【詳細了解Windows Vista內(nèi)核的安全性】對 Windows Vista 中服務安全模式的進一步改進 ， 可以讓服務開發(fā)人員確切地指定當服務在系統(tǒng)上注冊時 ， 此服務需要什么安全權(quán)限才能操作 。例如 ， 如果服務需要生成審核事件 ， 它就可以列出“審核”權(quán)限 。當“服務控制管理器”啟動托管一個或多個 Windows 服務的進程時 ， 它就為在該進程中僅包括服務所需權(quán)限的進程創(chuàng)建了一個安全令牌（列出進程用戶帳戶、組成員身份和安全權(quán)限的內(nèi)核對象） 。如果服務指定了其運行的帳戶不可用的權(quán)限 ， 則服務無法啟動 。當“本地服務”帳戶進程中未運行任何需要（例如）“調(diào)試程序”權(quán)限的服務時 ， “服務控制管理器”會從進程的安全令牌中剝奪此權(quán)限 。因此 ， 如果服務進程被破壞 ， 惡意代碼無法利用進程中運行的服務未明確請求的權(quán)限 。sc qprivs 命令會報告服務已請求的權(quán)限 。9.查看限制寫入服務 在 Windows Vista 上只有一種托管服務進程托管受限服務 ， 您可以使用進程查看工具（如 Process Explorer）將它識別為具有以下命令行的進程：svchost -k LocalServiceNoNetwork 配置在此進程中運行的服務包括基本篩選引擎、診斷策略服務、Windows 防火墻、性能日志和警報及 Windows Media Center 服務啟動程序 。此屏幕顯示文本格式的基本篩選引擎的服務 SID (NT SERVICEBFE) ， 第一次列出時有受限標記 ， 再次列出時沒有受限標記 ， 因此進程對該帳戶可以訪問的資源擁有訪問權(quán)限 。不過 ， 它不必對“本地服務”帳戶通?？梢栽L問的其他對象擁有訪問權(quán)限 。例如 ， 因為 NT AUTHORITYSERVICE 帳戶不會在有受限標記的進程令牌中出現(xiàn) ， 所以進程無法修改僅對令牌（有受限標記）中此帳戶而不是其他帳戶授予寫入權(quán)限的對象 。在此進程中運行的服務還會限制其權(quán)限 ， 因為在屬性對話框底部列出的權(quán)限是可用于“本地服務”帳戶的子集 。
結(jié)束語 有些功能和改進本文沒有涉及或提及 ， 如面向應用程序開發(fā)人員的新的工作線程池、新的同步機制（如共享讀取器/編寫器鎖定）、服務線程標記、對在線 NTFS 磁盤檢查和卷大小調(diào)整的支持以及稱為高級本地過程調(diào)用 (ALPC) 的新內(nèi)核 IPC 機制 。

推薦閱讀

• 

  如何用微波爐做紅燒肉
• 

  與16歲的女生發(fā)生性關(guān)系，是否算強奸
• 

  請君入眠漫畫有小說嗎 請君入眠漫畫有同名小說嗎
• 

  lol至高天是限定嗎
• 

  錦州周邊旅游景點大全
• 

  寫著僅干洗的衣服可以水洗，建議干洗的衣服可以水洗嗎
• 

  藍雪花怎么造型
• 

  端午節(jié)是農(nóng)歷幾月初幾 重陽節(jié)是幾月初幾
• 

  什么是玉米
• 

  夏普電視售后服務熱線：維修、投訴、咨詢電話一覽
• 

  嫦娥五號是探月工程的第幾次任務
• 

  膠水粘在穿戴甲上怎么去除
• 

  夾膠玻璃的缺點
• 

  我國外交政策的出發(fā)點是什么
• 

  又簡單的三分六向刷睫毛膏小技巧 睫毛膏怎么刷
• 

  得圖公司怎么樣,JDI的屏幕怎么樣

• Windows Vista系統(tǒng)如何優(yōu)化磁盤性能
• 快速創(chuàng)建Windows Vista系統(tǒng)健康報告
• Windows Vista105個禁止系統(tǒng)功能的注冊表條目
• 最快關(guān)閉Windows Vista UAC保護的方法
• 到底誰好 微軟Windows Vista PK XP操作系統(tǒng)
• Windows Vista下Bt和迅雷下載慢的解決方案
• Windows Vista不識別數(shù)字照相機怎么辦
• Windows Vista下使用Media Center錄制電視節(jié)目
• 提高系統(tǒng)性能 在Windows Vista中啟用大緩存
• 410不銹鋼能煮東西嗎