以常规用户身份关闭进程的句柄

Question

情况如下:作为管理员，我可以通过关闭进程所持有的2个句柄来延缓应用程序。(使用ProcExplorer)。作为普通用户，我是否可以使用任何方式关闭文件句柄。handle.exe和ProcExplorer不会让我作为普通用户这么做。这是因为Windows的安全性，还是因为ProcExplorer和Handle.exe的限制？

Answer 1

这是可以做到的！processes不允许您这样做，但是您可以编写一个简单的python脚本来关闭句柄，使用DUPLICATEHANDLE_CLOSE源代码可以关闭相同用户级进程的句柄。

Answer 2

考虑到只有通过调试钩子(我认为)才能进入这个过程。windows 7中的本地安全策略具有以下调试权限：

调试程序此用户权限确定哪些用户可以将调试器附加到任何进程或内核。正在调试自己的应用程序的开发人员不需要分配此用户权限。正在调试新系统组件的开发人员需要这个用户权限才能这样做。此用户权限提供对敏感和关键操作系统组件的完整访问。请注意，分配此用户权限可能会带来安全风险。只将此用户权限分配给受信任的用户。默认情况:管理员

如果是这样的话，只有拥有此权限的用户才可能导致您所指的问题。您更大的问题是用户能够提升权限，但这是我们大家都在打的战斗。