出于什么目的SeTcbPrivilege,Windows使用的权限是什么?例如,它可以用于在SYSTEM帐户下运行程序吗?
Gab*_*abe 10
作为操作系统的一部分,您可以执行创建登录令牌等操作.除非您正在编写身份验证提供程序,否则您不太可能需要编写使用此权限的服务.
由于您可以创建访问令牌,因此您可以充当任何用户.当然,这意味着您可以在SYSTEM帐户下运行程序,但有更简单的方法来运行SYSTEM系统.
小智 5
要补充加伯的答案,以下是MS所说的话:
允许进程假定任何用户的身份,从而获得对该用户有权访问的资源的访问。通常,只有低级身份验证服务才需要此特权。
默认设置:未分配。
请注意,默认情况下,潜在访问权限不限于与用户相关联的访问权限;调用过程可能会要求向访问令牌中添加任意其他特权。调用过程可能还会构建一个访问令牌,该令牌不提供用于跟踪审核日志中事件的主要身份。
当服务需要此特权时,请将服务配置为使用具有固有特权的本地系统帐户登录。不要创建单独的帐户并为其分配特权。