在Microsoft Windows Security博客,提到的是,以下权限仅分配给提升的代币。
- SeIncreaseQuotaPrivilege
- SeSecurityPrivilege权限
- SeTakeOwnershipPrivilege
- SeLoadDriverPrivilege
- SeSystemProfilePrivilege
- SeSystemtimePrivilege
- SeProfileSingleProcessPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePagefilePrivilege
- SeBackupPrivilege
- SeRestorePrivilege
- SeDebugPrivilege
- SeSystemEnvironmentPrivilege
- SeRemoteShutdownPrivilege
- SeManageVolumePrivilege
- SeImpersonatePrivilege
- SeCreateGlobalPrivilege
- SeIncreaseWorkingSetPrivilege
- SeCreateSymbolicLinkPrivilege
所以在标准令牌,对于任何的上述使用权限没有AdjustTokenPrivileges
范围。
您是否检查组策略?有一个定义谁可能创建全局对象。 –
是的。我的用户帐户具有管理员权限,并在策略中针对SeCreateGlobalPrivilege添加。亮点是我在没有提升的情况下在默认UAC中运行应用程序。仅供参考。 – krishnakumartg
[mcve],我会考虑在我的机器上测试它。 –