SeDebugPrivilege を調整し、システム プロセスを反復処理して OpenProcess を呼び出すプログラムがあります (その他の処理も行いますが、今は重要ではありません)。また、プログラムはもちろん管理者モードで実行されます。Windows XP および Windows 7では問題なく動作しますが、Windows 8.1 では、次のシステム プロセスで OpenProcess が ERROR_ACCESS_DENIED(5) で失敗します: smss.exe、csrss.exe、services.exe。私が SeDebugPrivilege で知っているように、これらのプロセスを開いて、それらのハンドルを取得できるはずです。Windows 8.1でのみこのエラーを引き起こす魔法の種類は何ですか?
(とにかく、CreateToolhelp32Snapshot の同じプロセスで同じエラーが発生します)
Windows 8.1 では、システム保護プロセスの概念が導入されています。これは、サードパーティのマルウェア対策ソフトウェアのコンテキストで文書化されていますが、特に重要なシステム プロセスを保護するためにも使用されていると考えるのが妥当と思われます。
システム保護プロセスは、DRM 手段として Windows Vista で導入された保護プロセス メカニズム(Microsoft Word ドキュメント)の拡張です。
デバッグ権限があっても、保護されたプロセスに対して次のアクセス権を取得することはできません。
DELETEREAD_CONTROLWRITE_DACWRITE_OWNERPROCESS_CREATE_THREADPROCESS_DUP_HANDLEPROCESS_QUERY_INFORMATIONPROCESS_SET_QUOTAPROCESS_SET_INFORMATIONPROCESS_VM_OPERATIONPROCESS_VM_READPROCESS_VM_WRITEPROCESS_QUERY_LIMITED_INFORMATIONアクセスを要求することで、引き続きプロセスを開くことができるはずです。ドキュメントによると、SYNCHRONIZEアクセスPROCESS_TERMINATEも許可されています。