运行以下命令时,我收到此输出:
SERVICE_NAME:AdobeARMservice
PRIVILEGES :
[SC] QueryServiceConfig2 SUCCESS
我的问题是AdobeARMservice有哪些特权?似乎没有...但它不可能。
答案 0 :(得分:1)
实际上,我不确定Adobe ARM服务是否确实需要任何权限。本地系统令牌始终包含Administrators组,该组明确授予对大多数文件和注册表项的访问权限。系统任务通常需要特权,例如加载设备驱动程序,查看安全审核日志或更改时区。服务所需的最常见权限可能是“冒充客户”,但在这种情况下不适用。我想它可能想要“关闭系统”,这样它就可以在安装更新后启动重启。
但实际情况是,如果没有配置权限列表,该服务将获得与安全原则相关的所有权限,在这种情况下是大多数权限。
从MSDN (SERVICE_REQUIRED_PRIVILEGES_INFO)引用:“如果您未设置所需权限,则SCM将使用默认情况下分配给进程令牌的所有权限。”
我刚检查过,对于没有设置所需权限列表的服务,sc qprivs确实会显示一个空列表,如您的问题所示。如果我没记错的话,明确设置一个空列表会产生同样的效果。如果该服务不需要任何权限,它将设置一个只包含一个项目SeChangeNotifyPrivilege的列表,无论如何,每个人都会得到它。