vista开发一些总结

最新推荐文章于 2021-07-28 14:30:02 发布
最新推荐文章于 2021-07-28 14:30:02 发布
阅读量1.3k 收藏
点赞数
文章标签: 虚拟化 session components system token internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakesky/article/details/1868960
版权
 
权限提升与盾牌
Vista下进程默认运行权限为标准用户权限,是受限的,无写系统目录、注册表(HKEY_CURRENT_USER除外)权限,对于有些需要管理员权限才能进行的操作,vista下提供了提升功能。
可给菜单、按钮加上盾牌风格,提示用户需要提升才能运行。
添加办法:
       SendMessage( hBtnWnd , BCM_SETSHIELD , 0, 1
进程运行权限判断:
OpenProcessToken
TOKEN_ELEVATION te;
GetTokenInformation(hToken ,(TOKEN_INFORMATION_CLASS)(
TokenElevation ),& te ,sizeof( te ),    & dwReturnLength)
       通过 te . TokenIsElevated 来得到进程权限是否提升。
提示用户高权限运行方式:
       Verb 参数设为 runas, 方式调用 ShellExecuteEx
会话
XP、Vista引入会话概念,运行进程都属于某个会话,一般服务运行于session 0
,用户登录后启动的进程运行于同一session ,不同session进程间通讯 可能需要特殊机制(管道、共享内存、com),但消息传递会失败。Winlogon以system权限运行于登录用户会话。
进程间通讯
Vista下低权限进程向高权限进程发送消息号大于 WM_USER会被拦截,除非在接收方调用 ChangeWindowMessageFilter指定可接收该消息。
保护模式
Vista下对象安全级别英文叫: mandatory integrity level ,mandatory :强制的, 托管的
强制完整性级别,共四个级别:
  • System: Used by OS components, should not be used by applications.
  • High: Processes that are running elevated with full admin rights.
  • Medium: Processes launched in the normal fashion.
  • Low: Used by IE and Windows Mail to provide protected mode.
进程运行时刻决定属于哪个级别,并且不能更改。
划分主要的三个作用:
  1.  Any securable objects that the process creates get that same integrity level.
  2. The process cannot access a resource whose integrity level is higher than the process's own level.
  3. The process cannot send window messages to a process that has a higher integrity level.
 
Virtualization虚拟化)、Redirection
    拦截或者说不让进程写保护的注册表和文件系统区域,但依然让进程正常运行,称为虚拟化。
对于 Medium 级别受限写的区域包括:
      HKLM,
       system32
   Program Files 等等
   而对于low-integrity更加受限。
当低权限进程试图写受限区域,系统会重定位到当前进程可操作目录
比方:
       虚拟化前C:/ ProgramData
       虚拟化后:C:/Users/test/AppData/Local/Microsoft/Windows/Temporary Internet Files/Virtualized/C/ProgramData/
 
内核对象
A进程创建的内核对象如event 或 mutex,如果低权限的B进程要使用,则必须减低内核对象的ACL和integrity-level。具体可参见文献SetObjectToLowIntegrity函数。
参考文献
l        A Developer's Survival Guide to IE Protected Mode
http://www.codeproject.com/vista-security/PMSurvivalGuide.asp
 
