是的,您可以使用
AdjustTokenPrivileges从令牌中删除不需要的和危险的特权.您可以禁用,如果不是立即需要(特权可以稍后启用)或从您的令牌完全删除特权.
您也可以通过CreateRestrictedToken创建一个限制令牌,并重新启动运行该限制令牌的应用程序. CreateRestrictedToken可用于禁用权限,并从令牌中删除组(如Administrators组).
您可以使用AdjustTokenGroups从正在运行的进程的令牌中删除管理员组,但是我从未在已经运行的进程中尝试过.
请注意,对Windows目录的写访问权限不受特权覆盖.系统中的资源有ACL’s,它管辖谁可以访问.系统和管理员可以对Windows目录进行写入访问.
