在修改 Windows 帐户(本地,不在域中)时,我偶然发现了一些我不明白的东西
我创建了一个本地 Windows 会话(我们称之为 Joe),该会话具有管理员权限
然后,我使用我的真实管理员会话(称为 Bob)创建了一个计划任务,该任务在使用 Joe 的凭据以最高权限登录后 5 秒执行,此任务执行net user Joe /active:no
这会导致“一次性使用”会话在登录后自行禁用,并且只能由 Bob 重新启用
现在,如果我登录 Joe 的会话,我将拥有管理员权限,例如,我可以以管理员身份启动 PowerShell,并且它可以工作,但为什么呢?如果帐户被禁用,它怎么还能以管理员身份启动某些东西呢?我甚至会问:为什么它能启动任何东西呢?
“禁用”状态只有在所有会话关闭后才会生效吗?
答案1
为什么它无法启动程序?启动进程不需要重新登录。在最基本的情况下,它只是继承父进程的访问令牌,仅此而已。访问令牌是自包含的。
为什么管理进程可以启动?因为具有管理员权限的用户会话还已经存在。使用 UAC,在用户登录时会创建“常规”和管理员访问令牌。
这已禁用状态仅在登录时才会发挥作用。IIRC 这也适用于锁定屏幕。
对于大多数操作,根本不会咨询安全机构(本地帐户数据库或 Active Directory 等),因为这会严重损害已加入域的计算机的性能。安全关键数据结构驻留在受保护的内存中,无法更改,因此操作系统可以信任它们。