考虑从MSDN获取的LookupPrivilegeValue的代码示例(带有次要代码格式编辑)
BOOL SetPrivilege(HANDLE hToken, LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) {
TOKEN_PRIVILEGES tp;
LUID luid;
if ( !LookupPrivilegeValue(NULL, lpszPrivilege, &luid ) ) {
printf("LookupPrivilegeValue error: %u\n", GetLastError() );
return FALSE;
}
// SET A BREAKPOINT BELOW, notice a new thread was created
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege) {
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
}
else {
tp.Privileges[0].Attributes = 0;
}
// Enable the privilege or disable all privileges.
if ( !AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES) NULL, (PDWORD) NULL) ) {
printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
return FALSE;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED) {
printf("The token does not have the specified privilege. \n");
return FALSE;
}
return TRUE;
}
在第一次调用LookupPrivilegeValue之后使用VS 2010/2008调试器我注意到创建了一个名为_TppWaiterpThread @ 4的新工作线程。该线程一直存在,直到进程退出并且其堆栈跟踪如下:
ntdll.dll!_KiFastSystemCallRet@0()
ntdll.dll!_ZwWaitForMultipleObjects@20() + 0xc bytes
ntdll.dll!_TppWaiterpThread@4() + 0x12c bytes
kernel32.dll!@BaseThreadInitThunk@12() + 0x12 bytes
ntdll.dll!___RtlUserThreadStart@8() + 0x27 bytes
ntdll.dll!__RtlUserThreadStart@8() + 0x1b bytes
在Windows 7 x86 / x64(远程/本地调试)上测试。我尝试设置两个权限SE_DEBUG_NAME& SE_SYSTEM_NAME。这就是我所说的SetPrivilege:
HANDLE hProcess;
hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, GetCurrentProcessId());
SetPrivilege(hProcess, SE_SYSTEMTIME_NAME, TRUE);
//SetPrivilege(hProcess, SE_DEBUG_NAME, TRUE);
在XP上,这个新线程不会出现。
所以我的问题是:
答案 0 :(得分:3)
这是工人工厂内部实施的一部分。通常,每个工厂使用一个线程来等待所有可等待的事件。发生事件时,服务器线程将作业调度到其中一个工作线程以处理该事件。
这是tpWorkerFactory实施的全部内容。