SC qprivs空白特權時

Question

當運行下面的命令我接收這個輸出：

SERVICE_NAME：AdobeARMservice

PRIVILEGES  : 

[SC] QueryServiceConfig2 SUCCESS

我的問題AdobeARMservice具有哪種特權？它似乎沒有...但它不可能。

Answer 1

實際上，我不確定Adobe ARM服務是否需要任何權限。本地系統令牌始終包含管理員組，該組明確授予對大多數文件和註冊表項的訪問權限。系統任務通常需要特權，例如加載設備驅動程序，查看安全審覈日誌或更改時區。服務所需的最常見特權可能是「模仿客戶」，但在這種情況下不適用。我想，它可能需要「關閉系統」，以便在安裝更新後啓動重新啓動。

儘管如此，如果沒有配置權限列表，服務將獲得與安全原則相關的所有權限，在這種情況下，這些權限是其中大部分權限。

從MSDN (SERVICE_REQUIRED_PRIVILEGES_INFO)引用：「如果您未設置所需的權限，SCM將默認分配給進程標記的所有權限。」

我剛剛檢查過，對於沒有設置所需特權列表的服務，sc qprivs確實顯示了一個空列表，如您的問題所示。如果我沒有記錯，明確設置一個空列表的效果相同。如果該服務不需要任何特權，它將設置一個只有一個項目的列表，SeChangeNotifyPrivilege，每個人總是可以獲取。