問題タブ [openprocess]

アカウントIIS APPPOOL\Content Serverで実行されている診断情報を収集するためのツールが、次の呼び出しを試みています:

プロセス IDは、 NT AUTHORITY\IUSRアカウントで実行されているプロセスを参照します。hProcess は WinDbg で NULL に戻ります! gleショー:

SysInternals AccessChkを使用すると、次のユーザー権利の割り当てが表示されます。

Process Explorerで確認すると、プロセスは次のように表示されます。

実験のために、SecPol.msc (ドメインに参加していないコンピューター) を介してアプリケーションに SeDebugPrivilege を付与しようとしましたが、これはセキュリティ上の理由から永続的に適用したくない設定ですが、問題を解決できませんでした。このポリシーが適用され、マシンが再起動された後、プロセス エクスプローラーでプロセスに SeDebugPrivilege が表示されるようになりましたが、「無効」と表示されました。

最後に、次の XML プロファイルを使用して、SysMonで「プロセス アクセス」ログを有効にしました。

このことから、 SYSTEMで実行されているプロセスから OpenProcess を呼び出そうとすると成功したが、IIS APPPOOL\Content Serverとして実行すると失敗したことがわかりました。

システムとして実行

IIS APPPOOL\Content Serverとして実行

0x1400 が予想されるものですが、 PROCESS_QUERY_INFORMATION + PROCESS_QUERY_LIMITED_INFORMATION許可されたアクセス 0x12367B を返す結果は、ここに記載されているアクセス権と完全に一致していないようです

このアクセスをブロックしている権限の欠如は? ここの OpenProcess のドキュメントでは、PROCESS_ALL_ACCESS を要求する場合を除いて、必要な特定の特権を指定していないようです。ターゲット プロセスは「保護された」プロセスではありません。

ターゲット プロセスでプロセスを開くようにこのアカウントを構成するオプションはありますか?