Process.EnterDebugModeに関する MSDN ページには、次のように書かれています。
一部のオペレーティング システム プロセスは、特別なモードで実行されます。コンポーネントで EnterDebugMode を呼び出さない限り、これらのプロセスのプロパティを読み取ったり、これらのプロセスにアタッチしたりすることはできません。
ここでいう特殊モードとは?
質問する
1922 次
1 に答える
5
「特別モード」は単にSeDebugPrivilegeを追加するだけです。Raymond Chenが指摘するように、誰かに SeDebugPrivilege を付与すると、ファームを譲渡したことになります。
SeDebugPrivilege を持つユーザーは、任意のプロセスに接続してデバッグできます。プロセスをデバッグするときに、プロセスにコードを挿入できます。したがって、セキュリティの観点からは、ユーザーは基本的に管理者です。
于 2012-12-20T00:48:19.690 に答える