获取系统进程的访问令牌

Question

如何从在用户帐户下运行的 C# 控制台应用程序获取系统进程的访问令牌 （实际上我需要管理员访问令牌）

Answer 1

“系统”进程不是一个真正的进程。它只是在环 0 中运行的操作系统代码的逻辑占位符。类似于驱动程序。该抽象很有用，特别是在 Taskmgr.exe 中，它可以提示操作系统本身消耗了哪些系统资源。例如，可以识别烧毁 100% 核心的失控驱动程序的问题。

实际上对系统进程做任何事情都是不可能的。用户模式代码在环 3 上运行，根本无法访问环 0 资源。不存在访问令牌，需要硬件陷阱才能穿越边界。您尝试的任何操作都会产生安全异常。