!token дает нормальные (существующие) значения.
А !sid — где брать адреса?
Я в этом отладчике новичек, можно ли с его помощью просматривать память драйвера?


Здравствуйте, Valery A. Boronin, Вы писали:

VAB>Здравствуйте, mikmaslov, Вы писали:

M>>В драйвере в перехватчике CreateFile получаю какие-то странные SID (получаю их по токену).
M>>Хотя начало вроде бы правильное : S-1-5-21-...
VAB>используйте команды !token и !sid в WinDbg в процессе отладки

M>>Как вообще получить SID пользователя?
VAB>вопрос не совсем ясен — где получить?

VAB>если в IRP_MJ_CREATE например — то в поиске есть все ответы: Valery A. Boronin и т.п.