Что на самом деле делают задачи, запускаемые планировщиком Windows с "самыми высокими привилегиями"?

Question

Я могу запустить takeown из задачи планировщика задач Windows, используя свои собственные учетные данные, и она успешно выполняется там, где у меня есть доступ. Но это не то же самое , как работает takeown как administrator-- я просто принимая владельца файла , что я имею право, будучи частью группы с SE_TAKE_OWNERSHIP

Опять же, я предполагаю, что это НЕ то же самое, что возведение процесса в административные права. Если это не так, то может показаться, что любой пользователь, указанный для запуска задачи, должен входить в группу администраторов.

Есть ли способ определить, работает ли этот флажок просто как пользователь, но с разрешениями «Группа администраторов / Администраторы», или это что-то еще.

Answer 1

Насколько я понимаю, учетные записи пользователей, которые входят в группу "Администраторы", имеют 2 токена - токен низкого уровня безопасности и токен высокого уровня безопасности. Токен с низким уровнем безопасности используется по умолчанию, но "Запуск с самыми высокими привилегиями" гласит: «Пожалуйста, используйте мой токен с высоким уровнем безопасности, если он у меня есть».

Я не знаю, есть ли у других групп пользователей 2 (или более) токена безопасности.