是否可以在标准用户令牌（Windows 10）中拥有SeCreateGlobalPrivilege权限？

Question

在我的程序中，我想创建一个可以从任何会话访问的共享内存（带有global\前缀）。此外，它应该在标准用户令牌中工作。

到目前为止，AdjustTokenPrivileges() API失败并显示Error 1300（并非所有引用的权限或组都分配给调用者。）

所以我只是想知道在标准用户令牌中使用SeCreateGlobalPrivilege的可能性。

你能帮忙吗？

Answer 1

在Microsoft Windows Security博客中，提到以下权限仅分配给提升的令牌。

• SeIncreaseQuotaPrivilege
• SeSecurityPrivilege权限
• SeTakeOwnershipPrivilege
• SeLoadDriverPrivilege
• SeSystemProfilePrivilege
• SeSystemtimePrivilege
• SeProfileSingleProcessPrivilege
• SeIncreaseBasePriorityPrivilege
• SeCreatePagefilePrivilege
• SeBackupPrivilege
• SeRestorePrivilege
• SeDebugPrivilege
• SeSystemEnvironmentPrivilege
• SeRemoteShutdownPrivilege
• SeManageVolumePrivilege
• SeImpersonatePrivilege
• SeCreateGlobalPrivilege
• SeIncreaseWorkingSetPrivilege
• SeCreateSymbolicLinkPrivilege

因此，在标准令牌中，没有任何空间可以在上述任何特权上使用AdjustTokenPrivileges。