安全/健壮地使用AdjustTokenPrivileges？

Question

我只是编写一些使用AdjustTokenPrivileges在Windows中启用SeDebug权限的代码。令牌来自OpenProcessToken;如果模拟，OpenThreadToken只返回一个令牌。

我发生了一些事情：

• 令牌的范围是什么？是每个进程还是每个线程？如果我启用了权限，是仅为此线程启用了该权限，还是为整个进程（或整个会话）启用了该权限？
• 如果范围比线程更广，那么在启用或禁用它时如何避免竞争条件？

Answer 1

线程和进程都有自己的访问权限 - 请参阅MSDN中的OpenThreadToken和OpenProcessToken - 所以答案实际上取决于您传递给AdjustTokenPrileges的令牌句柄来自何处？