我正在使用共享内存映射进行进程间通信。该映射需要在session之间可见，因此我试图在全局命名空间中创建它。我知道正在运行的用户需要SeCreateGlobalPrivilege才能使其正常工作。我已经编辑了本地安全策略(我不在域中)以授予我的用户“创建全局对象”权限，但是当我运行应用程序时，此权限不在访问token中。如果我以管理员身份运行，我会获得特权。我错过了什么？为什么我得不到这个特权？ 最佳答案 在调用CreateFileMapping()之前尝试使用OpenThreadToken()和AdjustTokenPrivile