当作为管理员在Citrix或RDP下运行时,我可以查看,终止或以其他方式操纵其他用户或其他会话创建的进程。管理员需要能够不时地执行此操作,因此我无法从管理员登录中删除该功能,但我想在某些流程上对其进行限制。
有没有办法更改当前进程或我启动的进程的安全性和/或权限,以便它无法再查看或以其他方式操纵其他用户的进程?我很乐意更改当前正在执行的进程(我的)的权限,或使用某种拒绝目标可执行文件权限的方法启动我的进程。它与以管理员身份运行相反。
我认为AdjustTokenPrivileges可能是关键,但我似乎无法找到任何与查看Privilege Constants列表中的其他用户进程相关的权限。
带有适当的lpSecurityDescriptor的CreateProcess似乎可以解决这个问题,但是我无法找到安全描述符的好例子,或者与其他用户进程相关的任何东西。
有人知道秘诀吗?感谢