SECURITY_ATTRIBUTES 设置低权限

最新推荐文章于 2021-06-13 14:54:58 发布
最新推荐文章于 2021-06-13 14:54:58 发布
阅读量1.6k 收藏 2
点赞数
Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用程序打不开这一段共享内存。

网上很多帖子都说在遇到这种问题的时候让应用程序请求管理员权限,这个办法是能解决问题的,但是,我们很多时候是不希望程序获得管理员权限的,比如一台公用的PC,我们可能希望除了真正的管理员以外的用户都不知道管理员密码,以方便管理。于是在运行时会请求管理员权限的程序,都不能够使用了,只有管理员自己能用,这样的程序。。。挺二的,于是我们必须让程序在 user 权限下就完成所有工作。解决这个问题的办法之一,就是在 user 权限下打通与 Service 的通讯,借助 Service 来完成对权限有要求的操作。CreateFileMapping 就是其中的一个突破口,而 Service 必须以较低的权限来创建共享内存,应用程序才能直接打开。以下是 Service 端的代码

    HANDLE hMapFile;
    unsigned char *pBuf;
    SECURITY_ATTRIBUTES SecAttr;
    SECURITY_DESCRIPTOR SecDesc;

    SecAttr.nLength = sizeof(SecAttr);
    SecAttr.bInheritHandle = FALSE;
    SecAttr.lpSecurityDescriptor = &SecDesc;

    InitializeSecurityDescriptor(&SecDesc, SECURITY_DESCRIPTOR_REVISION);
    SetSecurityDescriptorDacl(&SecDesc, TRUE, 0, FALSE);


    hMapFile = CreateFileMapping(INVALID_HANDLE_VALUE, &SecAttr, PAGE_READWRITE, 0, BUF_SIZE, MAPPING_NAME);
    if(hMapFile == NULL)
    {
        return GetLastError();
    }

而应用程序端可以使用 OpenFileMapping 或 CreateFileMapping 打开共享内存。

colapin
关注
C++如何创建权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2477
如何创建权限的标准用户权限进程
SECURITY_ATTRIBUTES 句柄继承
hambaga的博客
07-01 1469
调用 CreateProcess 创建进程时,可以让子进程继承父进程句柄表中可以被继承的内核对象。 一个内核对象能够被继承,必须在创建时通过 SECURITY_ATTRIBUTES 结构指定可继承;另一个条件是 CreateProcess 第五个参数 bInheritHandles 必须设置为 TRUE. 下面通过一个例子演示句柄继承。 创建两个控制台程序扮演父进程和子进程,其中,内核对象使用事件来举例,使用了命令行参数传递事件句柄。子进程启动后,获取命令行参数,得到事件句柄,这样就完成了内核对象的继承,
SECURITY_ATTRIBUTES
WUYUAN2011WOAINI的专栏
05-11 5968
typedef struct _SECURITY_ATTRIBUTES  {    DWORD nLength;   //结构体大小,可用sizeof取得    LPVOID lpSecurityDescriptor;  //指向一个对象的安全描述符 该安全描述符控制对象的共享 如果为NULL 则该对象使用调用进程的默认安全描述符     BOOL bInheritHandle;
URITY_ATTRIBUTES 设置权限
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-07 750
Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用
创建一个EveryOne SECURITY_ATTRIBUTES.
理性的幻想
10-15 1191
<br />转自http://blog.csdn.net/hanxin1987216/archive/2009/09/10/4538590.aspx<br /> <br />使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...<br />这种做法可以解决一时的问题,不能真正长久的解决问题.<br />在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.<br /
关于windows下高权限的管道通信问题
stars_under的博客
06-13 576
今天在编程时遇到一个问题 我需要两个不同的进程之间通信,随后去查找了资料.找到了管道通信的方式.便去尝试. 实验的时候一切正常.但当服务端在管理员状态运行时便无法连接了. 查看连接的错误代码,是"拒绝访问"便将连接端也放在了管理员下运行,成功. 随后又不停的找资料.发现创建管道的函数"CreateNamedPipe"其中的最后一个参数lpSecurityAttributes 是用来设置管道安全性的:更改安全性的代码如下 //创建一个安全性对象 SECURITY_ATTRIBUTES sa;
lpsecurity_attributes
最新发布
03-16
lpsecurity_attributes是一个Windows API函数中的参数,用于指定安全属性。它通常用于创建或打开对象时,指定对象...这个参数可以包含一个SECURITY_ATTRIBUTES结构体,其中包含了对象的安全描述符和其他安全属性信息。
spring security动态配置url权限的2种实现方法
08-27
然而,在某些业务场景中,可能需要根据运行时条件动态地调整这些权限设置。本文将探讨两种在Spring Security中实现动态配置URL权限的方法。 ### 方法一:自定义Filter 虽然自定义Filter可以实现动态权限判断,但这...
aa.rar_注册表权限
09-14
本文将深入探讨如何使用VC++编程语言来设置注册表权限,并基于提供的"设置注册表权限.doc"文档进行解析。 首先,我们需要理解在Windows API中,注册表权限主要由`REGSAM`枚举类型定义,其中包括了如`KEY_ALL_ACCESS...
SECURITY_ATTRIBUTES 实现最权限总结
lixiangminghate的专栏
03-12 4349
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
SECURITY_ATTRIBUTES 实现最权限的问题
老徐的博客
11-22 3261
SECURITY_ATTRIBUTES 实现最权限 主要用于多进程之间共享数据空间的句柄的权限设置, 若高权限 进程 设置默认值 NULL,对于权限进程来说 可能无法读取。参考文章
windows中以最权限(SECURITY_ATTRIBUTES)创建内核对象
jince007的专栏
05-04 2961
最近工作中用到共享内存进行进程间通信,客户端在win8的IE10中老是报无法打开服务端以默认权限创建的共享内存等内核对象,环境是:1. 使用win8的默认等级的用户帐户控制,2. IE10的安全属性中开启了“启用保护模式”。开始是想办法提升客户端的权限,尝试了好多方法,最终都无法达到效果,最后转换思路,尝试以权限来创建内核对象,又进行了好长时间的搜索,最终在Writing to Global
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值