在Windows系统中,进程具有访问令牌,而对象具有安全属性,如同钥匙和锁的关系,只有正确配对才可以访问。
新建进程时,进程的访问令牌从当前用户处继承,使用whoami /PRIV命令可以查看用户的权限。
这是一个非管理员用户的权限:
使用同样的用户,以管理员身份启动cmd,可以看到权限发生了变化:
这里可以看到我们在OpenProcess函数之前经常对当前进程调整的SeDebugPrivilege权限。
在Windows系统中,进程具有访问令牌,而对象具有安全属性,如同钥匙和锁的关系,只有正确配对才可以访问。
新建进程时,进程的访问令牌从当前用户处继承,使用whoami /PRIV命令可以查看用户的权限。
这是一个非管理员用户的权限:
使用同样的用户,以管理员身份启动cmd,可以看到权限发生了变化:
这里可以看到我们在OpenProcess函数之前经常对当前进程调整的SeDebugPrivilege权限。