添加[不仅仅是启用] SeDebugPrivilege

Question

在Win7上遇到一个可怕的问题，在冷启动或退出睡眠几分钟后，开始一两分钟激烈的磁盘活动，关闭所有其他进程，甚至停止光标移动。无法去任务管理器识别罪魁祸首，但它必须是IE或Firefox。想要编写一个程序来监视进程并暂停劫持机器的任何进程。可以枚举进程但不能执行OpenProcess或其他SeDebugPrivilege相关功能，因为我的令牌尽管是管理员，但没有SeDebugPrivilege。这当然意味着AdjustTokenPrivileges无效，因为它不能添加权限，只能操作现有的权限。 StackOverflow上的几个线程讨论这个问题，一个提到程序RunWithDebugEnabled。我想要做的和Visual Studio一样：调试另一个进程。我如何将SeDebugPrivilege放入我现有的令牌中？诺顿一无所获;诺顿论坛没有帮助。 MalwareBytes找不到任何东西。谢谢。

Answer 1

本地安全API。必须刻录MSDN支持票才能了解这一点。看起来不可思议，没有人知道它。