SYSTEM权限启动源码

system是系统的权限,至少一些注册表的值administrator都读不了,而拥有system权限却可以做到,system权限可以直接删除GUEST帐号。小牛云站长认为在普通用户眼里,由于执行的都是一些简单的操作,所以system和administrator权限感觉都差不多,但在一些与系统内核交互的细节上,可以看出system权限要更大一些。
举个例子:
Windows NT/2000提供了一个叫PhysicalMemory的Section内核对象位于\Device的路径下。通过这个Section对象可以对物理内存进行操作。而默认情况下只有SYSTEM用户才有对这个对象的读写权限,即对物理内存有读写能力,而Administrator只有读权限。
源码截图:
16204651.png
未经允许不得转载:小牛资源网 » SYSTEM权限启动源码

 XnSay
 简介:热爱网络技术的一名草根站长-XnSay

  您阅读这篇文章共花了: 

发表评论

游客
送你一朵小花花~

帅人已评(0)