如何从用户帐户下运行的c#中的控制台应用程序获取系统进程的访问令牌 (实际上我需要管理员访问令牌)
答案 0 :(得分:2)
“系统”过程不是一个真实的过程。它只是在环0中运行的操作系统代码的逻辑占位符。与驱动程序类似。抽象很有用,特别是在Taskmgr.exe中,它提示操作系统本身消耗了哪些系统资源。例如,可以确定烧毁100%核心的失控驱动程序的问题。
实际上对系统进程做任何事都是不可能的。用户模式代码在环3运行,根本无法访问0环资源。不存在访问令牌,它需要硬件陷阱来遍历边界。你尝试的任何东西都会产生安全例外。