首先让我说我对 Windows 的了解几乎为零。我的理解是,Windows 中的进程从进程级令牌中获取权限,该令牌通常会识别用户启动进程,但可能与系统任务常见的不同,对吗?这有点类似于具有真实有效的用户和组 ID 的 Linux 进程(与 Linux 进行类比可能不合适,但这是我所知道的)。此外,据我所知,用户可以使用runas.exe(类似于sudoLinux)作为另一个用户运行进程。当然,他们会被提示输入他们想要运行该进程的用户的凭据,只要他们知道凭据就不需要特殊权限,对吗?
现在,有一个名为“替换进程级别令牌”的用户权限,根据文档:
具有替换进程级别令牌用户权限的用户如果知道用户的凭据,则可以作为另一个用户启动进程。
上面的重点是我的。所以我的问题是:如果有人知道给定用户的凭据,他们总是可以以他们的身份运行一个进程(使用runas.exe或仅以他们的身份登录)。“替换进程级别令牌”用户权限的目的是什么,它的安全影响是什么?