Когда UAC включен, и вы входите в систему с учетной записью администратора, вы получаете два токена:
-
повышенный токен; это имеет включенную группу "Администраторы" , имеет высокую целостность (т.е. идентификатор обязательной целостности SID - S-1-16-12288) и имеет тип отметки TokenElevationTypeFull.
-
ограниченный токен; это отключает группу "Администраторы" , имеет среднюю целостность (S-1-16-8192) и имеет тип отметки TokenElevationTypeLimited.
Соответствуют ли эти три фактора таким образом? То есть, требует ли ядро, чтобы только токены с включенной группой "Администраторы" могли иметь высокую целостность и/или TokenElevationTypeFull?
Существуют ли какие-либо обстоятельства, при которых процесс не будет иметь привилегий администратора, но будет работать с высокой степенью целостности и/или TokenElevationTypeFull?
(Обоснование вопроса: ответ влияет на то, как программист может безопасно тестировать повышенные привилегии. Например, он появился здесь.)