运行以下命令时,我收到此输出:
SERVICE_NAME:AdobeARM 服务
PRIVILEGES :
[SC] QueryServiceConfig2 成功
我的问题是 AdobeARMservice 有什么样的权限?似乎没有……但不可能。
问问题
509 次
1 回答
1
实际上,我不确定 Adobe ARM 服务是否需要任何特权。本地系统令牌始终包括管理员组,该组被明确授予访问大多数文件和注册表项的权限。系统任务通常需要特权,例如加载设备驱动程序、查看安全审计日志或更改时区。服务所需的最常见特权可能是“模拟客户”,但在这种情况下不适用。我想它可能想要“关闭系统”,以便它可以在安装更新后启动重新启动。
但是,碰巧的是,如果没有配置权限列表,则服务会获得与安全原则相关的所有权限,在这种情况下是大多数权限。
引用MSDN (SERVICE_REQUIRED_PRIVILEGES_INFO):“如果您没有设置所需的权限,SCM 将使用默认分配给进程令牌的所有权限。”
我刚刚检查过,对于未设置所需权限列表的服务,sc qprivs确实显示了一个空列表,如您的问题所示。如果我没记错的话,显式设置一个空列表具有相同的效果。如果该服务不想要任何特权,它将设置一个只有一项的列表,即 SeChangeNotifyPrivilege,无论如何每个人都会得到它。
于 2013-03-22T01:27:33.887 回答