| |
|
|
Einer der Hauptunterschiede zwischen NT-basierenden Windowssystemen (NT/2000/XP) und nicht NT-basierenden Windowssystemen (95/98/ME) ist das Vorhandensein eines 'Access Tokens oder auch 'Tokens'. Ein solcher 'Token' ist nichts anders als ein Speicherbereich, der Informationen circa einen eingelogten User enthält. So steht in diesem Token unter anderem welchen Gruppen der User angehört, dem der Token gehört und welche Privilegien - also Rechte um bestimmte API's per Systemeinstellungen auszuführen - dieser User besitzt.
Jedem Prozess (quasi laufendem Programm) ist so ein 'Token' zugeordnet. Da auf einem NT-basierenden System gleichzeitig mehrere "User" aktiv sein können, steht so immer genau fest, circa welche Rechte ein spezieller Prozess verfügt und auf welche Daten er genau Zugriff hat. Aber auch ein einzelner Thread (auf einem Rechner eigenständig ablaufende Abfolge von Befehlen) kann einem eigenen Token zugeordnet sein, um es zum Beispiel einem Teil eines Programmi zu ermöglichen, als ein anderer "User" zu aggieren. Daraus kann man leicht ersehen, daß ein NT-basierendes System wesentlich mehr an Resourcen necessario als ein nicht NT-basierendes Windowssystem. Zugunsten von Geschwindigkeit und weniger Speicherverbrauch hat man mit den nicht NT-basierenden System - auf Kosten der Sicherheit - schmale Betriebssysteme per den Homebereich bauen wollen. Wohl auch aufgrund der massiven Entwicklung von Würmern, Trojanern und Viren ist man bei den neueren Betriebssystemen wieder in die Richtung der NT-basierenden Systeme eingeschwenkt.
Unten steht ein Quelltext, der Informationen aus dem Token des aktuell laufenden Prozesses ausliest und anzeigt. Einen Token gibt es nur unter NT-basierenden Windowssystemen!
|
|
|
| |
|
|