3

我想为我的进程令牌添加特权(我的进程以管理员权限运行)。我无法使用 AdjustTokenPrivileges,因为进程令牌不包含我缺少的权限。因此,我尝试通过 SetTokenInformation 将权限添加到令牌。我很确定我以正确的方式构建了 TOKEN_PRIVILEGES 结构,并且在调用 SetTokenInformation 时得到了 INVALID_PARAMETER_ERROR。因此,我认为在现有令牌上使用此功能存在问题。另外我在功能MSDN页面中发现了这个注释:“只有在创建访问令牌时才能设置令牌类型信息。”

那么,我还能做什么?

注意:我这样做是因为我对 CreateProcessAsUser 的调用失败了,因为我没有 SE_ASSIGNPRIMARYTOKEN_NAME 特权。

感谢帮助者!

4

1 回答 1

1

可以更改令牌中的权限,但不能添加权限。Keith Brown 在他关于 Windows 安全的杰出著作中对这个主题有一个很好的部分。他在其中说,一旦 LSA 完成构建令牌“你以后不能注入额外的特权......”。我希望我能找到一本像他这样涵盖当前 Windows 安全性的书。叹。

于 2016-11-13T01:12:04.190 回答