[ホーム] -
[Windows 10 FAQ 一覧] - [whoami /priv の状態の「無効」「有効」 とは何か]
以下のコマンドは、プロセスのトークンのユーザが保有するセキュリティ特権の一覧を表示します。
C:\>whoami /priv
結果は以下のように表示されます。ここで「状態」で「有効」「無効」とありますが、これは何を意味しているのでしょうか。
実は「有効」「無効」でもこのユーザが権限を持っていることには変わりありません。
「有効」の場合はこの権限を使用中であり、「無効」の場合は使用していないことを表します。使用すれば「有効」になるため「無効」だからと言って権限が無い訳ではありません。
プログラムの開発者は「AdjustTokenPrivileges」をコールする際に考慮する必要がありますが、一般ユーザは「状態」は気にする必要はないでしょう。
参考まで「whoami /priv」の結果はコマンドプロンプトを管理者権限で実行しているか否かで大きく結果が異なってきます。
1.管理者権限が無い場合
PRIVILEGES INFORMATION
----------------------
特権名 説明 状態
============================= =============================================== ====
SeShutdownPrivilege システムのシャットダウン 無効
SeChangeNotifyPrivilege 走査チェックのバイパス 有効
SeUndockPrivilege ドッキング ステーションからコンピューターを削除 無効
SeIncreaseWorkingSetPrivilege プロセス ワーキング セットの増加 無効
SeTimeZonePrivilege タイム ゾーンの変更 無効
2.管理者権限でコマンドプロンプトを実行した場合
C:\>whoami /priv
PRIVILEGES INFORMATION
----------------------
特権名 説明 状態
=============================== =============================================== ====
SeIncreaseQuotaPrivilege プロセスのメモリ クォータの増加 無効
SeSecurityPrivilege 監査とセキュリティ ログの管理 無効
SeTakeOwnershipPrivilege ファイルとその他のオブジェクトの所有権の取得 無効
SeLoadDriverPrivilege デバイス ドライバーのロードとアンロード 無効
SeSystemProfilePrivilege システム パフォーマンスのプロファイル 無効
SeSystemtimePrivilege システム時刻の変更 無効
SeProfileSingleProcessPrivilege 単一プロセスのプロファイル 無効
SeIncreaseBasePriorityPrivilege スケジューリング優先順位の繰り上げ 無効
SeCreatePagefilePrivilege ページ ファイルの作成 無効
SeBackupPrivilege ファイルとディレクトリのバックアップ 無効
SeRestorePrivilege ファイルとディレクトリの復元 無効
SeShutdownPrivilege システムのシャットダウン 無効
SeDebugPrivilege プログラムのデバッグ 無効
SeSystemEnvironmentPrivilege ファームウェア環境値の修正 無効
SeChangeNotifyPrivilege 走査チェックのバイパス 有効
SeRemoteShutdownPrivilege リモート コンピューターからの強制シャットダウン 無効
SeUndockPrivilege ドッキング ステーションからコンピューターを削除 無効
SeManageVolumePrivilege ボリュームの保守タスクを実行 無効
SeImpersonatePrivilege 認証後にクライアントを偽装 有効
SeCreateGlobalPrivilege グローバル オブジェクトの作成 有効
SeIncreaseWorkingSetPrivilege プロセス ワーキング セットの増加 無効
SeTimeZonePrivilege タイム ゾーンの変更 無効
SeCreateSymbolicLinkPrivilege シンボリック リンクの作成 無効