zoukankan      html  css  js  c++  java
  • Windows Internals 笔记——进程的权限

    1.大多数用户都用一个管理员账户来登录Windows,在Vista之前,这样的登录会创建一个安全令牌。每当有代码试图使用一个受保护的安全资源时,操作系统就会出示这个令牌。从包括Windows资源管理器在内的第一个进程开始,这个令牌会与新建的所有进程关联。

    2.在Vista中,如果用户使用管理员登录,那么除了与这个账户对应的安全令牌之外,还会创建一个经过筛选的令牌,后者将只被授予标准用户的权限。从包括Windows资源管理器在内的第一个进程开始,这个筛选后的令牌会与系统代表最终用户启动的所有新进程关联。

    3.Windows只允许在进程边界上进行权限提升,一旦进程启动,再要求更多的权限就已经迟了。

    4.自动提升进程的权限的方式有,在可执行文件中嵌入一种特殊的资源(RT_MANIFEST),或者在可执行文件所在目录添加.manifest文件。手动提升可以调用ShellExecuteEx函数。

    5.当一个进程使用提升后的权限启动时,它每次用CreateProcess来生成的子进程都会获得同样的权限。

    6.GetProcessElevation函数能返回提升类型和一个指出进程是否在以管理员身份允许的布尔值。

  • 相关阅读:
    OleDbCommand 的用法
    递归求阶乘
    C#重写窗体的方法
    HDU 5229 ZCC loves strings 博弈
    HDU 5228 ZCC loves straight flush 暴力
    POJ 1330 Nearest Common Ancestors LCA
    HDU 5234 Happy birthday 01背包
    HDU 5233 Gunner II 离散化
    fast-IO
    HDU 5265 pog loves szh II 二分
  • 原文地址:https://www.cnblogs.com/zoneofmine/p/8564581.html
Copyright © 2011-2022 走看看