現在のプロセスのトークンのユーザーが保有するセキュリティ特権を表示するコマンド | Windows

Windows 環境において現在のプロセスのトークンのユーザーが保有するセキュリティ特権を表示するコマンドを紹介します。

現在のプロセスのトークンのユーザが持つセキュリティ特権の一覧を表示します。「状態」で「有効」「無効」と表示されますが、これは「現在特権を使用しているか」の表示であり「無効」でも特権を保有することには変わりありません。

プロセスは必ず親から引き継ぐトークンを保有します。トークンはユーザ名を保有しそのユーザの持つセキュリティ特権が適用されます。そのセキュリティ特権の一覧を表示するコマンドとなります。

whoami /priv を「コマンドプロンプト」で実行した場合と「管理者権限でコマンドプロンプト」を実行した場合では大きく違うことを確認してください。管理者権限で実行すると多くの特権を持つことが分かります。

スポンサード リンク

環境によっては、コマンドプロンプトを「管理者」として実行する必要があります。

参考:コマンドプロンプトを管理者権限で開く方法

以下のコマンドを実行します。
whoami /priv


以下の例では、現在のユーザの特権を全て表示します。表示されている特権はすべて保有します。(たとえ「状態」が「無効」でも特権あ保有しています。


C:\whoami /PRIV

PRIVILEGES INFORMATION
----------------------

特権名 説明 状態
=============================== =============================================== ====
SeIncreaseQuotaPrivilege プロセスのメモリ クォータの増加 無効
SeSecurityPrivilege 監査とセキュリティ ログの管理 無効
SeTakeOwnershipPrivilege ファイルとその他のオブジェクトの所有権の取得 無効
SeLoadDriverPrivilege デバイス ドライバーのロードとアンロード 無効
SeSystemProfilePrivilege システム パフォーマンスのプロファイル 無効
SeSystemtimePrivilege システム時刻の変更 無効
SeProfileSingleProcessPrivilege 単一プロセスのプロファイル 無効
SeIncreaseBasePriorityPrivilege スケジューリング優先順位の繰り上げ 無効
SeCreatePagefilePrivilege ページ ファイルの作成 無効
SeBackupPrivilege ファイルとディレクトリのバックアップ 無効
SeRestorePrivilege ファイルとディレクトリの復元 無効
SeShutdownPrivilege システムのシャットダウン 無効
SeDebugPrivilege プログラムのデバッグ 無効
SeSystemEnvironmentPrivilege ファームウェア環境値の修正 無効
SeChangeNotifyPrivilege 走査チェックのバイパス 有効
SeRemoteShutdownPrivilege リモート コンピューターからの強制シャットダウン 無効
SeUndockPrivilege ドッキング ステーションからコンピューターを削除 無効
SeManageVolumePrivilege ボリュームの保守タスクを実行 無効
SeImpersonatePrivilege 認証後にクライアントを偽装 有効
SeCreateGlobalPrivilege グローバル オブジェクトの作成 有効
SeIncreaseWorkingSetPrivilege プロセス ワーキング セットの増加 無効
SeTimeZonePrivilege タイム ゾーンの変更 無効
SeCreateSymbolicLinkPrivilege シンボリック リンクの作成 無効


スポンサード リンク


Windows コマンド一覧へ戻る