Как перечислить все привилегии, которыми обладает Процесс?

525
Ajay

Используя инструмент Process Explorer, мы можем видеть привилегии, которыми обладает запущенный процесс. Работающий процесс может удалить привилегии, и, следовательно, эффективные привилегии, удерживаемые процессом, будут меньше, чем то, что разрешено пользователю / группе.

Если мы откроем процесс в ProcExp и выберем вкладку «Безопасность», мы увидим все привилегии, которыми в данный момент владеет процесс, и статус каждой привилегии: Как перечислить все привилегии, которыми обладает Процесс?

Если выбрать любой другой процесс (Service) работает под учетной записью SYSTEM, он не будет иметь все привилегии (например, SeTcbPrivilege) - сам процесс может быть удален процесс ( при использовании AdjustTokenPrivilegeс SE_PRIVILEGE_REMOVEDфлагом).

Какая команда может перечислить привилегии, которыми обладает запущенный процесс ?

0
С чего вы взяли, что Process Explorer еще не показывает действительные права доступа? DavidPostill 6 лет назад 0
Я уже знаю, и я только упомянул об этом. Я просто спрашивал, есть ли инструмент командной строки, который может сделать это. Мне нужно было быстро увидеть результат, а не просматривать процесс в PE UI каждый раз, когда я запускаю новый процесс. Ajay 6 лет назад 0
Ваш вопрос не упоминает инструмент командной строки. И, насколько я знаю, нет ни одного. DavidPostill 6 лет назад 0
В последней строке четко упоминается «команда» (неотредактированная, оригинальная). Спасибо за ответ! Ajay 6 лет назад 0

0 ответов на вопрос

Похожие вопросы