Windows UIPI

最新推荐文章于 2019-07-17 16:32:47 发布
最新推荐文章于 2019-07-17 16:32:47 发布
阅读量697 收藏
点赞数
分类专栏: Windows核心编程 文章标签: windows null token application validation byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chris820313/article/details/6706034
版权

从Vista开始,微软引入了一个新的安全概念称作UIPI。UIPI是指低权限的进程不能对高权限的进程做以下的一些事情:


  • Perform a window handle validation of higher process privilege.

  • SendMessage or PostMessage to higher privilege application windows. These application programming interfaces (APIs) return success but silently drop the window message.

  • Use thread hooks to attach to a higher privilege process.

  • Use Journal hooks to monitor a higher privilege process.

  • Perform dynamic link-library (DLL) injection to a higher privilege process

就第二项来说,并非所有的调用都会失败,通过更改MessageFilter,还是可以让一些消息进入到高权限进程的队列中的( ChangeWindowMessageFilter )。

无论怎样,UIPI保护了高权限进程的界面和用户对象(User Object)不受到低权限恶意进程的更改。

通常,一个进程权限的高低取决于它的Integrity Level (IL)。

-------------------------------------------

实战:

现在有两个进程,进程代码基本完全一致,有一个进程将作为管理员模式运行,另一个则使用采取直接运行的方式。

在这种条件下,管理员模式运行的进程比后者的IL要高


进程代码:

高权限进程

/********获取进程的IL等级********/
	HANDLE hToken = NULL;
	OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY,&hToken);
	TOKEN_MANDATORY_LABEL* pIL;
	DWORD dwRetLen = 0;
	GetTokenInformation(hToken,TOKEN_INFORMATION_CLASS::TokenIntegrityLevel,NULL,0,&dwRetLen);
	BYTE* pBuffer = new BYTE[dwRetLen];
	GetTokenInformation(hToken,TOKEN_INFORMATION_CLASS::TokenIntegrityLevel,pBuffer,dwRetLen,&dwRetLen);
	pIL = (TOKEN_MANDATORY_LABEL*)pBuffer;
	DWORD* pRID= GetSidSubAuthority(pIL->Label.Sid,0);
	printf_s("Process IL:<%08x>\n",*pRID);


/********创建窗口(即UI)********/
	WNDCLASS wc = {0};
	wc.hbrBackground = (HBRUSH)GetStockObject(GRAY_BRUSH);
	wc.hCursor = ::LoadCursor((HINSTANCE)::GetModuleHandle(NULL),IDC_ARROW);
	wc.hInstance = (HINSTANCE)::GetModuleHandle(NULL);
	wc.lpszClassName = _T("CHighPrivilegeWindow");
	wc.style = CS_HREDRAW | CS_VREDRAW;
	wc.lpfnWndProc = HighPrevilegeWindowProc;
	if(!RegisterClass(&wc)) return GetLastError();
	HWND hMainWnd = CreateWindow(_T("CHighPrivilegeWindow"),_T("ProcessHighPrevilege"),WS_OVERLAPPEDWINDOW | WS_VISIBLE,0,0,1000,500,NULL,NULL,(HINSTANCE)GetModuleHandle(NULL),NULL);
	if (!hMainWnd) return GetLastError();
	::SetTimer(hMainWnd,1,1000,NULL); //启动一个定时器,每1秒更改一次低权限进程的窗口标题
	BOOL bRet;
	MSG msg;
	while((bRet = GetMessage(&msg,NULL,0,0)))
	{
		if(bRet != -1)
		{
			TranslateMessage(&msg);
			DispatchMessage(&msg);
		}
		else break;
	}
	return 0;

/********定时器响应********/
{UINT nTimerID = (UINT)wParam;if(nTimerID == 1){HWND hLowWnd = ::FindWindow(_T("CLowPrivilegeWindow"),_T("ProcessLowPrevilege"));if(hLowWnd){if(SendMessage(hLowWnd,WM_SETTEXT,(WPARAM)_tcslen(_T("Low_Set")),(LPARAM)_T("Low_Set")) == TRUE) //设定低权限窗口标题printf_s("Text
 set to Low Window\n");KillTimer(hWnd,1);}}}return 0;





