CreateProcess

数原型

BOOL CreateProcess
(
LPCTSTRlpApplicationName,
LPTSTRlpCommandLine,
LPSECURITY_ATTRIBUTESlpProcessAttributes。
LPSECURITY_ATTRIBUTESlpThreadAttributes,
BOOLbInheritHandles,
DWORDdwCreationFlags,
LPVOIDlpEnvironment,
LPCTSTRlpCurrentDirectory,
LPSTARTUPINFOlpStartupInfo,
LPPROCESS_INFORMATIONlpProcessInformation
); [1]

2参数

lpApplicationName

指向一个NULL结尾的、用来指定可执行模块的字符串。
这个字符串可以是可执行模块的 绝对路径,也可以是 相对路径,在后一种情况下,函数使用当前 驱动器和目录建立可执行模块的路径。
这个参数可以被设为NULL,在这种情况下,可执行模块的名字必须处于 lpCommandLine 参数最前面并由 空格符与后面的字符分开。

lpCommandLine

指向一个以NULL结尾的字符串,该字符串指定要执行的命令行。
这个参数可以为空,那么函数将使用 lpApplicationName参数指定的字符串当做要运行的程序的命令行。
如果lpApplicationName和lpCommandLine参数都不为空,那么lpApplicationName参数指定将要被运行的模块,lpCommandLine参数指定将被运行的模块的命令行。新运行的进程可以使用 GetCommandLine函数获得整个命令行。C语言程序可以使用argc和argv参数。

lpProcessAttributes

指向一个SECURITY_ATTRIBUTES结构体,这个 结构体决定是否返回的句柄可以被子进程继承。如果lpProcessAttributes参数为空(NULL),那么句柄不能被继承。
在Windows NT中: SECURITY_ATTRIBUTES结构的 lpSecurityDescriptor成员指定了新进程的 安全描述符,如果参数为空,新进程使用默认的安全描述符。

lpThreadAttributes

同lpProcessAttribute,不过这个参数决定的是线程是否被继承.通常置为NULL.

bInheritHandles

指示新进程是否从调用进程处继承了句柄。
如果参数的值为真,调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限。

