- Как собрать
username/SID/accountопределенного потока?
Нет, я не ищу отчет о процессе, а о конкретной теме.
Я посмотрел Process Explorer, но он нигде не отображает контекст безопасности или информацию о пользователях для работающих потоков.
1
1 ответ
0
Отличным инструментом для свидетелей подражания является Process Monitor. Этот инструмент регистрирует весь доступ к файлам и реестру во время доступа, поэтому мы видим моментальный снимок олицетворяющего потока, прежде чем он возвращается к первичному токену.
Взято из того, что в жетоне (часть 2): олицетворение.