Ну, название сумеризирует мой вопрос, но я уточню. Я всегда думал, что любой процесс с правами администратора не должен иметь доступ к пространству памяти любого другого процесса и, конечно же, не должен останавливать его выполнение.Почему я могу подключить визуальную студию для обработки без каких-либо прав администратора?
Однако, если визуальная студия работает под учетной записью без привилегий, я могу подключиться к некоторым процессам, работающим под одной учетной записью, и отлаживать их. Почему это возможно? Не следует ли предотвратить эту оперативную систему?
Спасибо заранее и веселит
Спасибо за тщательный ответ. Когда я изучал оперативные системы в университете, мне не сказали об этом управлении безопасностью окон, о которых я не знал вообще. Основываясь на вашем ответе и некоторых исследованиях, теперь я могу лучше понять этот вопрос. –
@ DanielGarcíaRubio - любой процесс имеет дескриптор безопасности. мы можем отлаживать процесс, если мы сможем открыть его с полным доступом. по умолчанию процессы в одном сеансе входа в систему предоставляют друг другу. поэтому отладчик обычный и может отлаживать процесс с его сеанса входа в систему. другой вопрос, который поднял или системные процессы, уже запущенные в других сеансах входа в систему, и его SD не предоставляют полный доступ для не повышенных отладчиков. но «SE_DEBUG_PRIVILEGE» изменяет поведение – RbMm