- 如何收集
username/SID/account特定线程的?
不,我不是在寻找过程的说明,但有特定的线程。
我查看了 Process Explorer,但是它没有在任何地方显示正在运行的线程的安全上下文或用户详细信息。
答案1
见证模仿的一个好工具是进程监控。此工具记录访问时对文件和注册表的所有访问,因此我们可以在模拟线程恢复到主令牌之前看到它的快照。
获取线程的用户名
username/SID/account特定线程的?不,我不是在寻找过程的说明,但有特定的线程。
我查看了 Process Explorer,但是它没有在任何地方显示正在运行的线程的安全上下文或用户详细信息。
见证模仿的一个好工具是进程监控。此工具记录访问时对文件和注册表的所有访问,因此我们可以在模拟线程恢复到主令牌之前看到它的快照。