低权限进程


低权限进程则定时搜索高权限进程窗口,并更改高权限进程的窗口标题




{
	UINT nTimerID = (UINT)wParam;
	if(nTimerID == 1)
	{
		HWND hHighWnd = ::FindWindow(_T("CHighPrivilegeWindow"),_T("ProcessHighPrevilege"));
		if(hHighWnd)
		{
			if(SendMessage(hHighWnd,WM_SETTEXT,(WPARAM)_tcslen(_T("High_Set")),(LPARAM)_T("High_Set")) == TRUE) //设定高权限的窗口标题
				printf_s("Text set to High Window\n");
			KillTimer(hWnd,1);
		}
	}
}
return 0;


















                

        

        

    




    

      

        

            

              
                
                  大数学家拉格朗日
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
什么是用户界面特权隔离机制

				
			

			

				

					ghevinn欢迎您光临
				

				

					11-26
					
					3359
					
				

			

		

		

			
				
用户界面特权隔离(User Interface Privilege Isolation,简称UIPI),是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击(英语:Shatter
 attack)。用户界面特权隔离阻止较低等完整性级别(Integrity level)进程的窗口向较高等完整性级别进程的窗口发送消息,但也有一些消息不被阻止。[1] Windows消息是一种进程

			
		

	



                

              
                



	

		

			

				
					
Windows Vista 下UIPI和Windows窗口消息的故事

				
			

			

				

					12-02
				

			

		

		

			
				
故事系列文章是KZTech.com站长SmallFrogs针对特定的Windwos特定技术、原创发表的技术文章。

本文主要讲述Windows Vista 新增安全特性UIPI的一些有意思的特点。

			
		

	



                


  
              

                


	

		

			

				
					
Windows Vista下UIPI和Windows消息的故事

				
			

			

				

					逆枫 -- C++/Qt工程师、创业者
				

				

					03-01
					
					1893
					
				

			

		

		

			
				
一、 什么是UIPI

UIPI指User Interface Privilege Isolation(用户界面特权隔离),是Windows Vista 新引入的一种安全特性。用于拦截接收比自身进程MIC等级还低的进程发来的消息。

根据Windows开发规范,用户自定义的消息ID均大于WM_USER,而且UIPI默认情况下会禁止所有高于WM_USER的消息,换句话说,在Windows V

			
		

	





	

		

			

				
					
MIC、UIPI、Explorer.exe、Windows消息传递的理解 ,附具体案例说明

				
			

			

				

					barry1020441722的博客
				

				

					10-25
					
					1485
					
				

			

		

		

			
				
MIC: Message Integrity Check,中文全称:消息完整性检查

是Windows7新引人的概念,Windows XP、Windows Server 2003上面没有,作用:给Windows的进程做一个安全对象标记,通过该标记来判断进程的安全访问权限。

MIC能够使的应用程序以更低的权限运行,降低了进程修改系统或者损害用户数据的可能性。MIC总共有6级,如下所示:

表1 M...

			
		

	



		

			
		



	

		

			

				
					
用户界面特权隔离

				
			

			

				

					while(1) { smile(); }
				

				

					03-06
					
					1786
					
				

			

		

		

			
				
写这篇文章源于本人在开发过程中遇到向某个进程发送消息失败而起。

一、用户界面特权隔离
在早期的Windows操作系统中,在同一用户下运行的所有进程有着相同的安全等级,拥有相同的权限。例如,一个进程可以自由地发送一个Windows消息到另外一个进程的窗口。从Windows Vista开始,当然也包括Windows 7、Windows 10,对于某些Windows消息,这一方式再也行不通了。进程(...

