debugme

摘要： 访问令牌是安全引用监视器用来识别进程或者线程安全上下文的内核对象。安全上下文由描述特权、账号和进程或者线程所属的组等这些信息组成。在登录的过程中，winlogon创建一个初始的令牌，该令牌代表了登录用户，winlogon将这个令牌附加到userinit.exe进程中。由于进程在默认情况下会继承创建者 阅读全文