shakesky
关注
VC++常用功能开发汇总
dvlinker的技术专栏
04-19 12万+
VC++常用功能开发汇总
Qt开发经验总结
草上爬的博客
12-02 8299
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
五年磨砺:微软Vista开发过程全记录
weixin_34253126的博客
04-03 1084
Windows Vista于2007年1月30日发布了消费版本,这也就意味着Windows Vista正式发布了!随之而来的就是大量Vista平台的应用,无论是硬件还是软件应用都将围绕着Vista扑面而来,也不论你是否乐意接受它,Vista都将在一年后达到其生命历程的顶峰。   Vista正式发布的同时,也就意味着整个开发过程已经结束(当然,Vista的生命及维护则刚刚开始)。太平洋软件频道对微软...
惊爆Vista开发小内幕:仅关机菜单就耗费了一人年
热门推荐
书 人 事
11-26 1万+
【图灵图书推荐】2006 Jolt生产效率大奖得主,凝聚微软.NET框架开发组的宝贵经验。【相关链接】.NET经典图书推荐(上),(下)题目稍微哗众取宠了一些,请看官莫怪。我这是在练习新闻笔法,呵呵,:O。本来以为大名鼎鼎的Joel Spolsky(对,就是那个《Joe说软件》的Joel)对Vista的有趣批评,大概是这两天最有趣的帖子了。没想到很快因此而引出的关于Vista臃肿的关机
完整性级别(Integrity Level)、UAC和LoRIE(涉及IE保护模式)
丸子头的专栏
08-07 6800
完整性级别(Integrity Level)、UAC和LoRIE 在Windows Vista中,微软一开始就对其处于操作系统核心地位的自主访问控制功能进行了扩展。主要的目的是为了在某些情形下实施强制(mandatory)访问控制。举例说明,执行某些动作必须要管理员权限,而在获取管理员权限之前在标准的用户权限识别管理基础上需要额外的授权。微软将这一新的架构扩展称为"强制完整性控制(MIC)"。
给window内核对象赋予任何人都可以访问的权限
顺其自然~专栏
07-28 309
SECURITY_DESCRIPTOR sdEventSecurityDesc; SECURITY_ATTRIBUTES saEventSecurityAttr; if(InitializeSecurityDescriptor(&sdEventSecurityDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level { if(SetSecurityDescriptorDacl(&sdEventSecurityDesc, TRUE,...
WPF、WCF、WF打造Hello World程序
maozhuxigood
05-25 226
WCF,WPF,WF是什么东西 WPF的全称是Windows Presentation Foundation,是微软新发布的Vista操作系统的三大核心开发库之一,其主要负责的是图形显示,所以叫Presentation(呈现)。 作为新的图形引擎,WPF是基于DirectX的,当然增加了很多新的功能。其2D和3D引擎的强大看看Vista的界面就明白了,再加上其对Ae...
Qt 开发经验总结
quanhaoH的专栏
08-14 7156
感谢 飞扬青云 https://gitee.com/feiyangqingyun/qtkaifajingyan 对我帮助很大,转载下来仅供学习。 文章目录Qt 开发经验总结当编译发现大量错误的时候,从第一个看起,一个一个的解决,不要急着去看下一个错误,往往后面的错误都是由于前面的错误引起的,第一个解决后很可能都解决了。定时器是个好东西,学会好使用它,有时候用QTimer::singleShot可以解决意想不到的问题。打开creator,在构建套件的环境中增加MAKEFLAGS=-j8,可以不用每次设置多线
php网站开发实训总结,PHP网站开发使用技巧小结!
weixin_39756696的博客
03-10 751
静态调用的成员一定要定义成 static (PHP5 ONLY)贴士:PHP 5 引入了静态成员的概念,作用和 PHP 4 的函数内部静态变量一致,但前者是作为类的成员来使用。静态变量和 Ruby 的类变量(class variable)差不多,所有类的实例共享同一个静态变量。QUOTE:// PHP CODE Highliting for CU by dZ902bar();// static ...
Qt入门PPT跨平台开发案例总结
09-30
Qt入门PPT跨平台开发案例总结,包含多章案例。Qt是1994年成立的总部位于挪威奥斯陆的奇趣科技公司(Trolltech)提供的跨平台C++图形用户界面应用程序开发框架。它既可以开发GUI(图形用户界面)程序,也可开发非GUI...
VS2008 PRO 、WDK 和DDKWizard搭建Vista驱动开发环境指导
08-05
总结来说,"VS2008 PRO 、WDK 和DDKWizard搭建Vista驱动开发环境"这一主题,涉及到的是利用Visual Studio 2008 Professional作为开发工具,配合Windows Driver Kit提供的开发资源,以及DDKWizard的便利性,来构建一...
嵌入式学习之电场与漏电检测器.zip
09-24
嵌入式学习资料电子信息与技术
ultralytics_obb_segment.zip
09-24
ultralytics_obb_segment.zip
【PFJSP问题】基于matlab布谷鸟算法CS求解置换流水车间调度问题PFSP【含Matlab源码 7886期】.mp4
09-24
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
