使用Visual Studio 2010我尝试远程调试由不同用户运行的进程。
为此,我的用户必须在测试计算机上获得“调试”权限,在我的帐户下运行远程调试监视器,并从我的计算机连接到远程进程,作为测试人员的帐户运行。
在测试计算机上提供帐户调试权限时,以及在开发计算机上附加到其他用户的进程时,我都收到了安全警告。
给予用户调试权限或调试其他用户拥有的进程有哪些实际危险?
答案 0 :(得分:1)
调试权限授予用户打开其他用户进程的权限,包括系统进程(用户 SYSTEM ),如 csrss.exe 。 从本质上讲,在该用户下运行的任何代码现在都可以将代码注入系统进程。