我已经阅读了大量有关此事的SO问题，但我没有找到以正确方式执行此操作的真正权威指南。我的目标是枚举[断开连接和事件]用户控制台session并在每个session中启动一个进程。每个用户session进程在其DACL中至少需要这些权限:Tokenaccessrights:TOKEN_QUERY(对于GetTokenInformation())TOKEN_QUERY_SOURCE(对于GetTokenInformation())Processaccessrights:PROCESS_QUERY_INFORMATION(对于OpenProcessToken())PROCESS_QUERY_