应用程序验证工具 - 停止代码 - LuaPriv

这组测试包含以下停止代码。

验证程序无法获取对象的名称。

可能的原因

验证程序尝试对应用程序打开的对象名称进行规范化，但未能成功。 这表明安全问题报告中可能缺少某些诊断信息。

应用程序验证程序显示的信息

• 格式： - 对象：无法查询对象的名称 0x%x
• 参数 1 - 对象句柄
• 参数 2 - NTSTATUS
• 参数 3 - 密钥类型
• 参数 4 - 密钥数据

其他信息

• 测试层： LuaPriv
• 停止 ID： CANNOTQUERYOBJECT
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法获取对象的路径名称。

可能的原因

验证程序无法找到对象的规范路径。 因此，对象名称可能不完整。 这可能会导致预测程序难以找到所发现问题的根源。

应用程序验证程序显示的信息

• 格式： - 对象：由于错误 0x%x，无法从路径名称 (%ws) 获取“%hs”
• 参数 1 - 名称类型 (LPSTR)
• 参数 2 - 路径名 (LPWSTR)
• 参数 3 - LastError
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： CANTCANONICALIZEPATH
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法打开对象。

可能的原因

验证程序尝试打开对象以从中获取信息，但未成功。 未分析对象。

应用程序验证程序显示的信息

• 格式： - 对象：由于错误 0x%x，无法打开“%hs”的“%hs” (%ws)
• 参数 1 - 对象描述 (LPSTR)
• 参数 2 - 对象路径名 (LPWSTR)
• 参数 3 - Win32 错误
• 参数 4 - 父句柄（仅限注册表）

其他信息

• 测试层： LuaPriv
• 停止 ID： CANTOPEN_NONCRITICAL
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

无法解释 HKEY_CURRENT_USER。

可能的原因

验证程序无法按列出的方式解释 HKEY_CURRENT_USER。 如果不知道 HKCU 的规范路径，验证程序可能会不恰当地将其中的注册表键值标记为限制性键值。

应用程序验证程序显示的信息

• 格式： - 注册表：由于错误 0x%x，无法 '%hs' HKEY_CURRENT_USER
• 参数 1 - Win32 ErrorKey 句柄（如果已打开）
• 参数 2 - 密钥句柄（如果已打开）
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： BADHKCU
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

初始化失败。

可能的原因

无法找到 USERPROFILE 环境变量。 因此，无法识别和打开当前用户的配置文件；因此，验证程序可能会错误地将某些文件和/或目录识别为过度限制的文件和/或目录。

应用程序验证程序显示的信息

• 格式： - 配置文件：找不到 USERPROFILE 环境变量
• 参数 1 - N/A
• 参数 2 - N/A
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： NO_USERPROFILE
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

正常对象。

可能的原因

验证程序认为该对象因其位置而本质上是“安全”的。

应用程序验证程序显示的信息

• 格式： - %hs： %hs '%ws' 看起来正常，因为它存在于 (%ws) 中
• 参数 1 - 对象名称
• 参数 2 - 对象类型
• 参数 3 - 对象前缀
• 参数 4 - 对象句柄（如果可用）

其他信息

• 测试层： LuaPriv
• 停止 ID： OK_OBJECT_PREFIX
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

在受限命名空间中打开/创建的对象。

可能的原因

在列出的命名空间中发现此对象，标准用户无法写入。 请使用 Local\ 前缀，以符合标准用户帐户。

应用程序验证程序显示的信息

• 格式： - %hs '%ws' 位于受限名称空间 (%ws)
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 命名空间
• 参数 4 - 对象句柄（如果可用）

其他信息

• 测试层： LuaPriv
• 停止 ID： RESTRICTED_NAMESPACE
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

打开/创建的对象没有名称空间。

可能的原因

创建该对象时没有命名空间，这可能导致该对象在 Session\ 或 Global\ 中创建，具体取决于是否使用终端服务器。 请使用 Local\ 前缀，以符合标准用户帐户。 注意：在 Windows Vista 中，对象将在 Local\ 命名空间中创建。

应用程序验证程序显示的信息

• 格式： - -%hs:%hs '%ws' 没有名称空间
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - N/A
• 参数 4 - 对象句柄（如果可用）

其他信息

• 测试层： LuaPriv
• 停止 ID： NO_NAMESPACE
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法找到父目录。

