创建RestrictedToken SidsToDisab

1条回答

网友

1楼 · 发布于 2024-09-29 19:37:34

{{a1}取win32}的参数。这是(PySID, Attributes)元组的序列。在这种情况下，属性被忽略，所以使用0。例如：

import os
import win32process
import win32security

token = win32security.OpenProcessToken(win32process.GetCurrentProcess(),
                                       win32security.TOKEN_ALL_ACCESS)

disabled_sids = [(win32security.CreateWellKnownSid(sidt), 0)
                 for sidt in [win32security.WinBuiltinAdministratorsSid,
                              win32security.WinAuthenticatedUserSid]]

# WinConsoleLogonSid (81) requires Windows 8.
# Use the string SID instead.
disabled_sids.append(
    (win32security.ConvertStringSidToSid("S-1-2-1"), 0))

token_r = win32security.CreateRestrictedToken(
            token, win32security.DISABLE_MAX_PRIVILEGE,
            disabled_sids, None, None)

notepad_path = os.path.join(os.environ['SystemRoot'], 'notepad.exe') 
startup = win32process.STARTUPINFO()

(hProcess, hThread,
 processId, threadId) = win32process.CreateProcessAsUser(
    token_r, notepad_path, None, None, None,
    True, win32process.CREATE_BREAKAWAY_FROM_JOB, None, None, startup)

相关问题更多 >

编程相关推荐

热门问题

热门文章

创建RestrictedToken SidsToDisab

相关问题 更多 >

编程相关推荐

热门问题

热门文章

相关问题更多 >