Estoy intentando otorgarle a una consola de Windows que procese el privilegio SeTcbPrivilege
de un proceso del SISTEMA no interactivo que usa OpenProcessToken(...)
con TOKEN_ADJUST_PRIVILEGES
.
A pesar de ejecutarse como SISTEMA, la subvención SeTcbPrivilege
falla; como lo demostró un error de auditoría en el Visor de sucesos al intentar realizar una acción con esos derechos y realizar una comprobación cruzada con PrivilegeCheck(...)
. La concesión del proceso SeDebugPrivilege
y cualquier otra subvención se realizará correctamente.
Mi suposición es que esto falla debido a la política de grupo 'Actuar como parte de un sistema operativo', lo que impide que incluso SYSTEM otorgue este derecho a un proceso que no sea de SYSTEM. ¿Es válida esta suposición, o hay algún otro obstáculo que debe superarse? Esto está en un sistema Windows 10 actualizado, algo endurecido.