Windows权限分析 Part1

         不说废话，直接切入正题

      Windows访问控制级别

        Windows访问控制级别，是针对系统本身来说的，与Windows使用用户无关！Windows系统的访问控制级别分为两个级别：Ring0层和Ring3层，即我们常说的应用层和驱动层。我们日常所使用的绝大多数应用程序以及我们自己所编写的绝大多数程序都运行在Ring3层，在这个层级中，所有进程都有着自己的独立的运行空间，这些运行空间是相互隔离的，正常情况下相互之间是不能访问的（当然这里可以使用某些技术手段打破这种隔离）。Ring0层中运行的绝大多数是Windows驱动程序，这些驱动程序运行在Windows系统的底层，构成了Windows系统各种各样的基本功能和基本服务。这些程序绝大多数以系统服务的形式存在！工作在Ring0层的程序是有着高级别的权限的，其可以访问所有工作在Ring3层应用程序的进程空间，因此Ring0层有着强大的功能。通过Ring0层，我们往往可以轻松实现某些在Ring3曾看起来很难实现的功能。

示意图：