Re: Токен процесса
- From
- Alex Fedotov ()
- To
- Artemiev Igor
- Date
- 2002-07-16T18:05:48Z
- Area
- SU.WINDOWS.NT.PROG
From: "Alex Fedotov" <me@alexfedotov.com>
Artemiev Igor wrote:
> Какая привилегия нужна, чтобы поиметь сабж какого-нибудь системного
> процесса или процесса другого пользователя. Что-то ковыряюсь и никак не
> пойму :-(( С поимением SE_DEBUG_NAME отрабатывает только OpenProcess,
> OpenProcessToken возвращает ACCESS_DENIED...
А никакая. OpenProcessToken передается маска доступа. Если у вызывающего нет
таких прав доступа к объекту токена, то функция возвращает
ERROR_ACCESS_DENIED. Для системных процессов DACL токенов выглядит так:
grant 0x000f01ff (inh: 0) to S-1-5-18 (NT AUTHORITY\SYSTEM)
grant 0x00020008 (inh: 0) to S-1-5-32-544 (BUILTIN\Administrators)
Для пользовательских процессов:
grant 0x000f01ff (inh: 0) to S-1-5-18 (NT AUTHORITY\SYSTEM)
grant 0x000f01ff (inh: 0) to S-1-5-21-X-Y-Z-K (создатель)
Так что, если действительно нужно манипулировать токенами, то нужно
выполняться в LocalSystem.
-- Alex Fedotov
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)