Create Process with integrity level = HIGH
От: israeltanin  
Дата: 31.03.21 21:30
Оценка:
Здравствуйте! Очень странная проблема.
Моя аппликация работает под администратором + High Integrity Level.
Я в ней создаю процесс (просто CreateProcess). И ожидаю, что он тоже будет High Integrity Level.
Но это происходит только если моя аппликация не подписана. Если же она подписана, то новый процесс создается Medium Integrity Level.
Возможно, это происходит из-за того, что у меня в токене TOKEN_MANDATORY_POLICY_NEW_PROCESS_MIN, а файл нового процесса не имеет Integrity Level.
Но я ставил и в файл High Integrity Level. Не помогло. Убрать из токена TOKEN_MANDATORY_POLICY_NEW_PROCESS_MIN с помощью SetInformationToken(TokenMandatoryPolicy) не удается, поскольку не удается дать SE_TCB_NAME привилегию. Самое удивительное, что это происходит только в пописанной аппликации. Без подписи — все ок.
Integrity Level SE_TCB_NAME CreateProcess
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.