			
		

	





	

		

			

				
					
VS与Win7 共舞:用户界面特权隔离(一)

				
			

			

				

					沙漠天空
				

				

					03-26
					
					865
					
				

			

		

		

			
				
用户界面特权隔离
  在早期的Windows操作系统中,在同一用户下运行的所有进程有着相同的安全等级,拥有相同的权限。例如,一个进程可以自由地发送一个Windows消息到另外一个进程的窗口。从Windows Vista开始,当然也包括Windows 7,对于某些Windows消息,这一方式再也行不通了。进程(或者其他的对象)开始拥有一个新的属性——特权等级(Privilege Level)。一个

			
		

	





	

		

			

				
					
Windows7多点触摸源码

				
			

			

				

					05-09
				

			

		

		

			
				
2. **User Interface Process (UIPI)**: UIPI是Windows 7中的一种机制,防止较低完整性级别的进程模拟较高级别的进程,确保了多点触摸安全性和稳定性。  3. **WPF (Windows Presentation Foundation) 支持**: WPF是...

			
		

	





	

		

			

				
					
C++窃取UIAccess权限创建最高Z序的窗口项目,win10可高于任务管理器,里面包含可执行程序及源码

					
最新发布

				
			

			

				

					06-12
				

			

		

		

			
				
UIAccess可用于一些特殊的程序,让它们可以忽略UIPI(UI特权隔离)。这类程序一般以普通方式运行,但它们需要访问已提权的窗口,于是就有了这么个权限。UIAccess的另一个特性是可以创建Z序最高的窗口,Z序和窗口段在...

			
		

	





	

		

			

				
					
Windows 桌面快速设定 一个快速设定桌面 DPI Demo

				
			

			

				

					12-15
				

			

		

		

			
				
Windows API中,DPI相关的功能主要由User Interface Privilege Isolation (UIPI)和Desktop Window Manager (DWM)来管理。C++程序员可以通过这些API接口来修改桌面DPI设置。关键步骤包括:  1. **获取当前DPI**:...

			
		

	





	

		

			

				
					
FileDropHandler.cs

				
			

			

				

					08-26
				

			

		

		

			
				
用户界面特权隔离,是 Windows 7 通过 MIC 机制新引入的一种安全特性,用于拦截接收比自身进程 MIC 等级低的进程发来的消息。UIPI 的目的是为了规范不同进程窗口之间的窗口消息处理过程,默认情况下,高权限进程不会...

			
		

	





	

		

			

				
					
UIPI    VS与Win7 共舞:用户界面特权隔离

				
			

			

				

					N的专栏
				

				

					11-30
					
					1525
					
				

			

		

		

			
				
http://tech.it168.com/a2009/0924/737/000000737968.shtml


【IT168 专稿】在上文中,我们介绍了操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更加安全的互访,使得操作系统的安全性有了较大的提高。从操作系统服务的Session 0隔离尝到了甜头后,雷德蒙的程序员

			
		

	





	

		

			

				
					
RPA的模拟按键的问题Windows用户界面隐私隔离(UIPI)。

				
			

			

				

					蓝叶菱的专栏
				

				

					07-17
					
					912
					
				

			

		

		

			
				
https://stackoverflow.com/questions/17645204/sendinput-fail-because-of-uipi

某些模拟输入命令未成功发送。

发生这种情况的最常见原因是安全性

Windows的功能包括用户界面隐私隔离(UIPI)。

您的应用程序只能向相同或较低高度的应用程序发送命令。

类似地,某些命令仅限于辅助功能/ UI自动化应用程序。

有关更...

			
		

	





	

		

			

				
					
UIPI下,解决高权限程序Drag-and-Drop不好使的问题

				
			

			

				

					txmyk的专栏
				

				

					05-09
					
					1425
					
				

			

		

		

			
				
Vista和Win7中,由于UIPI限制,高权限程序不能够接受低权限程序发来的消息,从而导致拖拽功能失效。可以利用ChangeWindowMessageFilter这个API,将和拖拽相关的消息从UIPI消息过滤器中剔除来解决这个问题。 需要注意的是,解除过滤的消息不仅仅是WM_DROPFILES这一个,还有一个MessageID为0x0049的消息。只有这两消息都从过滤器中剔出了

			
		

	





	

		

			

				
					
高低权限进程通信(ChangeWindowMessageFilter, WM_COPYDATA)