可能的原因

验证验证程序试图确定文件或目录的位置，但由于错误而无法实现。

应用程序验证程序显示的信息

• 格式： - %hs：由于错误 0x%x，无法对 (%ws) 进行规范化处理
• 参数 1 - API 名称
• 参数 2 - 子名称
• 参数 3 - Win32 错误
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： CANTGETPARENT
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法打开对象的父对象。

可能的原因

验证程序无法打开给定对象的父对象（以确定标准用户是否可以创建子对象）。 因此，未对父对象进行分析。

应用程序验证程序显示的信息

• 格式： - 文件：由于错误 0x%x，无法打开 '%hs' (%ws) 以验证对 %hs '%ws' 的调用
• 参数 1 - 父对象名称
• 参数 2 - 子对象名称
• 参数 3 - Win32 错误
• 参数 4 - 子对象句柄（如果可用）

其他信息

• 测试层： LuaPriv
• 停止 ID： CANT_OPEN_PARENT
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序正在以特权运行。

可能的原因

验证程序发现应用程序由管理用户运行。 这可能已已知，但在有意以标准用户身份运行时，用户帐户不应是所列组的成员。

应用程序验证程序显示的信息

• 格式： - 以特权组“%ws ”用户身份运行
• 参数 1 - 特权组
• 参数 2 - N/A
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： NON_LUA_USER
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

Sid 转换失败。

可能的原因

验证程序无法将静态（配置）安全标识符 (SID) 从人工可读形式转换为 Windows 可用形式。

应用程序验证程序显示的信息

• 格式： - 由于错误 0x%x，将“%hs”转换为 sid 失败
• 参数 1 - 字符串 Sid
• 参数 2 - Win32 错误
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： STRING2SID_FAILED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序调用了 GetTokenInformation 函数。

可能的原因

应用程序调用了 GetTokenInformation 函数，并请求获取列出的信息类别。 这可以作为标准用户使用，但通常表明应用程序希望由管理员运行，并正在检查访问令牌以确定这一点。

应用程序验证程序显示的信息

• 格式： - Privs：调用了 GetTokenInformation，请求“%hs”
• 参数 1 - 类型名称
• 参数 2 - 类型
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： GETTOKENINFO
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

无法找到特权的规范名称。

可能的原因

在 Windows 版本中可能不存在此特权。 此中断信息无需担心，纯粹是诊断信息。

应用程序验证程序显示的信息

• 格式： - 由于错误 0x%x，无法确定“%ws”的显示名称
• 参数 1 - 特权名称
• 参数 2 - Win32 错误
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： UNKNOWN_PRIVILEGE
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法查找特权。

可能的原因

验证程序无法使用列出的 LUID 查找特权名称。 这将导致验证程序无法生成某些诊断。

应用程序验证程序显示的信息

• 格式： - 由于错误 0x%x，无法确定“%hs”的特权名称
• 参数 1 - 特权 LUID *
• 参数 2 - 请求的 API
• 参数 3 - Win32 错误
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： PRIV_LOOKUP_FAILED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

要求获得与安全相关的特权。

可能的原因

应用程序请求（并获得）列出的特权，标准用户未获得该特权。 此 API 调用将作为标准用户帐户失败，除了影响应用程序的功能外，还可能对性能和审核产生影响。

应用程序验证程序显示的信息

• 格式： - Privs：使用 %hs 成功请求了 %ws%hs%ws%hs
• 参数 1 - 特权 LUID *
• 参数 2 - 权限的显示名称（如果可用）
• 参数 3 - 请求的 API
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： USED_PRIVILEGE_LUID
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序请求了与安全相关的特权。

可能的原因

应用程序未成功请求列出的特权，标准用户未获得该特权。 该 API 调用将以标准用户身份失败，除了影响应用程序的功能外，还可能对性能和审计产生影响。

应用程序验证程序显示的信息

• 格式： - Privs：使用 %hs 请求了 %ws%hs%ws%hs，但被拒绝
• 参数 1 - 特权 LUID *
• 参数 2 - 权限的显示名称（如果可用）
• 参数 3 - 请求的 API
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： FAILED_PRIVILEGE_LUID
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序正在以特权运行。