dwCreationFlags

指定附加的、用来控制优先类和进程的创建的标志。以下的创建标志可以以除下面列出的方式外的任何方式组合后指定。
⑴值: CREATE_DEFAULT_ERROR_MODE
含义:新的进程不继承调用进程的错误模式。 CreateProcess函数赋予新进程当前的默认错误模式作为替代。 应用程序可以调用 SetErrorMode函数设置当前的默认错误模式。
这个标志对于那些运行在没有硬件错误环境下的多线程 外壳程序是十分有用的。
对于 CreateProcess函数,默认的行为是为新进程继承调用者的错误模式。设置这个标志以改变默认的处理方式。
⑵值: CREATE_NEW_CONSOLE
含义:新的进程将使用一个新的控制台,而不是继承 父进程的控制台。这个标志不能与DETACHED_PROCESS标志一起使用。
⑶值: CREATE_NEW_PROCESS_GROUP
含义:新进程将使一个 进程树的根进程。 进程树中的全部进程都是根进程的子进程。新 进程树的 用户标识符与这个进程的标识符是相同的,由lpProcessInformation参数返回。 进程树经常使用GenerateConsoleCtrlEvent函数允许发送CTRL+C或CTRL+BREAK信号到一组控制台进程。
⑷值: CREATE_SEPARATE_WOW_VDM
如果被设置,新进程将会在一个私有的虚拟DOS机(VDM)中运行。另外,默认情况下所有的16位Windows 应用程序都会在同一个共享的VDM中以 线程的方式运行。单独运行一个16位程序的优点是一个 应用程序的崩溃只会结束这一个VDM的运行;其他那些在不同VDM中运行的程序会继续正常的运行。同样的,在不同VDM中运行的16位Windows 应用程序拥有不同的输入队列,这意味着如果一个程序暂时失去响应,在独立的VDM中的 应用程序能够继续获得输入。
⑸值: CREATE_SHARED_WOW_VDM
如果WIN.INI中的Windows段的DefaultSeparateVDM选项被设置为真,这个标识使得CreateProcess函数越过这个选项并在共享的虚拟DOS机中运行新进程。
⑹值: CREATE_SUSPENDED
含义:新进程的 主线程会以暂停的状态被创建,直到调用 ResumeThread函数被调用时才运行。
⑺值: CREATE_UNICODE_ENVIRONMENT
含义:如果被设置,由lpEnvironment参数指定的环境块使用Unicode 字符,如果为空,环境块使用ANSI 字符。
⑻值: DEBUG_PROCESS
含义:如果这个标志被设置,调用进程将被当做一个 调试程序,并且新进程会被当做被调试的进程。系统把被 调试程序发生的所有调试事件通知给调试器。
如果你使用这个标志创建进程,只有调用进程(调用CreateProcess函数的进程)可以调用WaitForDebugEvent函数。
⑼值: DEBUG_ONLY_THIS_PROCESS
含义:如果此标志没有被设置且调用进程正在被调试,新进程将成为调试调用进程的调试器的另一个调试对象。如果调用进程没有被调试,有关调试的行为就不会产生。
⑽值: DETACHED_PROCESS
含义:对于控制台进程,新进程没有访问 父进程控制台的权限。新进程可以通过 AllocConsole函数自己创建一个新的控制台。这个标志不可以与CREATE_NEW_CONSOLE标志一起使用。
dwCreationFlags参数
还用来控制新进程的优先类,优先类用来决定此进程的 线程调度的优先级。如果下面的优先级类标志都没有被指定,那么默认的优先类是 NORMAL_PRIORITY_CLASS,除非被创建的进程是 IDLE_PRIORITY_CLASS。在这种情况下子进程的默认优先类是 IDLE_PRIORITY_CLASS
可以选择下面的标志中的一个:
优先级: HIGH_PRIORITY_CLASS
含义:指示这个进程将执行时间临界的任务,所以它必须被立即运行以保证正确。这个优先级的程序优先于正常优先级或空闲优先级的程序。一个例子是Windows任务列表,为了保证当用户调用时可以立刻响应,放弃了对系统负荷的考虑。确保在使用高优先级时应该足够谨慎,因为一个高优先级的CPU关联 应用程序可以占用几乎全部的CPU可用时间。
优先级: IDLE_PRIORITY_CLASS
含义:指示这个进程的线程只有在系统空闲时才会运行并且可以被任何高优先级的任务打断。例如 屏幕保护程序。空闲优先级会被子进程继承。
优先级: NORMAL_PRIORITY_CLASS
含义:指示这个进程没有特殊的任务调度要求。
优先级: REALTIME_PRIORITY_CLASS
含义:指示这个进程拥有可用的最高优先级。一个拥有实时优先级的进程的 线程可以打断所有其他进程线程的执行,包括正在执行重要任务的系统进程。例如,一个执行时间稍长一点的实时进程可能导致 磁盘缓存不足或鼠标反映迟钝。

lpEnvironment

指向一个新进程的环境块。如果此参数为空,新进程使用调用进程的环境。
一个环境块存在于一个由以NULL结尾的字符串组成的块中,这个块也是以NULL结尾的。每个字符串都是name=value的形式。
因为相等标志被当做 分隔符,所以它不能被 环境变量当做变量名。
与其使用 应用程序提供的环境块,不如直接把这个参数设为空,系统驱动器上的 当前目录信息不会被自动传递给新创建的进程。对于这个情况的探讨和如何处理,请参见注释一节。
环境块可以包含Unicode或ANSI字符。如果lpEnvironment指向的环境块包含Unicode 字符,那么dwCreationFlags字段的CREATE_UNICODE_ENⅥRONMENT标志将被设置。如果块包含ANSI 字符,该标志将被清空。
请注意一个ANSI环境块是由两个零字节结束的:一个是字符串的结尾,另一个用来结束这个快。一个Unicode环境块是由四个零字节结束的:两个代表字符串结束,另两个用来结束块。

lpCurrentDirectory

指向一个以NULL结尾的字符串,这个字符串用来指定子进程的 工作路径。这个字符串必须是一个包含驱动器名的 绝对路径。如果这个参数为空,新进程将使用与调用进程相同的驱动器和目录。这个选项是一个需要启动 应用程序并指定它们的驱动器和工作目录的 外壳程序的主要条件。

lpStartupInfo

指向一个用于决定新进程的主 窗体如何显示的 STARTUPINFO 结构体。

lpProcessInformation

指向一个用来接收新进程的识别信息的 PROCESS_INFORMATION 结构体。

3返回值

如果函数执行成功,返回非零值。
如果函数执行失败,返回零,可以使用GetLastError函数获得错误的附加信息。

注释:

