Условия Есть приложение, работает от имени админа. При попытке открыть любой системный процесс (запущенный от имени SYSTEM) вызов OpenProcess (PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE) обламывается с кодом ERROR_ACCESS_DENIED. Админские процессы при этом открываются без проблем. Вопросы 1. Почему админский процесс не может открыть системный процесс? Это в принципе не возможно или нужно просто включить какую-то привилегию? Если да, то какую именно? 2. Сможет ли процесс запущенный от имени SYSTEM (например, служба) открыть другой системный процесс (например, winlogon.exe) с указанными выше флагами? Спасибо
SeDebugPrivilege если процесс ничем не защищен(например драйвером-фильтром) - то да, открыть сможешь.