				
			

			

				

					c++基础
				

				

					04-21
					
					7065
					
				

			

		

		

			
				
低权限进程向高权限进程发送消息时会返回拒绝访问, windows为我们提供了ChangeWindowMessageFilter, 直接上代码(client.cpp用非管理员启动, server.cpp用管理员启动, 通过SendMessage WM_COPYDATA进行通信)

			
		

	





	

		

			

				
					
Win7下用户界面特权隔离下低等级进程向高等级进程发送消息的实现

				
			

			

				

					baiguomeng
				

				

					12-14
					
					379
					
				

			

		

		

			
				
Windows 7已经隆重发布,但是很多程序员已经通过RTM等版本尝到了Windows 7的甜处。那么在Windows 7下用户界面特权隔离,将是本文我们介绍的重点。
我们介绍了操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更加安全的互访,使得操作系统的安全性有了较大的提高。从操作系统服务的Session 0隔离尝到了甜头...

			
		

	





	

		

			

				
					
win7下不能收到窗口hook消息的问题

				
			

			

				

					求索
				

				

					08-08
					
					1248
					
				

			

		

		

			
				
这几天被win7下的全局钩子困惑了很久,一直以为Win7下的全局钩子没什么变化,一直以为是自己的代码写错了....今天还在抓狂的时候被同事一语惊醒梦中人,原来TMD微软把Win7的全局hook和以前不一样了!!在网上查了一圈,果然是这样,哎~~又犯惯性思维的老毛病了,先把记下来吧,明天再验证一下。。。
感谢一下原贴作者!
win7下由于UIPI的限制, 高权限进程无法收到底权限进程发来的消息,

			
		

	





	

		

			

				
					
Windows线程调度、优先级的那点事

				
			

			

				

					
				

				

					09-02
					
					2807
					
				

			

		

		

			
				
美国《独立宣言》中说:人生而平等。操作系统中说:平等你妹!进程和线程必须得有优先级!
我说:这段是看书后随笔写的日志,恳请牛逼的明白人指正拍砖!

首先需要注意的第一点是:在Windows中,只有线程是可调度的,进程只是线程的容器,进程为线程提供内存,提供可以共享的数据,进

			
		

	





	

		

			

				
					
内核态同步对象之“事件”

				
			

			

				

					
				

				

					10-12
					
					2803
					
				

			

		

		

			
				
事件是一种很常使用到的,用于同步的内核对象。
它分为两种:手动挡的>,自动挡的>


手动挡:顾名思义,如果一个事件激活之后,你不显式调用ResetEvent的话,那么事件就一直处于激活状态。
自动挡:在任何一个线程waitfor函数成功之后,该事件就会被重新调整为未激

			
		

	





	

		

			

				
					
SetForegroundWindow Win32-API not always works on Windows-7

				
			

			

				

					05-23
				

			

		

		

			
				
The SetForegroundWindow Win32-API function is used to bring a window to the foreground and give it focus. However, it may not always work on Windows 7 due to certain security enhancements introduced in the operating system.

One possible reason why SetForegroundWindow may fail on Windows 7 is because of the User Interface Privilege Isolation (UIPI) feature. UIPI restricts applications from sending messages to higher integrity level processes, which can prevent a lower integrity level process from bringing a higher integrity level window to the foreground.

Another reason could be related to the focus-stealing prevention feature in Windows 7. This feature prevents applications from stealing focus from the user, which can be particularly useful in preventing malware from taking control of a user's system.

To ensure that SetForegroundWindow works correctly on Windows 7, you can try the following:

1. Ensure that the window you are trying to bring to the foreground is not running with higher privileges than your application.

2. Use the AttachThreadInput API to attach the input queues of your application and the target window's thread before calling SetForegroundWindow.

3. Use the AllowSetForegroundWindow API to grant your application permission to bring the target window to the foreground.

4. Consider using the SetWindowPos API instead of SetForegroundWindow to adjust the position of the target window.

If you continue to experience issues with SetForegroundWindow on Windows 7, you may need to consider alternative methods for achieving the same functionality.

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值