进程(令牌)既有所有者又有用户,可以使用winapi函数OpenProcessToken()检索。
这两者之间有什么区别,它们在何时不同?
进程(令牌)既有所有者又有用户,可以使用winapi函数OpenProcessToken()检索。
这两者之间有什么区别,它们在何时不同?
来自访问令牌:
访问令牌函数使用以下结构来描述访问令牌的各个部分。
[...]
TOKEN_OWNER 新对象的安全描述符的默认所有者SID。
[...]
TOKEN_USER 与访问令牌相关联的用户的SID。
这些结构的页面提供了更多信息:
一个代表将成为使用此访问令牌创建的任何对象所有者的用户的结构。
TOKEN_USER结构标识与访问令牌相关联的用户。
编辑以添加由Harry Johnston指出的澄清说明。
为了澄清第二点,与访问令牌相关联的用户是使用其登录凭据生成访问令牌的用户。因此,如果您以user1身份登录,则您的程序运行的访问令牌将返回TokenUser的user1 SID。