Chinaunix首页 | 论坛 | 博客
  • 博客访问: 573826
  • 博文数量: 130
  • 博客积分: 7473
  • 博客等级: 少将
  • 技术积分: 1466
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-10 22:29
文章分类

全部博文(130)

文章存档

2012年(1)

2011年(22)

2010年(2)

2009年(58)

2008年(47)

分类: WINDOWS

2009-07-08 11:06:57

Secondary Logon 服务允许用户在不同安全主体环境下创建进程。管理员可能作为受限用户登录,但需要管理特权才能运行特定应用程序,此时可使用此服务,这是其常规用途。管理员可使用辅助登录临时运行这些应用程序。
Secondary Logon 服务的另一组件是 RunAs.exe,它允许您在以另一组(如 Users 组)的成员身份登录到计算机时使用管理员身份运行程序(*.exe 文件)、已保存的 MMC 控制台(*.msc 文件)、程序和已保存 MMC 控制台的快捷方式以及控制面板项。在 Windows 2000 中,此服务称作 RunAs Service。
在 Windows XP 和 Windows Server 2003 上,Secondary Logon 服务已默认安装并自动运行。如果该服务停止或被禁用,这种类型的登录访问将不可用。所有对 CreateProcessWithLogonW API 的调用都将失败。特别是,如果停止或禁用此服务,以其他用户身份启动应用程序的 MMC 管理单元和 RunAs.exe 工具将出现故障。
阅读(2300) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~