在探索Windows操作系统的过程中,发现很多有意思 的东西。
Windows下的访问控制模型也是我在Github上浏览代码时,无意中发现的。
项目地址
https://github.com/Krutonium/Windows-10-Login-Background-Changer
当我们登陆Windows操作系统时,系统会认证当前用户的用户名和密码,登陆成功后,便会生成一个访问令牌(Access Token)。所有用户进程都会拥有这个令牌的副本。
当前正在运行的用户进程
令牌包含了用户权限和用户组信息。
在安装操作系统时,默认创建的用户会以加入Administrator组
可以使用GetTokenInformation函数来获取当前的令牌信息
使用方法如下: