Ha, genau damit habe ich mich letztens auch rumgeschlagen. Es geht. Man muss auch nicht bei jedem Wechsel eine neue Instanz starten, obwohl es viele Programme gibt, die es genau so machen.
Es ist aber auch tatsächlich immer noch möglich (zumindest unter Windows 7),
GUI-Prozesse mit System-Rechten laufen zu lassen. Auch wenn Microsoft das extrem verschleiert (aus gutem Grund).
Man braucht nur (*) einen Dienst, der das Programm einmal am Anfang mit System-Rechten startet. Wenn das Programm mit System-Rechten erst mal läuft, dann klappt auch das Wechseln des Desktops wieder.
Hier mal meine Funktion zum Starten eines Prozesses mit System-Rechten (das Ergebnis von mehreren Tagen Recherche):
Delphi-Quellcode:
function CreateElevatedUserProcess(ProcessPath:
String; ProcessArgs:
String;
out Log:
String): Boolean;
var
OwnToken:
HANDLE;
NewToken:
HANDLE;
SecurityAttributes: SECURITY_ATTRIBUTES;
SessId: DWORD;
UiAccess: DWORD;
CommandLine:
String;
StartupInfo: TSTARTUPINFO;
ProcessInformation: PROCESS_INFORMATION;
begin
Log := '
OpenProcessToken';
Result := OpenProcessToken(GetCurrentProcess,
TOKEN_ALL_ACCESS
or TOKEN_ADJUST_SESSIONID,
@OwnToken);
if not Result
then exit;
SecurityAttributes.nLength := sizeof(SecurityAttributes);
SecurityAttributes.bInheritHandle := TRUE;
SecurityAttributes.lpSecurityDescriptor :=
nil;
Log := '
DuplicateTokenEx';
Result := DuplicateTokenEx(
OwnToken,
MAXIMUM_ALLOWED,
@SecurityAttributes,
SecurityImpersonation,
TokenPrimary,
@NewToken);
if not Result
then exit;
Log := '
WTSGetActiveConsoleSessionId';
SessID := WTSGetActiveConsoleSessionId;
Log := '
SetTokenInformation (TokenSessionId)';
Result := SetTokenInformation(NewToken, TokenSessionId, @SessId, sizeof(SessId));
if not Result
then exit;
UiAccess := 1;
Log := '
SetTokenInformation (UiAccess)';
Result := SetTokenInformation(NewToken, TokenUIAccess, @UiAccess, sizeof(UiAccess));
if not Result
then exit;
FillChar(StartupInfo, sizeof(StartupInfo), 0);
StartupInfo.wShowWindow := SW_SHOWDEFAULT;
StartupInfo.lpDesktop := '
winsta0\Default';
CommandLine := '
"' + ProcessPath + '
"' + '
' + ProcessArgs;
Log := '
CreateProcessAsUser';
Result := CreateProcessAsUser(
NewToken,
LPCTSTR(ProcessPath),
LPTSTR(CommandLine),
@SecurityAttributes,
@SecurityAttributes,
FALSE,
0,
nil,
nil,
@StartupInfo,
@ProcessInformation);
end;
Aber bitte mit Vorsicht genießen!
Du könntest dich bei mir revanchieren, indem du mal testest, ob das ganze unter Windows 8 und Windows 10 auch noch funktioniert
. Habe es bisher nur unter Windows 7 getestet.
Edit:
(*) Achja, es gibt noch ein paar Dinge zu beachten. Programm und Dienst (?) müssen digital signiert sein und in einem „sicheren“ Ordner liegen. Andernfalls wird der Start verweigert. Ein „sicherer“ Ordner ist z.B. „C:\Programme“. Sind noch mal zusätzliche Hürden von Microsoft.