个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
MSDN 文章,Enabling and Disabling Privileges in C++ ,提供了一个代码示例来展示如何在访问 token 中启用或禁用权限。
我引用被质疑的部分:
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
tp.Privileges[0].Attributes = 0;
Attributes 成员的零值是什么意思?
根据 TOKEN_PRIVILEGES 的文档结构,权限的属性可以是以下值的组合:
SE_PRIVILEGE_ENABLED(在 WinNT.h 中为 0x00000002L)SE_PRIVILEGE_ENABLED_BY_DEFAULT(在 WinNT.h 中为 0x00000001L)SE_PRIVILEGE_REMOVED(在 WinNT.h 中为 0x00000004L)SE_PRIVILEGE_USED_FOR_ACCESS(在 WinNT.h 中为 0x80000000L)因此,我们没有看到任何值为零的有效常量。我猜,零等于 SE_PRIVILEGE_REMOVED。
再一次,如果零意味着禁用所有权限,我对此表示怀疑,因为禁用所有权限可以简单地通过设置 AdjustTokenPrivileges() 的 DisableAllPrivileges 参数来完成。为 TRUE。
这里有人可以解释零值真正的作用吗?
最佳答案
禁用权限和删除权限是有区别的,前者允许您稍后再次启用它。删除权限意味着以后不能重新启用它。
传递零意味着 SE_PRIVILEGE_ENABLED 位未设置,因此该权限被禁用。
token 在创建时包含许多特权。 SeChangeNotifyPrivilege,在本地安全策略/组策略的用户权限分配部分中称为“绕过遍历检查”,默认情况下始终启用,永远不应禁用(请参阅 KB823659 了解细节)。因此 DisableAllPrivileges 参数实际上没有用。
用户帐户控制(Windows Vista 及更高版本)获取原始登录 token ,克隆它,并使用 SE_PRIVILEGE_REMOVED 标志创建用于启动 shell 的“过滤 token ”。然后隐藏原始 token ,以便“以管理员身份运行”功能可以使用它来启动程序。
您可以使用 Sysinternals Process Explorer 查看进程 token 中启用的权限.
关于c++ - 关于 MSDN 代码示例, "Enabling and Disabling Privileges",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13080927/
26
4
0
感觉代码越少越好,所以想“优化”如何同时启用多个项目: button1.enabled = YES; button2.enabled = YES; textField.enabled = YES; .
我正在尝试禁用和禁用存储在 List 中的 Component。当我尝试这样做时,出现以下错误: 'Component' does not contain a definition for 'enab
我正在努力使用执行器启用 Spring Boot 运行状况检查。由于我们的应用程序依赖于 Spring 1.5.21,因此我必须使用执行器 1.5.21 版本。我在他们的online document
我有一个项目结构如下:.Persistence -> .Repo -> .Services -> .Controllers -> MVC3 App。 每一层都有一个带有接口(interface)的相应
解决方法: 在cmakelists.txt中添加设置: set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fms-extensions") 问题解决 下面是cmakel
我对 powershell 知之甚少。 我想知道是否有人可以指出我需要了解什么来解释以下内容: PS C:\Users\username> (Get-Aduser -Filter 'Enabled -
我有一个运行 Ubuntu 16.04.1x64 的 DO droplet,我正在尝试运行 IPFS作为系统服务。我已经按照说明创建了一个用户“connor”并安装了 IPFS here .我将服务存
我尝试制作 Android WebRTC 应用 我在 Android Oreo 和 Pie 上测试过,该应用运行良好。 但是在 Android Lollipop 和 Marshmallow 上,当我调
我有一个简单的网站,其中一个 aspx 页面 ( Test.aspx ) 显示 Roles.Enabled在 Web.config 中设置为 false 的值(属性 roleManager@enabl
在 Spring Boot 中,对于分段上传,我看到许多教程站点都建议具有以下属性之一:spring.http.multipart.enabled=false或者spring.servlet.mult
我有一个 PHP 库,它使用许多正则表达式,其中包括用于多字节字符串的 \P 表达式,例如 ((((?:\P{M}\p{M}*)+?)|(\'[^\']*\')|(\"[^\"]*\"))!)?\$?
如果“错误运行应用程序:Instant Run 需要启用'工具 | Android | 启用 ADB 集成'。” 使用最新的 Gradle 插件和最新的 Android SDK 时出现问题。您可以使用
在尝试了一些选项后,我仍然没有得到满意的结果: 使用的Javascript库是FullpageJS ( http://alvarotrigo.com/fullPage/ ) Fullpage.js 使
默认情况下,Kafka Consumer 会定期提交当前偏移量,除非通过禁用 enable.auto.commit 将其关闭。 .根据文档,您将负责自己提交偏移量。所以当我想要 手册 控制,这似乎是要
我有一个 AWS SAM 应用程序,其函数包含 schedule 事件,并且我希望有条件地启用/禁用根据参数值为事件生成的 EventBridge 规则。 为此,我在 template.yaml 中执
似乎 servlet 的 web.xml 有一个元素叫做 false 可以像这样放在servelt定义中 example com.example.TestServlet 10
我们有 Aerospike 服务器版本 3.8.3(支持 LDT) 我们遇到以下异常 - 2018-08-01 16:11:31,558 1320573 [task-scheduler-3] ERRO
我有一个运行 Windows 10 Pro 的 Windows VM,我正在尝试安装运行 WSL2 的 Docker。 但是,我遇到了下面的错误,我可以确认 虚拟机平台 Windows 功能 已经启用
我开始学习 Javafx,并且偶然发现了这个“奇怪”的功能。我制作了一个带有两个按钮的简单窗口。当我按下其中一个按钮时,会出现一条蓝色笔画并一直保留在那里,直到我按下另一个按钮。除了知道最后按下的是哪
我在使用 C++ 模板时遇到了这段使用 SFINAE 使用 std::enable_if 的代码.这段代码我面临两个问题。 #include #include enum class Type :
我是一名优秀的程序员,十分优秀!