windows-server-2008 – 在服务器2008 R2中,如果我以管理员模式运行应用程序,子进程是否仍处于相同模式?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 在服务器2008 R2中,如果我以管理员模式运行应用程序,子进程是否仍处于相同模式?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在server 2008 R2中,如果我以管理员模式运行应用程序,子进程是否仍处于相同模式?

我提出这个问题是因为我怀疑应用程序中的子进程没有以管理员模式运行.

是的,子进程继承父进程的访问令牌(从TechNet上的 UAC Process and Interactions开始):

Each application that requires the administrator access token must prompt the administrator for consent. The one exception is the relationship that exists between parent and child processes. Child processes inherit the user access token from the parent process. Both the parent and child processes,however,must have the same integrity level.

一些相关的奖金信息:

runas实用程序有两个记录不良的交换机,名为/ showtrustlevels和/ trustlevel,它们似乎允许您使用标准用户令牌(而不是管理令牌)启动(从提升的进程)新进程,而不会降低子进程的完整性级别:

runas /trustlevel:0x20000 cmd.exe

你会发现Window标题包含(以[username]运行,具有受限制的权限),whoami将显示受限制的权限和组列表,与提升的提示相比:

猜你在找的Windows相关文章