可能的原因

该应用程序由具有所列特权的用户启动。 这表明该用户不是标准用户。 这可能已已知这一点可能已经知道，但要以标准用户身份运行，用户不应被授予所列特权。

应用程序验证程序显示的信息

• 格式： - 以有权访问 %ws%hs%ws%hs 的用户身份运行
• 参数 1 - 特权 LUID *
• 参数 2 - 权限的显示名称（如果可用）
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： PRIVILEGED_USER
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

启用非安全相关特权失败。

可能的原因

应用程序申请所列特权未成功。 尽虽然该特权与安全性无关（例如，标准用户可能拥有该特权），但这可能表明应用程序中存在非标准特权要求。 在这种情况下，应用程序可能会产生过多的审核流量或功能受损。

应用程序验证程序显示的信息

• 格式： - Privs：无法使用 %hs 启用 “%ws” （%ws' 特权）
• 参数 1 - 特权 LUID *
• 参数 2 - 特权的名称
• 参数 3 - 请求的 API
• 参数 4 - 权限的显示名称（如果可用）

其他信息

• 测试层： LuaPriv
• 停止 ID： IRRELEVANT_PRIVILEGE_DENIED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序未能启用于安全性无关的特权。

可能的原因

应用程序申请所列特权未成功。 尽虽然该特权与安全性无关（例如，标准用户可能拥有该特权），但这可能表明应用程序中存在非标准特权要求。 在这种情况下，应用程序可能会产生过多的审核流量或功能受损。

应用程序验证程序显示的信息

• 格式： - Privs：无法使用 %hs 启用未知特权 “%ws”
• 参数 1 - 特权 LUID *
• 参数 2 - 特权的名称
• 参数 3 - 请求的 API
• 参数 4 - 权限的显示名称（如果可用）

其他信息

• 测试层： LuaPriv
• 停止 ID： IRRELEVANT_UNKNOWN_PRIVILEGE_DENIED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法查询注册表值。

可能的原因

验证程序尝试查询注册表值未成功。

应用程序验证程序显示的信息

• 格式： - 注册表：由于错误 0x%x，无法查询值“%ws”
• 参数 1 - 密钥句柄
• 参数 2 - 值名称
• 参数 3 - Win32 错误
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： CANT_QUERY_VALUE
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

验证程序无法解析 INI 文件映射。

可能的原因

应用程序使用的 INI 文件被系统映射到注册表键值。 在在解析 INI 文件映射结构时，验证程序遇到未知语法。 未检查 API 调用。

应用程序验证程序显示的信息

• 格式： - Ini：不理解“%ws ”中的“%ws”–未知 INI 文件映射前缀
• 参数 1 - 值映射
• 参数 2 - INI 映射
• 参数 3 - N/A
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： UNKNOWN_MAPPING
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序被拒绝访问对象。

可能的原因

由于权限不足，应用程序被拒绝访问给定的配置文件部分。 如果应用程序的功能受到阻碍，则可能是访问问题造成的。

应用程序验证程序显示的信息

• 格式： - Ini：%hs 由于错误 0x%x，拒绝访问配置文件“%ws”
• 参数 1 - INI 文件（配置文件）
• 参数 2 - 部分
• 参数 3 - 值
• 参数 4 - Win32 错误

其他信息

• 测试层： LuaPriv
• 停止 ID： INI_PROFILE_ACCESS_DENIED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序能够访问对象的安全描述符。

可能的原因

应用程序已获准访问该对象。 标准用户也应能够访问此对象。

应用程序验证程序显示的信息

• 格式： - %hs：(%ws) 访问 0x%x 正常 '%hs'
• 参数 1 - 对象名称
• 参数 2 - 请求的访问权限
• 参数 3 - 安全描述符
• 参数 4 - 字符串安全描述符

其他信息

• 测试层： LuaPriv
• 停止 ID： OK_OBJECT_DUMP
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

对象的安全描述符无法访问。

可能的原因

应用程序已获准访问该对象。 不过，标准用户在访问该对象时可能会遇到麻烦。

应用程序验证程序显示的信息

• 格式： - %hs：已授予“%hs” (%ws) 访问权限 0x%x
• 参数 1 - 对象名称
• 参数 2 - 请求的访问权限
• 参数 3 - 安全描述符
• 参数 4 - 字符串安全描述符

其他信息

• 测试层： LuaPriv
• 停止 ID： BAD_OBJECT_DUMP
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

