这个问题是关于我目前正在处理的特权问题的后续和延续,原问题链接在这里。
问题概述:
我正在使用一个域管理员帐户运行程序,但该帐户没有
我个人不喜欢这个解决方案。我认为应该可以作为管理员获得所需的特权,而无需进行系统修改,如安装服务(即使只是暂时的)。
我希望有一种解决方案可以最小化系统修改,并且最好可以即时完成(即:不需要重新启动)。我曾尝试过以
我已经尽力想出解决此问题的替代方案了。我希望有一种简单的方法可以在主机上抓取特权令牌并模拟它为该程序,但我还没有找到方法。
如果有人知道解决方法,或者甚至对可能有效的事情有建议,请告诉我。非常感谢您的帮助!
Debug programs (SeDebugPrivilege)特权,而我需要在本地机器上拥有该特权。
应急解决方案:
该程序可以在本地机器上安装自己作为服务,并启动该服务。该服务现在在SYSTEM帐户下运行,这使我们能够使用SeTCBPrivilege特权创建一个新的访问令牌,该令牌具有SeDebugPrivilege。然后,我们可以使用新创建的令牌以提升的权限重新启动初始程序。我个人不喜欢这个解决方案。我认为应该可以作为管理员获得所需的特权,而无需进行系统修改,如安装服务(即使只是暂时的)。
我希望有一种解决方案可以最小化系统修改,并且最好可以即时完成(即:不需要重新启动)。我曾尝试过以
SYSTEM身份登录用户并尝试在已知的SYSTEM进程(如csrss.exe)上打开进程令牌(但是失败了,因为您无法使用正在尝试获取的特权打开PROCESS_QUERY_INFORMATION以获取指向该进程的句柄)。我已经尽力想出解决此问题的替代方案了。我希望有一种简单的方法可以在主机上抓取特权令牌并模拟它为该程序,但我还没有找到方法。
如果有人知道解决方法,或者甚至对可能有效的事情有建议,请告诉我。非常感谢您的帮助!