकारी हैक किए गए डिजाइन में चरण दो को पूरा करने का तरीका जानने का प्रयास कर रहे हैं।

तथ्य है, आप इसकी गारंटी नहीं किया जा सकता है वहाँ एक "उपयोगकर्ता लॉग ऑन" है। अगर वर्कस्टेशन पर कोई भी लॉग ऑन नहीं हुआ है, तो कोई भी लॉग ऑन नहीं होगा, फिर भी आपकी सेवा अभी भी चल रही है।

यहां तक ​​कि अगर आप किसी भी तरह सुनिश्चित करना है कि किसी हमेशा पर (असंभव) लॉग इन किया जाएगा द्वारा इस पिछले मिला है, तो आप स्थिति है जहाँ कई उन पर लॉग ऑन हैं में चलाने होगा। तो आपकी सेवा को किस प्रक्रिया को शुरू करना चाहिए? क्या यह सिर्फ उनमें से एक को यादृच्छिक रूप से चुनना चाहिए?

और क्या आपके मामले में स्थानीय रूप से कंसोल पर लॉग इन किए गए उपयोगकर्ताओं और दूरस्थ रूप से लॉग इन किए गए उपयोगकर्ताओं के बीच अंतर करना आवश्यक है? याद रखें कि दूरस्थ उपयोगकर्ताओं के पास स्थानीय कंसोल नहीं होगा।

यदि आप किसी भी तरह से इन बाधाओं को दूर कर सकते हैं (दुर्भाग्यवश, शायद आपके सिर को रेत में दफनाने और यह दिखाते हुए कि विंडोज एक एकल उपयोगकर्ता ओएस है), तो आप WTSGetActiveConsoleSessionId फ़ंक्शन का उपयोग करने के लिए उपयोग कर सकते हैं वर्तमान सत्र आईडी, WTSQueryUserToken फ़ंक्शन उस सत्र आईडी से संबंधित उपयोगकर्ता टोकन प्राप्त करने के लिए, और उसके बाद उस उपयोगकर्ता के संदर्भ में अपनी प्रक्रिया को लॉन्च करने के लिए CreateProcessAsUser फ़ंक्शन। अगर कोई है। और उनके पास उचित विशेषाधिकार हैं। और भौतिक कंसोल एक डमी सत्र से जुड़ा नहीं है। और आप एक सर्वर एसकेयू नहीं चला रहे हैं जो कई सक्रिय कंसोल सत्रों की अनुमति देता है। और है & hellip;

यदि आप किसी विशेष उपयोगकर्ता पर निर्णय ले सकते हैं जिसका खाता आप सहायक प्रक्रिया शुरू करने के लिए उपयोग करना चाहते हैं, तो आप उस उपयोगकर्ता को लॉग ऑन कर सकते हैं, अपने उपयोगकर्ता टोकन में हेरफेर कर सकते हैं, प्रक्रिया निष्पादित कर सकते हैं, और अंततः प्रक्रिया को बंद कर सकते हैं और उपयोगकर्ता को लॉग आउट कर सकते हैं । CreateProcessWithLogonUser function आपके लिए इस कड़ी मेहनत को लपेटता है, जिससे कोड बहुत अधिक सस्ता हो जाता है। लेकिन उपस्थितियां धोखा दे सकती हैं, और इसमें अभी भी बड़े पैमाने पर सुरक्षा प्रभाव हैं कि यदि आप इस प्रश्न को पहले स्थान पर पूछ रहे हैं तो शायद आप पूरी तरह से समझ नहीं पाएंगे। और आप वास्तव में इस तरह के सुरक्षा जोखिमों को समझने का जोखिम नहीं उठा सकते हैं।

इसके अलावा, उन है कि LogonUser से प्रवेश हैं (जब आप CreateProcessWithLogonUser फ़ंक्शन का उपयोग करें जो आपके लिए अपने आप से किया जाता है) का उपयोग स्टेशन और डेस्कटॉप, जिस पर वे इंटरैक्टिव प्रक्रियाओं शुरू कर सकते हैं की कमी है। इसलिए यदि उस उपयोगकर्ता के संदर्भ में जिस प्रक्रिया को आप लॉन्च करना चाहते हैं, वह किसी भी प्रकार का यूआई दिखाएगा, तो आप भाग्य से बाहर हैं। विंडोज़ आपके ऐप को मार देगा जैसे ही वह डेस्कटॉप तक पहुंचने का प्रयास करता है जिसके लिए इसमें आवश्यक अनुमतियां नहीं हैं। एक विंडोज़ सेवा से, डेस्कटॉप के हैंडल प्राप्त करने के लिए कोई रास्ता नहीं है जो आपके लिए उपयोगी होगा (जो सामान्य नियम को समझाने की दिशा में एक लंबा रास्ता तय करता है जिसे आप शायद पहले ही जानते हैं, कि सेवाएं किसी भी प्रकार का यूआई प्रदर्शित नहीं कर सकती हैं)।