无法显示安全描述符。

可能的原因

验证程序尝试显示安全描述符，但无法将其转换为可读的形式。 这可能是由于内存不足造成的，但也可能是非标准安全描述符的结果。

应用程序验证程序显示的信息

• 格式： - 由于错误 0x%x，无法将 %hs 安全描述符 '%ws' 转换为文本
• 参数 1 - 对象名称
• 参数 2 - 对象类型
• 参数 3 - 安全描述符
• 参数 4 - Win32 错误

其他信息

• 测试层： LuaPriv
• 停止 ID： SD2TEXT
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

遇到拒绝访问控制条目 (ACE)。

可能的原因

应应用程序打开一个对象（如文件或注册表键值）并请求访问，但一个或多个实体明确拒绝访问。 根据被拒绝访问的对象，这可能会阻止特权较低的用户访问。

应用程序验证程序显示的信息

• 格式： - %hs：(%ws) 拒绝 '%hs' 对 '%ws' 进行访问
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 访问控制条目
• 参数 4 - 访问掩码

其他信息

• 测试层： LuaPriv
• 停止 ID： DENY_ACE
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

访问仅限于受信任的用户。

可能的原因

应用程序打开了一个对象（如文件或注册表项），并请求仅授予受信任用户的访问权限。 这表明不受信任的用户将难以正确运行应用程序。

应用程序验证程序显示的信息

• 格式： - %hs：%hs (%ws) 仅向 '%ws' 授予请求的 '%hs'
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 访问掩码
• 参数 4 - 字符串 SID

其他信息

• 测试层： LuaPriv
• 停止 ID： RESTRICTED_RIGHT
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

访问仅限于受信任的用户。

可能的原因

应用程序打开了一个对象（如文件或注册表项），并请求仅授予受信任用户的访问权限。 这表明不受信任的用户将难以正确运行应用程序。 此消息之后总是会有其他消息。

应用程序验证程序显示的信息

• 格式： - %hs： %hs (%ws) 仅向 '%ws' 授予请求的 '%hs' （和其他 -- 查看后续停止）
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 访问掩码
• 参数 4 - 字符串 SID

其他信息

• 测试层： LuaPriv
• 停止 ID： RESTRICTED_RIGHT_MORE
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

只有所有者才能访问。

可能的原因

应用程序打开一个对象（如文件或注册表项），并请求授予特权实体和所有者的访问权限。 所该对象的所有者目前也有特权，这意味着没有特权的实体无法访问该对象。

应用程序验证程序显示的信息

• 格式： - %hs：%hs (%ws) 将 '%hs' 授予“创建者/所有者”。 当前所有者为“%ws”
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 访问掩码
• 参数 4 - 当前所有者的 SID

其他信息

• 测试层： LuaPriv
• 停止 ID： CREATOR_OWNER
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

安全对象。

可能的原因

应用程序打开一个对象（如文件或注册表项），并请求授予至少一个非特权实体（已列出）的访问权限。 这表明，当非特权用户/标准用户尝试相同的操作时也可以工作。

应用程序验证程序显示的信息

• 格式： - %hs：(%ws) 看起来正常，因为它授予 '%ws'
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 访问控制条目
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： OK_OBJECT_GRANT
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

无法访问的对象。

可能的原因

应用程序打开了一个对象（如文件或注册表项），该对象不授予任何人显式访问权限。 除非进行管理干预（例如 SE_TAKEOWNERSHIP_PRIVILEGE 或 SE_BACKUP_PRIVILEGE），否则应用程序执行的操作永远不会成功。 因此，应用程序正在执行的操作不适用于标准用户。

应用程序验证程序显示的信息

• 格式： - %hs：(%ws) DACL 不允许“任何人”访问
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 对象的 DACL
• 参数 4 - N/A

其他信息

• 测试层： LuaPriv
• 停止 ID： EMPTY_DACL
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

缺少部分安全描述符。

可能的原因

验证程序尝试分析对象的安全描述符，但在尝试将其分解成碎片进行检查时收到了意外错误。 这可能表明对象的安全描述符可能无效。

应用程序验证程序显示的信息

• 格式： - 对象：由于错误 0x%x，无法查询 %hs (%ws) %hs
• 参数 1 - 对象名称
• 参数 2 - 缺少的内容（字符串）
• 参数 3 - 安全描述符
• 参数 4 - Win32 错误

其他信息

• 测试层： LuaPriv
• 停止 ID： MISSING_PIECE
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

