我正在尝试查找由安全策略“调试程序” (又名 Windows 8 中的 SeDebugPrivilege) 修改的注册表项。
我记得曾经看到过一个网页,它可以根据策略设置识别每个注册表项,但似乎找不到它。
我对 SeDebugPrivilege 注册表项的所有搜索似乎都没有提供任何额外的见解。
有人知道这个设置修改了哪些键和/或如何找出答案吗?
答案1
您可以通过查阅 Microsoft 提供的参考列表来建立策略链接到的注册表项:
Windows 和 Windows Server 的组策略设置参考
根据该列表,您不会在注册表中找到它,因为“用户权限安全设置未存储在注册表项中”。
答案2
答案3
SeDebugPrivilege 根本不是一个安全策略。它是一种用户特权。
帐户与用户权限之间的关联存储在 SAM 数据库中。当您向拥有权限的帐户进行身份验证时,该权限会反映在您进程的安全访问令牌中。这使得使用该令牌运行的进程能够使用调试 API。