Windows普通程序与服务程序的初始特权(Privileges)

最新推荐文章于 2024-06-25 15:50:33 发布
最新推荐文章于 2024-06-25 15:50:33 发布
阅读量6k 收藏 5
点赞数
分类专栏: Windows 文章标签: windows attributes token system query null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joal_zhu/article/details/7513858
版权
本文探讨了Windows普通程序与服务程序在初始特权上的差异,特别是在Windows 7系统下,以 Administrator 和 LocalSystem 账户为例。主要内容包括:1) LocalSystem 的交互和服务程序特权相同;2) 非LocalSystem账户服务程序特权默认关闭,需自行启用;3) LocalSystem特权比Administrator多,但无法远程关机;4) 除LocalSystem外,其他账户无法在TCB中运行。文章提供了打印进程特权状态的C++代码示例。
摘要由CSDN通过智能技术生成

最近在学习写Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来:

特权 交互服务
(System帐号)		 非交互服务
(System帐号)		 服务
(Administrator)		 普通程序
(Administrator)
SeAssignPrimaryTokenPrivilege Disnabled Disnabled
SeLockMemoryPrivilege Enabled Enabled
SeIncreaseQuotaPrivilege Disnabled Disnabled Disnabled Enabled
SeTcbPrivilege Enabled Enabled
SeSecurityPrivilege Disnabled Disnabled Disnabled Enabled
SeTakeOwnershipPrivilege Disnabled Disnabled Disnabled Enabled
SeLoadDriverPrivilege
最低0.47元/天 解锁文章
小白哥们
关注
专栏目录
Vista/Win7 UAC兼容程序开发指南
dvlinker的技术专栏
06-09 53
Vista/Win7 UAC兼容程序开发指南
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
windows privilege and Permission(WINDOWS特权、权限介绍)
编程爱好者
02-18 4508
sherwin 发表于: 2007-10-07 15:58 来源: 沙飞网 特权 A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, such as shut
关于进程权限设置
seawt的专栏
08-03 8479
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
WINDOWS PRIVILEGE ESCALATION -- Windows 权限提升
最新发布
darui_csdn的博客
06-25 72
目前你成功进入到一个有趣的 Windows 网络中。也许你利用了远程堆溢出,或者你利用网络钓鱼进入。是时候开始寻找提升特权的方法了。即使您已经以系统管理员或管理员的身份运行,您也可能希望有多几种方法来获得这些权限,以防补丁程序周期终止您的访问。在您的背包中有一个特权提升目录也很重要,因为一些企业运行的软件可能很难在您自己的环境中进行分析,并且您可能无法运行该软件,除非您在相同规模或构成情况的企业网络中。
如何解决Windows 10超级管理员账号权限受限的问题
weixin_41999297的博客
04-22 2207
微软推送windows 10免费升级以后,有不少同学都把自己的Win7/8/8.1通过windows自动更新升级到了Windows 10,不过原来在Win7/8已经激活使用内置的Administrator超级管理员用户的同学发现升级到win10以后,安装一些软件又会出现烦人的UAC用户账户控制窗口,为什么在Windows 10已经使用超级管理员账号还是会出现UAC提示和当前用户进程权限受限的情况呢?用户帐户控制: 对内置管理员帐户使用管理审批模式,此策略设置控制内置管理员帐户的管理审批模式的行为。
Windows权限
retty资料库
08-25 1428
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
修改 Windows 文件访问权限的多种方法
溡漪幽博客
08-23 1万+
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
提升应用程序权限
04-05
但是,在某些特殊情况下(例如:系统维护或特定功能实现),我们需要让应用程序暂时获得更高的权限,以便执行一些普通用户模式下无法完成的任务。 #### 二、提升应用程序权限的方法 下面将详细讲解一种常见的方法...
RtlAdjustPrivilege进程提权,权限ID对照表
zwfgdlc的专栏
10-12 4134
SeCreateTokenPrivilege 0x2 SeAssignPrimaryTokenPrivilege 0x3 SeLockMemoryPrivilege 0x4 SeIncreaseQuotaPrivilege 0x5 SeUnsolicitedInputPrivilege 0x0 SeMachineA
windows提升权限总结
06-04
利用windows的漏洞提升windows的权限
Windows 权限提升:SeImpersonatePrivilege
dzqxwzoe的博客
09-12 234
谈到SeImpersonatePrivilege(身份验证后模拟客户端),它是在Windows 2000 SP4中引入的。被分配此权限的用户是设备本地管理员组的成员和设备的本地服务帐户。除了这些用户和组之外,以下组件也具有此用户权限: 由服务控制管理器组件对象模型(COM) 服务器启动的服务由 COM 基础结构启动并配置为在特定帐户下运行现在我们知道哪些类型的用户拥有此特权,是时候了解用户使用这些特权获得什么了。每当为用户分配 SeImpersontatePrivilege
此计算机必须为委派而被信任_WCF 的委派和模拟
weixin_42508215的博客
12-24 382
WCF 的委派和模拟Delegation and Impersonation with WCF03/30/2017本文内容模拟 是一种常用技术,服务可使用该技术限制客户端对服务域资源的访问。Impersonation is a common technique that services use to restrict client access to a service domain's res...
彻底禁用UAC,解决“Windows 8/10 Administrator须以管理员身份运行才有权限”的问题
君莫笑
09-28 1万+
那时,开发用的新电脑一来,因系统配置的操作较多,我不想受太多权限束缚,所以登入系统后的第一件事就是启用Administrator用户,然后注销登录Administrator,并把安装时创建的用户删掉。用着用着我发现:作为Administrator之后,执行某行操作仍然没有足够权限,以至于运行cmd后无法通过net start MySQL启动服务,也无法使用mklink创建符号链接。这让人甚是困惑
如何使用 Ntrights.exe 实用工具设置登录用户权限
Mr. Cypress 柏树 先生
07-22 2142
使用secedit命令,加上本文章,么么哒 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正
SeImpersonatePrivilege
如鹿渴慕泉水的专栏
11-20 1791
// Argeniss - Information Security - www.argeniss.com // **Churrasco** // Elevation of privileges PoC exploit for Token Kidnapping on Windows 2003 // http://www.argeniss.com/research/TokenKidnappi
Windows环境下MySQL5.7.11初始密码修改步骤
如果遇到服务启动问题,可能是因为data目录需要初始化,你可以删除data目录并运行`mysqld --initialize`来重新创建。如果服务无法启动,检查是否有相关进程占用,如mysqld,可以通过任务管理器结束这些进程。 当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值