缺少部分安全描述符。

可能的原因

验证程序尝试分析对象的安全描述符，但在尝试将其分解成碎片进行检查时收到了意外错误。 这可能表明对象的安全描述符可能无效。

应用程序验证程序显示的信息

• 格式： - 对象：由于错误 0x%x，无法从 %hs (%ws) DACL 检索 ACE 编号 %ld
• 参数 1 - 对象名称
• 参数 2 - 缺少 ACE 索引
• 参数 3 - 安全描述符
• 参数 4 - Win32 错误

其他信息

• 测试层： LuaPriv
• 停止 ID： MISSING_ACE
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序请求 MAXIMUM_ALLOWED 访问权限。

可能的原因

应用程序请求对对象（如文件或注册表项）进行 MAXIMUM_ALLOWED 访问。 因此因此，即使没有实际授予用户权限，Open 函数也会始终成功。 这是不可接受的编程做法。 此外，验证程序无法权威地确定应用程序实际需要哪些权限才能运行。 验证程序在分析应用程序时，试图将授予的所有访问特权视为实际需要的特权，这可能会导致误判。

应用程序验证程序显示的信息

• 格式： - %hs：用 0x%x (%hsMAXIMUM_ALLOWED) 的“%hs”打开了 (%ws)，已授予 0x%x 访问权限
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 请求的访问权限
• 参数 4 - 授予的访问权限

其他信息

• 测试层： LuaPriv
• 停止 ID： MAXIMUM_ALLOWED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序请求 MAXIMUM_ALLOWED 访问权限。

可能的原因

应用程序请求对对象（如文件或注册表项）进行 MAXIMUM_ALLOWED 访问。 因此因此，即使没有实际授予用户权限，Open 函数也会始终成功。 这是不可接受的编程做法。 此外，验证程序无法权威地确定应用程序实际需要哪些权限才能运行。 验证程序已尝试确定对象可能赋予应用程序的权限，但未能成功。

应用程序验证程序显示的信息

• 格式： - %hs：用 0x%x (%hsMAXIMUM_ALLOWED) 的“%hs”打开 (%ws)，但由于错误 0x%x，无法确定授予的访问权限。 应手动检查对象
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 请求的访问权限
• 参数 4 - 错误值

其他信息

• 测试层： LuaPriv
• 停止 ID： UNKNOWN_MAXIMUM_ALLOWED
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

跳过未知权限。

可能的原因

应用程序请求了验证程序未知的权限。 由于缺乏上下文，预测程序目前无法诊断与这些访问位相关的问题。

应用程序验证程序显示的信息

• 格式： - 未检查 '%hs' (%ws) 上的未知权限 0x%x
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 未知访问掩码位
• 参数 4 - 安全描述符

其他信息

• 测试层： LuaPriv
• 停止 ID： UNKNOWN_PERMS
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序获准访问一个对象。

可能的原因

应用程序获准访问给定的配置文件部分。 尚未对配置文件部分进行安全相关性分析。 此信息仅供调试使用。

应用程序验证程序显示的信息

• 格式： - Ini：%hs 授予对配置文件 '%ws' 的访问权限
• 参数 1 - INI 文件（配置文件）
• 参数 2 - 部分
• 参数 3 - 值
• 参数 4 - Win32 错误

其他信息

• 测试层： LuaPriv
• 停止 ID： INI_PROFILE_ACCESS_GRANTED
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

应用程序执行了硬管理员检查。

可能的原因

应用程序询问操作系统用户的访问令牌中是否有列出的 SID。 SIDSID 与特权实体相对应；这意味着，如果用户是所列组（通常是管理员）的成员，则应用程序的执行方式会有所不同。

应用程序验证程序显示的信息

• 格式： - 针对受信任实体“%ws” (%hs) 调用 CheckTokenMembership
• 参数 1 - 令牌句柄（可选）
• 参数 2 - 二进制 SID
• 参数 3 - 是否存在？
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： CHECKTOKENMEMBERSHIP_TRUSTED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序调用了 CheckTokenMembership。

可能的原因

应用程序询问操作系统用户的访问令牌中是否有列出的 SID。 SID 无法识别为受信任实体，因此此信息仅供参考。

应用程序验证程序显示的信息

• 格式： - 针对实体“%ws” (%hs) 调用了 CheckTokenMembership
• 参数 1 - 令牌句柄（可选）
• 参数 2 - 二进制 SID
• 参数 3 - 是否存在？
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： CHECKTOKENMEMBERSHIP_UNTRUSTED
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 否
• 创建回溯： 是

