Windows下的一些权限

Windows下的一些权限
SeSecurityPrivilege
管理审计和安全日志。

允许用户指定对象访问的审计。

有这种特权的用户也可以清空安全日志。

默认情况下Administrators有该特权
SeBackupPrivilege
备份文件和目录。

允许用户绕过文件和目录的权限来做备份。

只有当应用程序尝试访问NTFS备份API时才检查这个特权。

默认情况下，这个特权分配给Administrators和Backup Operators。

SeRestorePrivilege
恢复文件和目录。

允许用户绕过文件及目录权限来恢复备份文件。

默认情况下Administrators和Backup Operators有此特权。

SeTakeOwnershipPrivilege
取得文件所有者身份。

允许用户取得在系统中任何可得到的对象的所有者身份，包括：AD对象，文件，文件夹，打印机，注册表键，进程和线程。

默认情况下Administrator有此特权。

SeDebugPrivilege
调试程序。

允许用户连接一个Debugger来调试任何进程。

默认情况下Administrators有该特权。

SeSystemEnvironmentPrivilege
修改firmware环境变量。

允许用户使用进程通过一个API来设置系统环境变量，另外，也可以让用户使用System Properties来做到以上这一步。

默认情况下Administrators有该特权。

SeLoadDriverPrivilege
安装和卸载设备驱动程序。

允许用户安装和卸载即插即用设备的驱动程序，不是即插即用的不受这个特权影响，但是只能被
Administrators所安装。

因为驱动程序是作为被信任的程序来运行的，这需要很高的特权。

而这种特权可能会被用于安装恶意程序，和破坏性的访问。

默认情况下Administrators有该特权。

SeImpersonatePrivilege
“身份验证后模拟客户端”用户权限 (SeImpersonatePrivilege) 是一种 Windows 2000 安全设置，首先在 Windows 2000 SP4 中引入。

默认情况下，设备的本地管理员组成员和设备的本地服务帐户被指派“身份验证后模拟客户端”用户权限。

下面的组件也拥有这种用户权限：由服务控制管理器启动的服务, 由组件对象模型 (COM) 基础结构启动的并配置为在特定帐户下运行的 COM 服务器.。