Windows使用SeTcbPrivilege权限的目的是什么?例如,它可以用于在SYSTEM帐户下运行程序吗?
答案 0 :(得分:8)
作为操作系统的一部分,您可以执行创建登录令牌等操作。除非您正在编写身份验证提供程序,否则您不太可能需要编写使用此权限的服务。
由于您可以创建访问令牌,因此您可以充当任何用户。当然,这意味着您可以在SYSTEM帐户下运行程序,但有更简单的方法来运行SYSTEM。
答案 1 :(得分:4)
再加上Gabe的回答,这就是MS所说的,
允许进程假定任何用户的身份,从而获得收益 访问用户有权访问的资源。 通常,只有低级别的身份验证服务才需要这样做 特权。
默认设置:未分配。
请注意,潜在访问权限不限于与之相关的内容 用户默认;调用进程可能会请求任意 其他权限将添加到访问令牌。呼唤 进程也可能构建一个不提供的访问令牌 用于跟踪审计日志中事件的主要标识。
当服务需要此权限时,请将服务配置为记录 使用本地系统帐户,该帐户具有固有的权限。 不要创建单独的帐户并为其分配权限。
答案 2 :(得分:0)
SeTcbPrivilege对于调试目的非常有用。例如,如果您要开发必须在系统帐户下运行并执行模拟操作的Windows服务,则可以方便地将此服务作为独立exe运行。 SeTcbPrivilege将允许这样做。