应用程序调用 WriteProfile API 时出现 LUA 问题。

可能的原因

应用程序调用了 WriteProfile API，其参数在标准用户帐户下可能会失败。

应用程序验证程序显示的信息

• 格式： - Ini：%hs 调用了 Ini 文件“%ws”，部分“%ws”，密钥"%ws
• 参数 1 - INI 文件（配置文件）
• 参数 2 - 部分
• 参数 3 - 密钥
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： INI_PROFILE_CONCERN
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序执行了需要特权的操作。

可能的原因

应应用程序使用 MAXIMUM_ALLOWED 获取调用该函数所需的权限。 如如果由标准用户调用该函数，则会失败。

应用程序验证程序显示的信息

• 格式： - %hs：%hs (%ws) 需要 '%hs' 访问权限。 当应用程序使用 “MAXIMUM_ALLOWED ”调用 %hs 时，该访问权限仅限于受信任用户。 如果应用程序以标准用户身份运行，对 %hs 的调用将成功，但对 %hs 的调用将失败。
• 参数 1 - 操作对象的句柄
• 参数 2 - 会失败的操作名称（字符串）
• 参数 3 - 操作所需的访问权限
• 参数 4 - 该对象的 DACL 所限制的该句柄的访问权限

其他信息

• 测试层： LuaPriv
• 停止 ID： OP_REQUIRES_ACCESS
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

预测程序无法从句柄中查询所需信息

可能的原因

预测程序无法查询应用程序已请求 MAXIMUM_ALLOWED 的句柄的访问权限。

应用程序验证程序显示的信息

• 格式： - 查询句柄 0x%p 时，操作系统返回意外错误 0x%x
• 参数 1 - 操作对象的句柄
• 参数 2 - 操作系统返回的错误
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： CANNOT_QUERY_ACCESS
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序试图启动一个需要在 Windows Vista 特权模式下运行的进程。

可能的原因

应应用程序试图使用 CreateProcess 系列 API 来启动一个需要在 Windows Vista 特权模式下运行的进程。 应改用 ShellExecute 系列 API。

应用程序验证程序显示的信息

• 格式： - %hs ('%ws', '%ws') 试图启动一个需要在 Windows Vista 特权模式下运行的进程。
• 参数 1 - API 名称
• 参数 2 - 应用程序名称
• 参数 3 - 命令行
• 参数 4 - API 设置的最后一个错误代码

其他信息

• 测试层： LuaPriv
• 停止 ID： ELEVATION_REQUIRED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序试图启动一个可能需要在 Windows Vista 特权模式下运行的进程。

可能的原因

应应用程序试图使用 CreateProcess 系列 API 来启动一个可能需要在 Windows Vista 特权模式下运行的进程。 应改用 ShellExecute 系列 API。

应用程序验证程序显示的信息

• 格式： - %hs ('%ws', '%ws') 试图启动一个可能需要在 Windows Vista 特权模式下运行的进程。
• 参数 1 - API 名称
• 参数 2 - 应用程序名称
• 参数 3 - 命令行
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： ELEVATION_DETECTED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序被拒绝访问对象。

可能的原因

应用程序调用了列出的 API，但出现了访问错误，表明可能存在 LUA 问题。

应用程序验证程序显示的信息

• 格式： - %hs：%hs (%ws) 拒绝 '%hs' 访问，错误 0x%x。
• 参数 1 - 返回的错误
• 参数 2 - 请求的访问权限（如适用）
• 参数 3 - 请求访问（用于兼容性）
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： OBJECT_INACCESSIBLE
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序调用的 API 意外失败，可能是由于参数错误。

可能的原因

应用程序调用了列出的 API，但出现了访问错误，表明可能存在 LUA 问题。

应用程序验证程序显示的信息

• 格式： - %hs：%hs (%ws) 拒绝 '%hs' 访问，错误 0x%x。
• 参数 1 - 返回的错误
• 参数 2 - 请求的访问权限（如适用）
• 参数 3 - 请求访问（用于兼容性）
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FAILED_API_CALL
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序打开了安全事件日志