CreateProcess函数用来运行一个新程序。 WinExec和 LoadModule函数依旧可用,但是它们同样通过调用 CreateProcess函数实现。
另外 CreateProcess函数除了创建一个进程,还创建一个线程对象。这个线程将连同一个已初始化了的 堆栈一起被创建,堆栈的大小由 可执行文件的 文件头中的描述决定。线程由 文件头处开始执行。
新进程和新线程的句柄被以全局访问权限创建。对于这两个句柄中的任一个,如果没有 安全描述符,那么这个句柄就可以在任何需要句柄类型作为参数的函数中被使用。当提供 安全描述符时,在接下来的时候当句柄被使用时,总是会先进行访问权限的检查,如果访问权限检查拒绝访问,请求的进程将不能使用这个句柄访问这个进程。
这个进程会被分配给一个32位的进程标识符。直到进程中止这个标识符都是有效的。它可以被用来标识这个进程,或在 OpenProcess函数中被指定以打开这个进程的句柄。进程中被初始化了的线程一样会被分配一个32位的线程标识符。这个标识符直到线程中止都是有效的且可以用来在系统中唯一标识这个线程。这些标识符在 PROCESS_INFORMATION 结构体中返回。
当在lpApplicationName或lpCommandLine参数中指定 应用程序名时,应用程序名中是否包含扩展名都不会影响运行,只有一种情况例外:一个以.com为扩展名的MS-DOS程序或Windows程序必须包含.com扩展名。
调用进程可以通过 WaitForInputIdle函数来等待新进程完成它的初始化并等待用户输入。这对于 父进程和子进程之间的同步是极其有用的,因为 CreateProcess函数不会等待新进程完成它的初始化工作。举例来说,在试图与新进程关联的窗口之前,进程应该先调用 WaitForInputIdle
首选的结束一个进程的方式是调用 ExitProcess函数,因为这个函数通知这个进程的所有 动态链接库(DLLs)程序已进入结束状态。其他的结束进程的方法不会通知关联的 动态链接库。注意当一个进程调用ExitProcess时,这个进程的其他线程没有机会运行其他任何代码(包括关联 动态链接库的终止代码)。
ExitProcess, ExitThread, CreateThread, CreateRemoteThread,当一个进程启动时(调用了 CreateProcess的结果)是在进程中序列化进行的。在一段地址空间中,同一时间内这些事件中只有一个可以发生。这意味着下面的限制将保留:
*在进程启动和DLL初始化阶段,新的 线程可以被创建,但是直到进程的DLL初始化完成前它们都不能开始运行。
*在DLL初始化或卸下例程中进程中只能有一个线程。
*直到所有的线程都完成DLL初始化或卸下后, ExitProcess函数才返回。
在进程中的所有线程都终止且进程所有的句柄和它们的线程被通过调用 CloseHandle函数终止前,进程会留在系统中。进程和 主线程的句柄都必须通过调用 CloseHandle函数关闭。如果不再需要这些句柄,最好在创建进程后立刻关闭它们。
当进程中最后一个线程终止时,下列的事件发生:
*所有由进程打开的对象都会关闭。
*进程的终止状态(由 GetExitCodeProcess函数返回)从它的初始值STILL_ACTⅣE变为最后一个结束的线程的结束状态。
* 主线程的线程对象被设置为标志状态,供其他等待这个对象的 线程使用。
*进程对象被设置为标志状态,供其他等待这个对象的线程使用。
假设当前在C盘上的目录是\MSVC\MFC且有一个 环境变量叫做C:,它的值是C:\MSVC\MFC,就像前面lpEnvironment中提到过的那样,这样的系统驱动器上的目录信息在 CreateProcess函数的lpEnvironment参数不为空时不会被自动传递到新进程里。一个 应用程序必须手动地把 当前目录信息传递到新的进程中。为了这样做, 应用程序必须直接创建环境字符串,并把它们按字母顺序排列(因为Windows NT和Windows 95使用一种简略的 环境变量),并把它们放进lpEnvironment中指定的环境块中。类似的,他们要找到环境块的开头,又要重复一次前面提到的环境块的排序。
一种获得驱动器X的 当前目录 变量的方法是调用 GetFullPathName("x:",..)。这避免了一个 应用程序必须去扫描环境块。如果返回的 绝对路径是X:\,就不需要把这个值当作一个环境数据去传递了,因为根目录是驱动器X上的新进程的默认 当前目录。
CreateProcess函数返回的句柄对于进程对象具有PROCESS_ALL_ACCESS的访问权限。
由lpcurrentDirectory参数指定的 当前目录室子进程对象的 当前目录。lpCommandLine参数指定的第二个项目是 父进程的当前目录。
对于Windows NT,当一个进程在指定了CREATE_NEW_PROCESS_GROUP的情况下被创建时,一个对于 SetConsoleCtrlHandler(NULL,True)的调用被用在新的进程上,这意味着对新进程来说CTRL+C是无效的。这使得上层的外科程序可以自己处理CTRL+C信息并有选择的把这些信号传递给子进程。CTRL+BREAK依旧有效,并可被用来中断进程/ 进程树的执行。

