启用 UAC 并使用管理帐户登录后,您将获得两个令牌:
提升的令牌;它启用了管理员组,具有高完整性(即,强制完整性标签 SID 为 S-1-16-12288)并且具有提升类型 TokenElevationTypeFull。
有限代币;这已禁用管理员组、中等完整性 (S-1-16-8192) 并具有提升类型 TokenElevationTypeLimited。
这三个因素总是这样匹配吗?也就是说,内核是否要求只有启用了管理员组的令牌才能具有高完整性和/或 TokenElevationTypeFull?
是否存在任何情况下进程不具有管理员权限但将以高完整性和/或 TokenElevationTypeFull 运行?
(问题的基本原理:答案会影响程序员安全测试提升权限的方式。例如,它出现在这里。)