进程的内核对象是等着别人拿着令牌访问我们的
令牌是我们拿着令牌区访问别人的内核对象的,与别的安全描述符权限比较
windows完整性机制:是对windows安全授权的一个补充
安全模块在拿token和安全描述符SECURITY_DESCRIPTOR比照之前,还会做一个完整性检查的工作
完整性等级低的不能访问完整性等级高的,如果没有设置,内核对象会设置默认的完整性等级medium。
让进程在一个低完整性等级下运行。
BOOL GetProcessIntegrityLevel(HANDLE hProcess, PDWORD pIntegrityLevel,
PDWORD pPolicy, PDWORD pResourceIntegrityLevel, PDWORD pResourcePolicy){}
pIntegrityLevel:完整性等级,高的完整性等级是3000,中的是2000......
pPolicy:策略等级
Value | Meaning |
---|---|