权限
特权是与进程(而不是对象)关联的权限。 权限的典型示例是 SeBackupPrivilege,它赋予进程备份磁盘上文件的权限。
在完成操作之前,一些例程检查当前进程的特权。 如果驱动程序例程由系统进程执行,则操作始终成功,但如果驱动程序例程由不具有所需权限的用户进程执行,则该操作可能会失败。
下表列出了一些可能需要它们才能成功的特权和例程示例。
Privilege | 可能需要特权的例程 |
---|---|
SeManageVolumePrivilege |
ZwSetInformationFile with FileInformationClass = FileValidDataLengthInformation |
SeTakeOwnershipPrivilege |
|
Sesecurityprivilege |
大多数系统例程不执行任何特权检查。