1. 首页
  2. 问答
  3. 是否有可能在标准用户令牌(Windows 10)中拥有SeCreateGlobalPrivilege特权?

是否有可能在标准用户令牌(Windows 10)中拥有SeCreateGlobalPrivilege特权?

2017-03-02 36 views
-1

在我的程序中,我想创建可以从任何会话访问的共享内存(带有“全局”前缀)。它也应该在标准用户令牌中工作。是否有可能在标准用户令牌(Windows 10)中拥有SeCreateGlobalPrivilege特权?

到目前为止,AdjustTokenPrivileges API与回报1,并且GetLastError()失败1300(不引用被分配给调用者所有权限或组)。

所以我只是想知道在标准用户令牌中使用SeCreateGlobalPrivilege的可能性。

你能帮忙吗?

来源

2017-03-02 krishnakumartg

+0

您是否检查组策略?有一个定义谁可能创建全局对象。 –

+0

是的。我的用户帐户具有管理员权限,并在策略中针对SeCreateGlobalPrivilege添加。亮点是我在没有提升的情况下在默认UAC中运行应用程序。仅供参考。 – krishnakumartg

+0

[mcve],我会考虑在我的机器上测试它。 –

回答

2

Microsoft Windows Security博客,提到的是,以下权限仅分配给提升的代币

  • SeIncreaseQuotaPrivilege
  • SeSecurityPrivilege权限
  • SeTakeOwnershipPrivilege
  • SeLoadDriverPrivilege
  • SeSystemProfilePrivilege
  • SeSystemtimePrivilege
  • SeProfileSingleProcessPrivilege
  • SeIncreaseBasePriorityPrivilege
  • SeCreatePagefilePrivilege
  • SeBackupPrivilege
  • SeRestorePrivilege
  • SeDebugPrivilege
  • SeSystemEnvironmentPrivilege
  • SeRemoteShutdownPrivilege
  • SeManageVolumePrivilege
  • SeImpersonatePrivilege
  • SeCreateGlobalPrivilege
  • SeIncreaseWorkingSetPrivilege
  • SeCreateSymbolicLinkPrivilege

所以在标准令牌,对于任何的上述使用权限没有AdjustTokenPrivileges范围。

来源

2017-03-07 06:49:14 krishnakumartg

相关问题

 相关问题