基于Vue的老年人健康管理平台设计源码
09-24
该项目是基于Vue的老年人健康管理平台设计源码,共计136个文件,其中包括50个JavaScript文件、17个Python源文件、14个Python字节码文件、11个SVG图像文件、8个Markdown文档、5个XML文件、5个JSON配置文件、5个PNG图片文件、5个Vue组件文件以及2个Git忽略文件,实现了前端界面与后端逻辑的完整构建。
嵌入式学习之故障寻迹器.zip
09-24
嵌入式学习,电子信息技术
基于C语言的网络安全分析与自动化质量评估工具设计源码
最新发布
09-24
该项目是msnet,一款基于C语言的网络安全分析与自动化质量评估工具设计源码。项目包含163个文件,涵盖75个pcap文件、59个头文件(.h)、5个共享对象(.so)、4个Shell脚本(.sh)、3个未知类型文件(.7)、2个未知类型文件(.1)、2个C源文件(.c)、1个Git忽略文件(.gitignore)、1个Makefile文件和1个Markdown文档(.md)。msnet致力于成为专业的自动化网络质量分析和评估工具,具备异常告警和自动修复功能。
geopandas安装包(pip install)_geopandas-0.14.2-py3-none-any.zip
09-24
在使用Python来安装geopandas包时,由于geopandas依赖于几个其他的Python库(如GDAL, Fiona, Pyproj, Shapely等),因此安装过程可能需要一些额外的步骤。以下是一个基本的安装指南,适用于大多数用户: 使用pip安装 确保Python和pip已安装: 首先,确保你的计算机上已安装了Python和pip。pip是Python的包管理工具,用于安装和管理Python包。 安装依赖库: 由于geopandas依赖于GDAL, Fiona, Pyproj, Shapely等库,你可能需要先安装这些库。通常,你可以通过pip直接安装这些库,但有时候可能需要从其他源下载预编译的二进制包(wheel文件),特别是GDAL和Fiona,因为它们可能包含一些系统级的依赖。 bash pip install GDAL Fiona Pyproj Shapely 注意:在某些系统上,直接使用pip安装GDAL和Fiona可能会遇到问题,因为它们需要编译一些C/C++代码。如果遇到问题,你可以考虑使用conda(一个Python包、依赖和环境管理器)来安装这些库,或者从Unofficial Windows Binaries for Python Extension Packages这样的网站下载预编译的wheel文件。 安装geopandas: 在安装了所有依赖库之后,你可以使用pip来安装geopandas。 bash pip install geopandas 使用conda安装 如果你正在使用conda作为你的Python包管理器,那么安装geopandas和它的依赖可能会更简单一些。 创建一个新的conda环境(可选,但推荐): bash conda create -n geoenv python=3.x anaconda conda activate geoenv 其中3.x是你希望使用的Python版本。 安装geopandas: 使用conda-forge频道来安装geopandas,因为它提供了许多地理空间相关的包。 bash conda install -c conda-forge geopandas 这条命令会自动安装geopandas及其所有依赖。 注意事项 如果你在安装过程中遇到任何问题,比如编译错误或依赖问题,请检查你的Python版本和pip/conda的版本是否是最新的,或者尝试在不同的环境中安装。 某些库(如GDAL)可能需要额外的系统级依赖,如地理空间库(如PROJ和GEOS)。这些依赖可能需要单独安装,具体取决于你的操作系统。 如果你在Windows上遇到问题,并且pip安装失败,尝试从Unofficial Windows Binaries for Python Extension Packages网站下载相应的wheel文件,并使用pip进行安装。 脚本示例 虽然你的问题主要是关于如何安装geopandas,但如果你想要一个Python脚本来重命名文件夹下的文件,在原始名字前面加上字符串"geopandas",以下是一个简单的示例: python import os # 指定文件夹路径 folder_path = 'path/to/your/folder' # 遍历文件夹中的文件 for filename in os.listdir(folder_path): # 构造原始文件路径 old_file_path = os.path.join(folder_path, filename) # 构造新文件名 new_filename = 'geopandas_' + filename # 构造新文件路径 new_file_path = os.path.join(folder_path, new_filename) # 重命名文件 os.rename(old_file_path, new_file_path) print(f'Renamed "{filename}" to "{new_filename}"') 请确保将'path/to/your/folder'替换为你想要重命名文件的实际文件夹路径。
入门指南:搭建安卓开发环境
总结起来,安卓开发环境的搭建并不复杂,只需按照上述步骤一步步操作,就能够为你的开发之旅打下坚实的基础。对于初学者而言,理解并掌握这些基本工具的使用,是成为合格的Android开发者的第一步。随着经验的积累,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值