问题描述
我正在尝试在C ++中沙箱SYSTEM级别的Win服务。为了创建沙盒流程,我们首先需要通过CreateRestrictedToken创建一个受限令牌,然后再通过CreateProcessAsUser传递该令牌。
CreateRestrictedToken需要输入中现有进程的令牌。目前,在删除SID和特权后,我正在使用当前SYSTEM级别进程的令牌。我阅读了以下https://www.tiraniddo.dev/2020/01/dont-use-system-tokens-for-sandboxing.html,发现不建议使用SYSTEM级令牌作为基本令牌。
我将从哪里获得基本令牌?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)