Quais são as tarefas executadas pelo Agendador de Tarefas do Windows com os “maiores privilégios” de fato?

1

Eu posso executar uma takeown de uma tarefa do Agendador de Tarefas do Windows usando minhas próprias credenciais e é bem-sucedida onde eu tenho acesso. Mas isso não é o mesmo que executar takeown como administrador - estou simplesmente assumindo a propriedade de um arquivo que tenho o direito de fazer parte de um grupo com SE_TAKE_OWNERSHIP .

Novamente, estou supondo que isso NÃO é o mesmo que elevar um processo a direitos administrativos. Se este não for o caso, então parece que qualquer usuário especificado para ser usado para executar a tarefa deve fazer parte do grupo Administradores.

Existe uma maneira de determinar se esta caixa de seleção está simplesmente executando o processo como o usuário, mas "com permissões administrativas / grupo de administradores" ou se é outra coisa.

    
por Zhro 07.11.2017 / 02:50

1 resposta

0

Meu entendimento é que as contas de usuário que fazem parte do grupo Administradores têm dois tokens - um token de baixa segurança e um token de alta segurança. O token de baixa segurança é usado por padrão, mas "Executar com privilégios mais altos" diz "Por favor, use meu token de alta segurança, se eu tiver um".

Não sei se outros grupos de usuários normalmente têm 2 (ou mais) tokens de segurança.

    
por 20.08.2018 / 20:49