为每个进程、用户或会话的非交互式用户获取 Window Station？

Question

当使用CreateProcessAsUser时，我们传递STARTUPINFO并且lpDesktop为NULL，目标是winsta0/default，即交互式用户的交互式桌面。

我希望在第二个非交互式用户（例如远程桌面用户）的另一个会话中定位窗口站。

我认为它不可能是 winsta0，因为它是为单个交互式用户保留的。

我在这里查看函数列表： http://msdn.microsoft.com/en -us/library/ms687107(v=VS.85).aspx

我可以枚举计算机上的窗口站，但如何识别哪个窗口站连接到哪个用户/进程/会话？

每个窗口站都连接到一个会话 每个进程都有一个目标窗口站

但是，例如，如果我有一个进程或会话 ID，我如何确定它与哪个窗口站关联？

Answer 1

在 WinXP/Win2K3 或更高版本上，您可以执行以下操作：

1. 调用 WTSEnumerateSessions 来获取活动会话信息的列表（这还将为您提供与每个会话关联的窗口站名称）。
2. 将会话 ID 传递给 WTSQueryUserToken。
3. 将令牌传递给 GetTokenInformation 以获取用户的 SID。
4. 将用户的SID传递给LsaLookupSids以获取用户名和域名。

另外，如果您想确定哪个会话是活动控制台会话，您可以将会话 ID 与 WTSGetActiveConsoleSessionId 的返回值进行比较。

但是，我建议使用从 WTSQueryUserToken 返回的令牌通过 CreateProcessAsUser 在目标桌面上启动进程，正如 Franci 提到的那样。您必须通过 DuplicateTokenEx 传递它，以将其从模拟令牌转换为主令牌，但它可以在 WinXP 或更高版本上运行，并且 Microsoft 将其记录为从 Vista 和 Windows 上的服务桌面启动交互式应用程序的“首选”方式。更高。

Answer 2

您可以使用 GetUserObjectinformation 获取与该窗口站关联的用户的 SID。

至于从进程中查找Window Station：
- 获取进程的顶级窗口句柄
- 枚举窗口站 (EnumWindowStations)
- 枚举每个窗口站的桌面 (EnumDesktops)
- 枚举每个桌面的窗口 (EnumDesktopWindows)，直到找到匹配项。

是的，这并不简单，但它应该可以解决您的问题。

注意：在Vista和Win7上，交互式用户不在winsta0中。 Winsta0 仅为系统和服务保留，交互式用户获得一个新的 Windows 工作站，并以（大部分）与 TS 用户相同的方式对待。