摘要： windows的每个用户登录系统后，系统会产生一个访问令牌（access token），其中关联了当前用户的权限信息，用户登录后创建的每一个进程都含有用户access token的拷贝，当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时，系统会检查其acess token中的权限信息以决... 阅读全文

摘要： win7或者vista默认运行程序是在受限制的环境下运行的，以减轻病毒对于系统的破坏。那么我们怎样才能提升一个进程的权限以至让它在管理员模式下运行。当然CreateProcess函数没有提供这个功能。相反我们需要调用的是ShellExecuteEx函数：BOOL ShellExecuteEx(LPS... 阅读全文