（C，windows）上的vista和UAC的CreateDesktop（）

在与UAC交互时，您似乎遇到了IE中的一个错误。 如果保护模式设置为打开，则不能在除默认用户之外的任何桌面以普通用户身份运行IE。 为了在备用桌面上运行IE，您必须以管理员身份运行或将保护模式设置为关闭。 Vista，W2K8和Win7都是如此。

至于其他程序，你不能运行，不幸的是我不能确认任何东西。 我尝试了超过30个不同的程序，包括记事本，计算机，所有的办公应用程序，Visual Studio 2005,2008和2010年，MSDN的帮助和其他一些和所有预期的IE浏览器。 有没有什么真正的不寻常的应用程序，可能会以一种意想不到的方式？

一个注意事项 – 如果您尝试运行需要提升的应用程序（如注册表等），它将在CreateProcess中失败，并将最后一个错误设置为ERROR_ELEVATION_REQUIRED。

为了您的参考，如果我正在做与你不同的事情，我使用的代码是：

 #ifndef _WIN32_WINNT // Specifies that the minimum required platform is Windows Vista. #define _WIN32_WINNT 0x0600 // Change this to the appropriate value to target other versions of Windows. #endif #include <stdio.h> #include <tchar.h> #include "windows.h" HANDLE PerformOpenApp(TCHAR* appPath); int _tmain(int argc, _TCHAR* argv[]) { HDESK dNew; BOOL closedesk; HANDLE hApp; //Make a new desktop dNew = CreateDesktop(_T("kaka"), 0, 0, 0, DESKTOP_SWITCHDESKTOP| DESKTOP_WRITEOBJECTS| DESKTOP_READOBJECTS| DESKTOP_ENUMERATE| DESKTOP_CREATEWINDOW| DESKTOP_CREATEMENU, NULL); if(!dNew) { _tprintf(_T("Failed to create new desktop !!\n\n")); return 0; } TCHAR path[MAX_PATH]; _putts(_T("Enter the path of a program to run in the new desktop:\n")); _getts(path); while(_tcslen(path) > 0) { hApp = PerformOpenApp(path); if(hApp == 0) { _tprintf(_T("Failed to open app, err = %d\n"), GetLastError()); } else { _tprintf(_T("App pid = %d\n"), GetProcessId(hApp)); _putts(_T("Press any key to close the app.\n")); _gettchar(); TerminateProcess(hApp, 0); CloseHandle(hApp); } _putts(_T("Enter the path of a program to run in the new desktop:\n")); _getts(path); } closedesk = CloseDesktop(dNew); if(!closedesk) { _tprintf(_T("Failed to close new desktop !!\n\n")); return 0; } return 0; } HANDLE PerformOpenApp(TCHAR* appPath) { STARTUPINFO si = {0}; PROCESS_INFORMATION pi; si.cb = sizeof(si); si.lpDesktop = _T("kaka"); BOOL retVal = CreateProcess(NULL, appPath, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi); if (retVal) { CloseHandle(pi.hThread); } return pi.hProcess; } 

上面的ChristianWimmer作为一个简短的评论给出了正确的解决方案：

桌面必须有一个安全描述符，允许像IE一样访问较低的完整性级别。 否则，GUI不能访问桌面。 – ChristianWimmer 7月22日在17:00

由于答案有点隐藏，没有源代码的例子，请让我在这里明确说明：

如果IE以保护模式运行，则浏览器选项卡将被创建为低完整性进程。 如果桌面没有低完整性强制性标签，则低完整性选项卡进程将无法初始化。

因此，IE主进程也终止。 一个有趣的观察是，如果您启动IE从安全区域提供命令行URL，则IE将成功启动，因为安全区域的默认情况下禁用了保护模式。

我检查了默认桌面的完整性级别，实际上我能够验证默认桌面的完整性级别较低！ 因此，最简单的解决方案是（1）创建新桌面，（2）从默认桌面获取强制标签，（3）将其复制到新桌面。 对于（2）和（3），您可以使用以下代码

 PACL pSacl; PSECURITY_DESCRIPTOR pSecurityDescriptor; DWORD dwResult; dwResult = GetSecurityInfo(hDefaultDesktop, SE_WINDOW_OBJECT, LABEL_SECURITY_INFORMATION, NULL, NULL, NULL, &pSacl, &pSecurityDescriptor); if (dwResult == ERROR_SUCCESS) { if (pSacl != NULL) { dwResult = SetSecurityInfo(hNewDesktop, SE_WINDOW_OBJECT, LABEL_SECURITY_INFORMATION, NULL, NULL, NULL, pSacl); if (dwResult != ERROR_SUCCESS) _tprintf(_T("SetSecurityInfo(hNewDesktop) failed, error = %d"), dwResult); } LocalFree(pSecurityDescriptor); } else { _tprintf(_T("GetSecurityInfo(hDefaultDesktop) failed, error = %d"), dwResult); } 

@CristianWimmer：谢谢你提供正确的解决方案的提示。 这节省了我很多时间！