Restricted Token和Filtered Token之间是否存在差异? 从我所看到的,它们似乎都是同义词,但Windows Internals书让我有点困惑。
答案 0 :(得分:0)
Microsoft似乎至少在某些时候可互换地使用“受限令牌”和“过滤令牌”,例如in the documentation for TOKEN_INFORMATION_CLASS:
TokenHasRestrictions
如果已经过滤了令牌,缓冲区将收到一个非零的DWORD值。
但是,“过滤令牌”最常用于UAC的特定上下文,用于描述管理员登录时UAC生成的受限令牌。对于以任何其他方式生成的受限令牌,坚持“受限制”可能更安全。