可能的原因

应用程序打开了需要 SE_SECURITY_PRIVILEGE 才能读取或写入的安全日志。 默认情况下，安全特权仅授予管理员。

应用程序验证程序显示的信息

• 格式： - %hs 在（安全）事件日志上被调用。 访问安全日志始终需要 SE_SECURITY_PRIVILEGE。
• 参数 1 - 事件日志句柄
• 参数 2 - n/a
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： SECURITY_LOG_OPENED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序被拒绝访问对象。

可能的原因

由于权限不足，应用程序被拒绝访问给定的配置文件部分。 如果应用程序的功能受到阻碍，则可能是访问问题造成的。

应用程序验证程序显示的信息

• Format： - Ini：%hs 调用了 Ini 文件 '%ws'、部分 '%ws'、密钥 '%ws'，但失败了，错误为 0x%x。
• 参数 1 - INI 文件（配置文件）
• 参数 2 - 部分
• 参数 3 - 密钥
• 参数 4 - 返回的错误

其他信息

• 测试层： LuaPriv
• 停止 ID： INI_PROFILE_FAILED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序删除了一个虚拟化对象。

可能的原因

应用程序删除了系统已指定为虚拟化的对象（文件、注册表键值等）。 这意味着应用程序下次尝试打开该对象时，它仍然存在。

应用程序验证程序显示的信息

• 格式： - %hs 针对 %hs '%ws' 调用。
• 参数 1 - n/a
• 参数 2 - n/a
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： VIRTUALIZED_DELETION
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序向 API 提供了未知标志。

可能的原因

应用程序调用 API 时提供了验证程序未知的标志值。 验证程序还是分析了调用，但输出结果可能可疑，因为 API 可能比验证程序新。

应用程序验证程序显示的信息

• 格式： - %hs 调用了标志 0x%x（未知 0x%x）。
• 参数 1 - 已通过标志屏蔽
• 参数 2 - 未知标志
• 参数 3 - 未理解标志
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： UNKNOWN_API_OPTIONS
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序试图设置全局 Windows 挂钩。

可能的原因

应用程序尝试设置全局 Windows 挂钩，但该挂钩不适用于标准用户。

应用程序验证程序显示的信息

• 格式： - %hs %d (%hs) 调用以设置全局 Windows 挂钩。
• 参数 1 - API 名称
• 参数 2 - 挂钩 ID
• 参数 3 - 线程 ID
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： SET_GLOBAL_HOOK
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序未能设置 Windows 挂钩。

可能的原因

应用程序未能设置全局 Windows 挂钩，这可能是由于特权不足造成的。

应用程序验证程序显示的信息

• 格式： - %hs %d (%hs) 设置 Windows 挂钩失败，错误 0x%x。
• 参数 1 - API 名称
• 参数 2 - 挂钩 ID
• 参数 3 - 线程 ID
• 参数 4 - 错误代码

其他信息

• 测试层： LuaPriv
• 停止 ID： SET_HOOK_FAILED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序调用了 NetUserGetInfo。

可能的原因

应用程序调用 NetUserGetInfo 并请求用户特权信息。 这可以作为标准用户使用，但通常表明应用程序希望由管理员运行，并正在检查访问令牌以确定这一点。

应用程序验证程序显示的信息

• 格式： - NetUserGetInfo（级别：%d）已调用。
• 参数 1 - 用户名
• 参数 2 - 级别
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： NETUSERGETINFO
• 停止代码： 3300NAN
• 严重性： 警告
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

调用 SetActivePwrScheme 的应用程序。

可能的原因

标准用户帐户下调用 SetActivePwrScheme 的应用程序可能失败。

应用程序验证程序显示的信息

• 格式： - 调用 SetActivePwrScheme (ID: %d) 以设置当前电源方案。
• 参数 1 - 电源方案 ID
• 参数 2 - 全局电源策略
• 参数 3 - 电源策略
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： SETACTIVEPWRSCHEME
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

调用 SetActivePwrScheme 的应用程序。

可能的原因

标准用户帐户下调用 SetActivePwrScheme 的应用程序可能失败。

应用程序验证程序显示的信息

• Format： - 调用 SetActivePwrScheme (ID: %d) 以设置当前电源方案，但失败，错误信息为 0x%x。
• 参数 1 - 电源方案 ID
• 参数 2 - 全局电源策略
• 参数 3 - 电源策略
• 参数 4 - 错误代码

其他信息

• 测试层： LuaPriv
• 停止 ID： SETACTIVEPWRSCHEME_FAILED
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序调用 AccessCheck。

