|
SeSecurityPrivilege 管理审计和安全日志。 允许用户指定对象访问的审计。有这种特权的用户也可以清空安全日志。默认情况下Administrators有该特权 SeBackupPrivilege 备份文件和目录。 允许用户绕过文件和目录的权限来做备份。只有当应用程序尝试访问NTFS备份API时才检查这个特权。默认情况下,这个特权分配给Administrators和Backup Operators。 SeRestorePrivilege 恢复文件和目录。 允许用户绕过文件及目录权限来恢复备份文件。默认情况下Administrators和Backup Operators有此特权。 SeTakeOwnershipPrivilege 取得文件所有者身份。 允许用户取得在系统中任何可得到的对象的所有者身份,包括:AD对象,文件,文件夹,打印机,注册表键,进程和线程。默认情况下Administrator有此特权。 SeDebugPrivilege 调试程序。 允许用户连接一个Debugger来调试任何进程。默认情况下Administrators有该特权。 SeSystemEnvironmentPrivilege 修改firmware环境变量。 允许用户使用进程通过一个API来设置系统环境变量,另外,也可以让用户使用System Properties来做到以上这一步。默认情况下Administrators有该特权。 SeLoadDriverPrivilege 安装和卸载设备驱动程序。 允许用户安装和卸载即插即用设备的驱动程序,不是即插即用的不受这个特权影响,但是只能被 Administrators所安装。因为驱动程序是作为被信任的程序来运行的,这需要很高的特权。而这种特权可能会被用于安装恶意程序,和破坏性的访问。默认情况下Administrators有该特权。 SeImpersonatePrivilege “身份验证后模拟客户端”用户权限 (SeImpersonatePrivilege) 是一种 Windows 2000 安全设置,首先在 Windows 2000 SP4 中引入。默认情况下,设备的本地管理员组成员和设备的本地服务帐户被指派“身份验证后模拟客户端”用户权限。下面的组件也拥有这种用户权限:由服务控制管理器启动的服务, 由组件对象模型 (COM) 基础结构启动的并配置为在特定帐户下运行的 COM 服务器. |
|
|