安全注释:

第一个参数lpApplicationName可能是空,这种情况下, 可执行文件的名字必须在lpCommandLine中,lpCommandLine参数中可以包含空格。如果 可执行文件或路径中包含空格,那么就会有执行不正确文件的风险,这是由于这个函数解析空格的方法引起的。例如:下边这个例子就很危险,因为它试图运行Program.exe文件,如果这个文件存在,它就会代替MyApp.exe文件的运行。
CreateProcess(NULL,”C:\\Program Files\\MyApp.exe”,…….)
如果有恶意的用户在系统编写了一个名为Program.exe的文件,那么任何调用CreateProcess函数,且在文件 路径中使用Program Files文件夹的参数,都有可能会运行Program.exe文件,而不是运行本来打算运行的文件。
要避免这个问题,可以不要将NULL值传递给lpApplicationName参数,或者在lpCommandLine中使用双引号(转义符)括起 可执行文件的全路径名,如下所示:
CreateProcess(NULL,”\”C:\\Program Files\\MyApp.exe\” -L -S”,…….)
-L和-S是MyApp.exe 可执行文件的参数。
最后要说明的一点是:在lpApplicationName中的参数和lpCommandLine中的第一个参数是一样的,有人说显得有些重复,其实这样做纯粹是一种被公认化了习惯!

参见

AllocConsole, CloseHandle, CreateRemoteThread, CreateThread, ExitProcess, ExitThread,GenerateConsoleCtrlEvent, GetCommandLine, GetEnvironmentStrings, GetExitCodeProcess, GetFullPathName, GetStartupInfo, GetSystemDirectory, GetWindowsDirectory, LoadModule, OpenProcess, PROCESS_INFORMATION, ResumeThread,SECURITY_ATTRIBUTES, SetConsoleCtrlHandler, SetErrorMode, STARTUPINFO, TerminateProcess, WaitForInputIdle,WaitForDebugEvent, WinExec

快捷信息:

导入库: kernel32.lib
头文件: Winbase.h

4举例说明

C代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
#include <stdio.h>
#include <windows.h>
int main( int argc, char *argv[])
{
    char szCommandLine[] = "notepad" ;
    STARTUPINFO si = { sizeof (si) };
    PROCESS_INFORMATION pi;
    si.dwFlags = STARTF_USESHOWWINDOW; // 指定wShowWindow成员有效
    si.wShowWindow = TRUE; // 此成员设为TRUE的话则显示新建进程的主窗口
    BOOL bRet = CreateProcess (
    NULL, // 不在此指定可执行文件的文件名
    szCommandLine, //命令行参数
    NULL, // 默认进程安全性
    NULL, // 默认进程安全性
    FALSE, // 指定当前进程内句柄不可以被子进程继承
    CREATE_NEW_CONSOLE, // 为新进程创建一个新的控制台窗口
    NULL, // 使用本进程的环境变量
    NULL, // 使用本进程的驱动器和目录
    &si,
    &pi) ;
    if (bRet)
    {
         // 不使用的句柄最好关掉
         CloseHandle(pi.hThread);
         CloseHandle(pi.hProcess);
         printf ( "新进程的ID号:%d\n" ,pi.dwProcessId);
         printf ( "新进程的主线程ID号:%d\n" ,pi.dwThreadId);
    }
return 0;
}


