권한
권한은 개체가 아닌 프로세스와 연결된 권한입니다. 권한의 일반적인 예는 디스크의 파일을 백업할 수 있는 권한을 프로세스에 부여하는 SeBackupPrivilege입니다.
작업을 완료하기 전에 현재 프로세스의 권한을 검사 몇 가지 루틴이 있습니다. 시스템 프로세스에서 드라이버 루틴을 실행하는 경우 작업은 항상 성공하지만 필요한 권한이 없는 사용자 프로세스에서 드라이버 루틴을 실행하는 경우 작업이 실패할 수 있습니다.
다음 표에는 성공해야 할 수 있는 권한 및 루틴의 몇 가지 예가 나와 있습니다.
| 권한 | 권한이 필요할 수 있는 루틴 |
|---|---|
SeManageVolumePrivilege |
FileInformationClass = FileValidDataLengthInformation을 사용한 ZwSetInformationFile |
SeTakeOwnershipPrivilege |
|
SeSecurityPrivilege |
대부분의 시스템 루틴은 권한 검사를 수행하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기