可能的原因

针应用程序针对内置管理员调用了 AccessCheck。 这通常表明应用程序希望由管理员运行，并正在检查访问令牌以确定这一点。

应用程序验证程序显示的信息

• 格式： - AccessCheck (%ws) 调用并返回 %d 的 AccessStatus。
• 参数 1 - Sid
• 参数 2 - AccessStatus
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： ACCESSCHECK
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

应用程序执行了硬管理员检查

可能的原因

应用程序调用了上面列出的 API，以确定是否应执行管理操作。 这构成硬管理检查。

应用程序验证程序显示的信息

• 格式： - 应用程序调用 %hs 检查管理权限。
• 参数 1 - 成功？
• 参数 2 - n/a
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： HARDADMINCHECK
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

信息：应用程序文件名。

可能的原因

信息：应用程序文件名。

应用程序验证程序显示的信息

• 格式： - %ws
• 参数 1 - 文件名
• 参数 2 - n/a
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_NAME
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

信息：应用程序文件版本。

可能的原因

信息：应用程序文件版本。

应用程序验证程序显示的信息

• 格式： - %d.%d.%d.%d.%d
• 参数 1 - dwFileVersionMS
• 参数 2 - dwFileVersionLS
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_VERSION
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

信息：应用程序文件产品版本。

可能的原因

信息：应用程序文件产品版本。

应用程序验证程序显示的信息

• 格式： - %d.%d.%d.%d.%d
• 参数 1 - dwProductVersionMS
• 参数 2 - dwProductVersionLS
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_PRODUCT_VERSION
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

信息：应用程序文件说明。

可能的原因

信息：应用程序文件说明。

应用程序验证程序显示的信息

• 格式： - %ws
• 参数 1 - 文件说明
• 参数 2 - 语言
• 参数 3 - 代码页
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_DESCRIPTION
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

信息：应用程序文件产品名称。

可能的原因

信息：应用程序文件产品名称。

应用程序验证程序显示的信息

• 格式： - %ws
• 参数 1 - 文件产品名称
• 参数 2 - 语言
• 参数 3 - 代码页
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_PRODUCT_NAME
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

信息：应用程序文件公司名称。

可能的原因

信息：应用程序文件公司名称。

应用程序验证程序显示的信息

• 格式： - %ws
• 参数 1 - 文件公司名称
• 参数 2 - 语言
• 参数 3 - 代码页
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_COMPANY_NAME
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

信息：应用程序文件原始文件名。

可能的原因

信息：应用程序文件原始文件名。

应用程序验证程序显示的信息

• 格式： - %ws
• 参数 1 - 文件原始文件名
• 参数 2 - 语言
• 参数 3 - 代码页
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： FILE_ORIGINAL_FILENAME
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

访问权限仅限于高级进程。

可能的原因

应用程序打开了一个对象（如文件或注册表键），并请求访问权限，而该权限仅授予具有高强制完整性标签的高级进程。

应用程序验证程序显示的信息

• 格式： - -%hs：%hs (%ws) 只允许带有高强制完整性标签的高级进程访问 '%hs'。
• 参数 1 - 对象类型
• 参数 2 - 对象名称
• 参数 3 - 已拒绝的访问位
• 参数 4 - 已拒绝访问位的字符串

其他信息

• 测试层： LuaPriv
• 停止 ID： RESTRICTED_BY_MIC
• 停止代码： 3300NAN
• 严重性：  错误
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 是

信息：LUAPriv 版本。

可能的原因

信息：LUAPriv 版本。

应用程序验证程序显示的信息

• 格式： - LUAPriv 版本：%d.%d
• 参数 1 - 主要版本
• 参数 2 - 次要版本
• 参数 3 - n/a
• 参数 4 - n/a

其他信息

• 测试层： LuaPriv
• 停止 ID： LUAPRIV_VERSION
• 停止代码： 3300NAN
• 严重性： 信息
• 一次性错误： 
• 错误报告： 无
• 记录到文件： 是
• 创建回溯： 否

另请参阅

应用程序验证程序 - 停止代码和定义

应用程序验证程序 - 概述

应用程序验证程序 - 功能

应用程序验证程序 - 测试应用程序

应用程序验证程序 - 应用程序验证程序中的测试

应用程序验证程序 - 调试应用程序验证程序停止

应用程序验证程序 - 常见问题解答