分类
百科

特权 (Windows)

特权(Windows)\n\n特权(privilege)是Windows操作系统的帐户权限,如用户、用户群、系统服务、计算机等执行不同的系统操作,如关机、装入设备驱动、改编系统时间等。特权不同于访问权限(accessright):\n系统有一个帐户数据库,存储了用户或用户群的特权。当用户登录后,系统产生一个访问令牌(accesstoken)包含

特权 (Windows)\n\n特权(privilege)是Windows操作系统的帐户权限,如用户、用户群、系统服务、计算机等执行不同的系统操作,如关机、装入设备驱动、改编系统时间等。特权不同于访问权限(access right):\n系统有一个帐户数据库,存储了用户或用户群的特权。当用户登录后,系统产生一个访问令牌(access token)包含了用户的特权清单,这包含用户所在群的特权。注意特权仅限于本地计算机,域帐户在不同计算机上有不同特权。 \n\n当用户试图执行一个特权操作,系统检查用户的访问令牌以确定使用是否具有必要的特权。调用GetTokenInformation函数可以检查特权。 \n\nWindows API在Winnt.h定义了一套字符串常量,如SE_ASSIGNPRIMARYTOKEN_NAME,辨识不同的特权。见“Privilege Constants”。API函数使用LUID类型来标识不同的特权。LUID随不同的计算机启动任务而变化,因此要用LookupPrivilegeValue函数查出LUID与“Privilege Constants”的对应。使用LookupPrivilegeName函数把LUID转化为对应的字符串常量。\n\n系统给特权一套用于显示的描述字符串。使用LookupPrivilegeDisplayName函数获取对应于字符串常量的特权的描述字符串。例如特权SE_SYSTEMTIME_NAME的描述字符串是\”Change the system time\”。\n\n可以用PrivilegeCheck函数检查一个访问令牌是否具有指定的特权集。\n\n系统管理员可以用Local Security Authority (LSA)系列函数管理特权。LsaAddAccountRights与LsaRemoveAccountRights函数增减特权。LsaEnumerateAccountRights函数枚举指定帐户的特权。LsaEnumerateAccountsWithUserRight函数枚举具有指定特权的帐户清单。 \n”}

发表评论

电子邮件地址不会被公开。 必填项已用*标注