Когда используется SeTcbPrivilege? («Действуйте как часть операционной системы.)

Question

Для каких целей используется привилегия SeTcbPrivilege в Windows? Можно ли его использовать, например, для запуска программы под учетной записью SYSTEM?

Answer 1

Действуя как часть операционной системы, вы можете делать такие вещи, как создание токенов входа в систему. Маловероятно, что вам когда-нибудь понадобится написать сервис, который использует эту привилегию, если вы не пишете провайдер аутентификации.

Поскольку вы можете создавать токены доступа, вы можете действовать как любой пользователь. Конечно, это означает, что вы можете запускать программы под учетной записью SYSTEM, но есть гораздо более простые способы запуска чего-либо как SYSTEM.

Answer 2

Чтобы добавить к ответу Гейба, вот что говорит MS:

Позволяет процессу принять личность любого пользователя и, таким образом, получить доступ к ресурсам, доступ к которым ему разрешен.Как правило, эта привилегия требуется только для служб проверки подлинности низкого уровня.

Значение по умолчанию: не назначено.

Обратите внимание, что потенциальный доступ не ограничен тем, что связано с пользователем по умолчанию;вызывающий процесс может запросить добавление произвольных дополнительных привилегий к токену доступа.Вызывающий процесс может также создать токен доступа, который не предоставляет основной идентификационной информации для отслеживания событий в журнале аудита.

Когда службе требуется эта привилегия, настройте службу для входа в систему с использованием учетной записи локальной системы, котораяимеет привилегию по своей сути.Не создавайте отдельную учетную запись и не назначайте ей привилегию.

Источник: Microsoft TechNet