次のコマンドを実行すると、次の出力が表示されます。
SERVICE_NAME: AdobeARM サービス
PRIVILEGES :
[SC] QueryServiceConfig2 成功
私の質問は、AdobeARMservice にはどのような権限がありますか? 何もないように思えます...しかし、そうではありません。
1 に答える
1
実際、AdobeARMサービスに特権が必要かどうかはわかりません。ローカルシステムトークンには、ほとんどのファイルとレジストリエントリへのアクセスが明示的に許可されているAdministratorsグループが常に含まれています。通常、特権は、デバイスドライバーのロード、セキュリティ監査ログの表示、タイムゾーンの変更などのシステムタスクに必要です。サービスに必要な最も一般的な特権は、おそらく「クライアントになりすます」ですが、この場合は適用されません。アップデートのインストール後に再起動を開始できるように、「システムをシャットダウン」する必要があるかもしれません。
ただし、たまたま、特権リストが構成されていない場合、サービスはセキュリティ原則に関連するすべての特権を取得します。この場合はほとんどの特権です。
MSDNからの引用(SERVICE_REQUIRED_PRIVILEGES_INFO):「必要な特権を設定しない場合、SCMはデフォルトでプロセストークンに割り当てられたすべての特権を使用します。」
確認したところ、必要な権限のリストを設定していないサービスの場合sc qprivs、質問に示されているように、実際には空のリストが表示されます。私の記憶が正しければ、空のリストを明示的に設定しても同じ効果があります。サービスが特権を必要としない場合は、SeChangeNotifyPrivilegeという1つの項目だけでリストを設定します。これは、とにかく誰もが常に取得します。
于 2013-03-22T01:27:33.887 に答える