从管理员帐户模拟 SYSTEM（或同等帐户）

Question

这个问题是关于我当前正在处理的权限问题的这个问题的后续和延续。

问题摘要：
我正在域管理员帐户下运行一个程序，该帐户没有调试程序 (SeDebugPrivilege) 权限，但我需要在本地计算机上使用它。

克鲁吉解决方案：
该程序可以将自身安装为本地计算机上的服务，并启动该服务。该服务现在在 SYSTEM 帐户下运行，这使我们能够使用 SeTCBPrivilege 权限来创建一个具有 SeDebugPrivilege 的新访问令牌。然后，我们可以使用新创建的令牌以提升的权限重新启动初始程序。

我个人不喜欢这个解决方案。我认为应该可以获得作为管理员的必要权限，而无需进行系统修改，例如安装服务（即使只是临时的）。

我希望有一个解决方案可以最大限度地减少系统修改，并且最好可以即时完成（即：不需要重新启动本身）。我尝试将 LogonUser 作为 SYSTEM 尝试使用 LogonUser 失败，并尝试在已知的 SYSTEM 进程（例如 csrss.exe）上使用 OpenProcessToken （失败是因为如果没有我试图获取的权限，您无法使用 PROCESS_QUERY_INFORMATION 来 OpenProcess 来获取进程的句柄）。

我只是无能为力，试图想出一个替代解决方案来解决这个问题。我希望有一种简单的方法可以在主机上获取特权令牌并为该程序模拟它，但我还没有找到方法。

如果有人知道解决这个问题的方法，或者甚至对可能有效的事情有建议，请告诉我。我真的很感谢您的帮助，谢谢！

Answer 1

根据设计，不允许任何进程获得 NT AUTHORITY\SYSTEM 权限，除非该进程是由具有 NT AUTHORITY\SYSTEM 权限的另一个进程启动的。该服务是一种解决方法，因为服务控制管理器本身是在系统启动时由内核启动的。

不幸的是，操作系统的设计目的就是阻止您想要做的事情。如果您希望之后能够删除服务，只需向相关用户授予本地计算机的 SeDebugPrivilege，然后让服务自行卸载即可。

更好的是，让要修改内存的程序更改 DACL，以允许管理员在没有 SeDebugPrivilege 的情况下访问其内存。那么你根本不需要享有特权。

EDIT2：更好的是，首先使用共享内存。这就是它的用途。