Który klucz rejestru jest modyfikowany przez Politykę bezpieczeństwa SeDebugPrivilege?

Usiłuję znaleźć klucze rejestru, które są modyfikowane przez zasady zabezpieczeń „Programy debugowania” - inaczej SeDebugPrivilege w systemie Windows 8.

Pamiętam, jak raz zobaczyłem stronę internetową, która identyfikowałaby każdy klucz rejestru na podstawie ustawienia zasad, ale nie mogę go znaleźć.

Całe moje wyszukiwanie klucza rejestru SeDebugPrivilege nie wydaje się zapewniać żadnego dodatkowego wglądu.

Czy ktoś wie, jakie klucze są modyfikowane przez to ustawienie i / lub jak się tego dowiedzieć?

Możesz ustalić klucze rejestru, do których prowadzi dowiązanie, sprawdzając listy referencyjne podane przez Microsoft:

Dokumentacja ustawień zasad grupy dla Windows i Windows Server

Zgodnie z tą listą nie znajdziesz go w rejestrze, ponieważ „Ustawienia zabezpieczeń praw użytkownika nie są przechowywane w kluczach rejestru”.

Przywilejów nie ma w rejestrze (ponieważ pozostawiłoby to dziurę).

Zgodnie z tą stroną możliwe jest (z odpowiednimi bieżącymi uprawnieniami) dostosowanie uprawnień do danego procesu: Temat: Wskazówka: Łatwy sposób włączenia uprawnień

Na przykład:

• Prawa użytkownika
• Stałe uprawnień

SeDebugPrivilege w ogóle nie jest polityką bezpieczeństwa. To przywilej użytkownika.

Powiązanie między kontami a uprawnieniami użytkowników jest przechowywane w bazie danych SAM. Gdy uwierzytelniasz się na koncie, które ma uprawnienie, uprawnienie to jest odzwierciedlane w tokenie dostępu do procesu. Dzięki temu procesy działające z tym tokenem mogą korzystać z debugujących interfejsów API.