是否可以在标准用户令牌 (Windows 10) 中拥有 SeCreateGlobalPrivilege 特权?
Is it possible to have SeCreateGlobalPrivilege privilege in standard user token (Windows 10)?
在我的程序中,我想创建一个可以从任何会话访问的共享内存(带有 global\ 前缀)。此外,它应该在标准用户令牌中工作。
到目前为止,AdjustTokenPrivileges() API 失败 Error 1300(并非所有引用的权限或组都分配给调用者) .
所以我只是想知道在标准用户令牌中使用 SeCreateGlobalPrivilege 的可能性。
你能帮忙吗?
在 Microsoft Windows Security 博客中提到,以下权限 仅分配给提升的令牌 。
- SeIncreaseQuotaPrivilege
- SeSecurityPrivilege
- SeTakeOwnershipPrivilege
- SeLoadDriverPrivilege
- SeSystemProfilePrivilege
- SeSystemtimePrivilege
- SeProfileSingleProcessPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePagefilePrivilege
- SeBackupPrivilege
- SeRestorePrivilege
- SeDebugPrivilege
- SeSystemEnvironmentPrivilege
- SeRemoteShutdownPrivilege
- SeManageVolumePrivilege
- SeImpersonatePrivilege
- SeCreateGlobalPrivilege
- SeIncreaseWorkingSetPrivilege
- SeCreateSymbolicLinkPrivilege
因此,在标准令牌中,没有使用 AdjustTokenPrivileges 任何上述权限的范围。
在我的程序中,我想创建一个可以从任何会话访问的共享内存(带有 global\ 前缀)。此外,它应该在标准用户令牌中工作。
到目前为止,AdjustTokenPrivileges() API 失败 Error 1300(并非所有引用的权限或组都分配给调用者) .
所以我只是想知道在标准用户令牌中使用 SeCreateGlobalPrivilege 的可能性。
你能帮忙吗?
在 Microsoft Windows Security 博客中提到,以下权限 仅分配给提升的令牌 。
- SeIncreaseQuotaPrivilege
- SeSecurityPrivilege
- SeTakeOwnershipPrivilege
- SeLoadDriverPrivilege
- SeSystemProfilePrivilege
- SeSystemtimePrivilege
- SeProfileSingleProcessPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePagefilePrivilege
- SeBackupPrivilege
- SeRestorePrivilege
- SeDebugPrivilege
- SeSystemEnvironmentPrivilege
- SeRemoteShutdownPrivilege
- SeManageVolumePrivilege
- SeImpersonatePrivilege
- SeCreateGlobalPrivilege
- SeIncreaseWorkingSetPrivilege
- SeCreateSymbolicLinkPrivilege
因此,在标准令牌中,没有使用 AdjustTokenPrivileges 任何上述权限的范围。