0
我正在尝试确定特定用户进程的登录会话ID。为此,我检索了流程令牌,然后使用TokenOrigin选项调用GetTokenInformation。为什么TokenOrigin总是返回相同的值?
但是,答案似乎总是0x3E7,即使我有两个不同的用户同时登录。显然这是不对的。
什么是TokenOrigin实际查找,特别是0x3E7的意义是什么?如何获得令牌的真实登录会话ID?
A
回答
0
TokenOrigin下documentation for TOKEN_INFORMATION_CLASS,,说:
如果令牌是由于所使用显式凭据,如传递一个名称,域的登录和密码传递给LogonUser函数,那么TOKEN_ORIGIN结构将包含创建它的登录会话的ID。
那样的声音仿佛这意味着令牌属于登录会话,但如果你读它小心地可能同样意味着与执行的认证操作过程中相关的登录会话事实证明,这确实是返回的。在Windows 7中,0x3E7通常是登录会话winlogon.exe,它负责验证交互式登录。
如果我们look under logon identifier in the glossary它说:
要从访问令牌获取登录ID,请致电TokenStatistics的GetTokenInformation功能;登录ID在AuthenticationId成员中。
我已确认此功能按预期工作。
相关问题
- 1. 为什么rand()总是返回相同的值?
- 2. 为什么XPath count()总是返回相同的值?
- 3. 为什么$ urandom_range返回相同的值?
- 4. 为什么我的CNN总是返回相同的结果?
- 5. 为什么Random.Next()总是返回相同数量的
- 6. 为什么System.Random总是返回相同的数字?
- 7. Random.Next返回总是相同的值
- 8. Random.Next总是返回相同的值
- 9. localtimestamp总是返回相同的值
- 10. Random.Next()总是返回相同的值
- 11. 函数总是返回相同的值
- 12. glReadPixels总是返回相同的值glClearColor
- 13. 为什么这个简单的algorthim总是返回相同的值?
- 14. 为什么返回的数据相同?
- 15. 为什么EditText的Double.parseDouble总和返回一个不同的值?
- 16. 为什么Long值等于相同的值时返回false?
- 17. 为什么当值相同时,我的值比较返回false?
- 18. 为什么file_exists总是返回false?
- 19. 为什么strptime总是返回NA?
- 20. 为什么mysqli_num_rows总是返回0?
- 21. 为什么DynamicMethod.DefineParameter总是返回null?
- 22. 为什么malloc总是返回NULL
- 23. 为什么recaptcha.IsValid总是返回True
- 24. 为什么StackWalk64总是返回true?
- 25. 为什么indexPathForItemAtPoint总是返回零
- 26. 为什么IndexOf总是返回零?
- 27. 为什么getCallingActivity总是返回null?
- 28. 为什么QFile :: canReadLine()总是返回false?
- 29. 为什么程序总是返回'false'?
- 30. 为什么scanf总是返回1?