昨日に引き続き token 関連でいろいろ調べていると。。。
あるじゃないの。。。しかも日本語で。。。orz
# めちゃくちゃ親切になったもんだ。。。
アプリケーションで Windows Vista のユーザー アカウント制御を有効に活用する
これによると UAC は主に restricted token を使って実装しているらしい
restricted token が実装されたのは Windows 2000 からのようなので、Windows 2000 でも UAC のような保護された application を作るのは可能な気がしますね。
# なお、CreateRestrictedToken には日本語の説明があります。
# さらに余談。Application を [別のユーザーとして実行] で [許可されていないプログラムの動作からコンピュータとデータを保護する] を check すると restricted token で実行されます。
で、TokenIntegrityLevel はその制御用に用意されている?
# もっとも、low integrity level は別でしょうけど。Hard coding されているのはこれかな?
# それにしても、もうちょっと情報欲しいよ。。。