事情是这样的，公司的产品有个守护进程（windows Service）需要启动产品的主程序exe，让主程序它运行为管理员权限（因为主程序会加载一个插件，插件中有列出端口监听的功能，需要由端口查找到进程PID，由进程PID查找进程名或进程镜像路径，这些对于一些特殊进程例如svchost需要有管理员权限才能查到进程名和路径）。windows下的程序是不能在运行时获得管理员权限的，只能在创建进程的时候提升为管理员权限。如果是普通进程运行一个管理员权限程序，可以调用ShellExcute API。双击鼠标运行exe，可以在文件中加入invoker admin,UAC 会提示用户以管理员权限运行。但是，特殊就在这里了！！守护进程是windows service，service不能调用ShellExcute来创建进程，如果这样，就会会失败。需要调用CreateProcessAsUser API来创建进程，这个API的普通用法，不能创建带有管理员权限的程序，需要一丁点特殊用法，如下：

 

1 bool createProcessWithAdmin(const std::string & process_name, LPPROCESS_INFORMATION process) 2 { 3    HANDLE hToken = NULL; 4    HANDLE hTokenDup = NULL; 5  6     if (process_name.empty()) { 7         return false; 8     } 9 10     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))11     {12         return false;13     }14 15 16     if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityAnonymous, TokenPrimary, &hTokenDup))17     {18         CloseHandle(hToken);19         return false;20     }21 22     STARTUPINFO si;23     LPVOID pEnv = NULL;24     DWORD dwSessionId = WTSGetActiveConsoleSessionId();25 26     ZeroMemory(&si, sizeof(STARTUPINFO));27 28     if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))29     {30         CloseHandle(hToken);31         CloseHandle(hTokenDup);32         return false;33     }34 35     si.cb = sizeof(STARTUPINFO);36     si.lpDesktop = "WinSta0\\Default";37     si.wShowWindow = SW_SHOW;38     si.dwFlags = STARTF_USESHOWWINDOW;39 40     if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE))41     {42         CloseHandle(hToken);43         CloseHandle(hTokenDup);44         return false;45     }46 47     if (!CreateProcessAsUser(hTokenDup, process_name.c_str(), NULL, NULL, NULL, FALSE,48         NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT,49         pEnv, NULL, &si, process))50     {51         CloseHandle(hToken);52         CloseHandle(hTokenDup);53         return false;54     }55 56     if (pEnv)57     {58         DestroyEnvironmentBlock(pEnv);59     }60 61     CloseHandle(hToken);62     CloseHandle(hTokenDup);63     return true;64 }

 

 用法：

1 PROCESS_INFORMATION pi;2 createProcessWithAdmin("D:/absolute-path-exe", &pi);

 

用以上的代码就能用windows服务进程创建带有管理员权限的主GUI程序了。

 另外windows service推荐用Qt的解决方案,编写windows service更简单了: https://github.com/qtproject/qt-solutions

 

references:

http://stackoverflow.com/questions/6418791/requesting-administrator-privileges-at-run-time

http://blog.csdn.net/woshinia/article/details/7850295

http://stackoverflow.com/questions/6261427/how-to-run-a-process-as-an-administrator-from-win32-c

http://blog.csdn.net/breeze_vickie/article/details/4334257

https://stackoverflow.com/questions/267838/how-can-a-windows-service-execute-a-gui-application