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <iostream>
#include <stdlib.h>
#include<windows.h>
using namespace std;
int main()
{
    //一些必备参数设置   
    STARTUPINFO si;   
    memset (&si,0, sizeof (STARTUPINFO));
    //初始化si在内存块中的值(详见memset函数)   
    si.cb = sizeof (STARTUPINFO);   
    si.dwFlags = STARTF_USESHOWWINDOW;   
    si.wShowWindow = SW_SHOW;   
    PROCESS_INFORMATION pi;   
    //必备参数设置结束   
    
    if (!CreateProcess(TEXT( "c:\\windows\\system32\\notepad.exe" ),NULL,NULL,NULL,FALSE,0,NULL,NULL,&si,&pi))   
    {        
         cout<< "Create Fail!" <<endl;        
         exit (1);   
    }   
    else   
    {     
         cout<< "Success!" <<endl;   
    }
         
    // 不使用的句柄最好关掉   
    CloseHandle(pi.hThread);   
    CloseHandle(pi.hProcess);   
    return 0;
}

MFC代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
//因为win7开始后更多的使用管理员权限,所以CreateProcessWithLogonW更多的被使用。同样的功能的还有CreateProcessAsUser和CreateProcessWithTokenW。
//头文件添加略去了(include Windows.h),配合管道读取回传值
//参考了MSDN相关条目,自行修改和DEBUG可用
BOOL CreateMyProcess(CString strCommand, DWORD & dwReturn,CString& strLog,CString strPwd)
{
HANDLE hToken;
dwReturn = -1;
strLog = _T( "" );
//尝试登陆管理员账户
if (!LogonUserW_T "Administrator" ),NULL,strPwd,
LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT,&hToken)) {
int iError = GetLastError();
strLog.Format(_T( "Error On LogonUserW(),error code is %d." ),iError);
return FALSE;
}
BOOL blResult = FALSE;
SECURITY_ATTRIBUTES sa;
HANDLE hRead,hWrite;
sa.nLength = sizeof (SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE;
//创建管道
if (!CreatePipe(&hRead,&hWrite,&sa,0))
{
strLog = _T( "Error On CreatePipe()" );
return FALSE;
}STARTUPINFO si = { sizeof (si) }; // 将cb成员初始化为sizeof(si),其他成员初始化为0
::GetStartupInfo(&si);
si.hStdError = hWrite;
si.hStdOutput = hWrite;
si.wShowWindow = SW_HIDE;
si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
PROCESS_INFORMATION pi;
CString strInfo = _T( "" );
ZeroMemory(&pi, sizeof (pi));
//管理员方式启动进程
if (!CreateProcessWithLogonW(_T( "Administrator" ), NULL,strPwd,
LOGON_WITH_PROFILE, NULL, strCommand.GetBuffer(),
CREATE_UNICODE_ENVIRONMENT, NULL, NULL, &si, &pi))
{
int iError = GetLastError();
strLog.Format(_T( "Error On CreateProcessWithLogonW(),error code is %d." ),iError);
CloseHandle(hWrite);
CloseHandle(hRead);
return FALSE;
}
CloseHandle(hWrite);
char buffer[4096] = {0};
DWORD bytesRead = 0;
//读取回传值
while ( true )
{
if (ReadFile(hRead,buffer,4095,&bytesRead,NULL) == NULL)
break ;
//获取了回传值,处理回传值
Sleep(100);
}
//资源清理
CloseHandle(hRead);
CloseHandle(hToken);
WaitForSingleObject(pi.hProcess,INFINITE);
GetExitCodeProcess(pi.hProcess,&dwReturn);
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
return TRUE;
}
 

你可能感兴趣的:(CreateProcess)