是的,您可以使用
AdjustTokenPrivileges从令牌中删除不需要的和危险的特权.您可以禁用,如果不是立即需要(特权可以稍后启用)或从您的令牌完全删除特权.
您也可以通过CreateRestrictedToken创建一个限制令牌,并重新启动运行该限制令牌的应用程序. CreateRestrictedToken可用于禁用权限,并从令牌中删除组(如Administrators组).
您可以使用AdjustTokenGroups从正在运行的进程的令牌中删除管理员组,但是我从未在已经运行的进程中尝试过.
请注意,对Windows目录的写访问权限不受特权覆盖.系统中的资源有ACL’s,它管辖谁可以访问.系统和管理员可以对Windows目录进行写入访问.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。