0
我正在嘗試確定特定用戶進程的登錄會話ID。爲此,我檢索了流程令牌,然後使用TokenOrigin選項調用GetTokenInformation。爲什麼TokenOrigin總是返回相同的值?
但是,答案似乎總是0x3E7,即使我有兩個不同的用戶同時登錄。顯然這是不對的。
什麼是TokenOrigin實際查找,特別是0x3E7的意義是什麼?如何獲得令牌的真實登錄會話ID?
A
回答
0
TokenOrigin下documentation for TOKEN_INFORMATION_CLASS,,說:
如果令牌是由於所使用顯式憑據,如傳遞一個名稱,域的登錄和密碼傳遞給LogonUser函數,那麼TOKEN_ORIGIN結構將包含創建它的登錄會話的ID。
那樣的聲音彷彿這意味着令牌屬於登錄會話,但如果你讀它小心地可能同樣意味着與執行的認證操作過程中相關的登錄會話事實證明,這確實是返回的。在Windows 7中,0x3E7通常是登錄會話winlogon.exe,它負責驗證交互式登錄。
如果我們look under logon identifier in the glossary它說:
要從訪問令牌獲取登錄ID,請致電TokenStatistics的GetTokenInformation功能;登錄ID在AuthenticationId成員中。
我已確認此功能按預期工作。
相關問題
- 1. SASS random()總是返回相同的值,爲什麼?
- 2. 爲什麼XPath count()總是返回相同的值?
- 3. 爲什麼rand()總是返回相同的值?
- 4. 爲什麼複選框總是返回相同的值?
- 5. 爲什麼ArrayList總是返回相同的值..?
- 6. 爲什麼$ urandom_range返回相同的值?
- 7. 爲什麼我的CNN總是返回相同的結果?
- 8. 爲什麼oci_num_rows總是返回0值?
- 9. 爲什麼System.Random總是返回相同的數字?
- 10. 爲什麼Random.Next()總是返回相同數量的
- 11. php filesize()總是返回相同的值
- 12. Random.Next總是返回相同的值
- 13. Random.Next返回總是相同的值
- 14. localtimestamp總是返回相同的值
- 15. 函數總是返回相同的值
- 16. Random.Next()總是返回相同的值
- 17. glReadPixels總是返回相同的值glClearColor
- 18. 爲什麼這個簡單的algorthim總是返回相同的值?
- 19. 在AutoFixture ISpecimenBuilder中使用RegEx時,爲什麼總是返回相同的值?
- 20. 爲什麼返回的數據相同?
- 21. 爲什麼EditText的Double.parseDouble總和返回一個不同的值?
- 22. 爲什麼當值相同時,我的值比較返回false?
- 23. 爲什麼Long值等於相同的值時返回false?
- 24. C#XmlElement:爲什麼總是返回Nulll?
- 25. 爲什麼malloc總是返回NULL
- 26. 爲什麼程序總是返回'false'?
- 27. 爲什麼test.regex總是返回true?
- 28. 爲什麼QFile :: canReadLine()總是返回false?
- 29. 。爲什麼.valid()總是返回TRUE?
- 30. 爲什麼$ result總是返回false?