ShellExecute和ShellExecuteEx函數主要用于執行應用程序,它們可以接收一個文件名并能自動獲得同文件名相關的可執行文件名。此
外,它們還支持系統安全認證。如果在NT上設定了用戶的可執行權限,ShellExecute和ShellExecuteEx函數將會在創建新的進程前檢查權限CreateProcess和WinExec函數則沒有這項功能)。函數調用的流程如下:
- 獲得將要執行的程序名,例如test.exe。
- 根據程序名檢查用戶權限,如果該用戶無權操作,拒絕之。
- 激活全部已注冊的IshellExecuteHook擴展。
- 當所有擴展和權限都同意執行,準備創建新的進程。
- 在注冊表中查詢程序,查找路徑為:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\App Paths\程序名,在該項下找程序的啟動路徑,如果找到,啟動并返回;如果沒找到,進入步驟6。
- 根據ShellExecute的設置的目錄參數查找,如果存在程序,啟動并返回;否則返回失敗。
步驟5和6是我再查找一個程序運行錯誤時發現的。
原來程序之前安裝過一次,后來更改啟動策略,不再獨立安裝而采用綠色包,結果程序中用ShellExecute啟動程序時不對,查找分析之后發現是調用了錯誤的程序,卸載之前安裝的就正常了。
誤打誤撞,盡然發現之前對這兩個函數理解太過膚淺,網上查了查,發現都沒有人介紹,我這里再補充我發現的2點,告誡自己以后不到萬不得已,不要使用這兩個函數啟動自己的應用程序。