2
AdjustTokenPrivileges를 사용하여 Windows에서 SeDebug 권한을 활성화하는 코드를 작성하고 있습니다. 토큰은 OpenProcessToken에서 가져 왔습니다. OpenThreadToken은 가장 할 경우 토큰 만 반환합니다.AdjustTokenPrivileges를 안전하고 강력하게 사용 하시겠습니까?
몇 가지가 나에게 발생합니다
- 토큰의 범위는 어디까지입니까? 그것은 프로세스 당 또는 스레드 단위입니까? 권한을 활성화하면 해당 스레드 만 또는 전체 프로세스 (또는 전체 세션)에 대해 해당 권한을 사용할 수 있습니까?
- 스코프가 스레드보다 넓은 경우, 활성화 또는 비활성화 할 때 레이스 조건을 피하는 방법은 무엇입니까?