标签: windows privileges whitelist local-security-policy
是否可以授予用户特定权限,但是然后将该权限的使用限制在特定的应用程序列表中?例如,假设我有一个特殊的调试应用程序,我希望在普通帐户上使用,该帐户需要启用SeDebugPrivilege才能工作。但是,我希望限制除正常帐户下运行的上述调试器之外的每个应用程序使用此权限。这可能吗?如果是这样,如何以编程方式完成?
SeDebugPrivilege