低权限IE和高权限进程通过管道通信时的权限问题

最新推荐文章于 2024-03-22 09:24:10 发布
最新推荐文章于 2024-03-22 09:24:10 发布
阅读量669 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demoscene/article/details/51278524
版权
本文探讨了在低权限Internet Explorer环境下,如何处理与高权限进程间使用命名管道通信时遇到的权限问题。参考了关于创建对所有人开放的匿名管道以及在Vista系统中标准用户下命名管道不工作的文章。
摘要由CSDN通过智能技术生成 

BOOL CreatePipeSecurity(PSECURITY_ATTRIBUTES *ppSa) 
{ 
	BOOL bSuccess = TRUE; 
	DWORD dwError = ERROR_SUCCESS; 
	PSECURITY_DESCRIPTOR pSd = NULL; 
	PSECURITY_ATTRIBUTES pSa = NULL; 
	PCWSTR szDDL = L"S:(ML;;NW;;;LW)D:(A;;0x12019f;;;WD)";

	if (!ConvertStringSecurityDescriptorToSecurityDescriptor(szDDL,  SDDL_REVISION_1, &pSd, NULL)) 
	{ 
		return FALSE;
	} 

  
	pSa = (PSECURITY_ATTRIBUTES)LocalAlloc(LPTR, sizeof(*pSa)); 
	if (pSa == NULL) 
	{ 
		LocalFree(pSd);
		return FALSE;
	} 

	pSa->nLength = sizeof(*pSa); 
	pSa->lpSecurityDescriptor = pSd; 
	pSa->bInheritHandle = FALSE; 

	*ppSa = pSa;

	return bSuccess; 
}

void FreePipeSecurity(PSECURITY_ATTRIBUTES pSa) 
{ 
	if (pSa) 
	{ 
		if (pSa->lpSecurityDescriptor) 
		{ 
			LocalFree(pSa->lpSecurityDescriptor); 
		}

		LocalFree(pSa); 
	} 
} 


unsigned int __stdcall WorkThread( void *lpParam )
{
    SECURITY_ATTRIBUTES* l
最低0.47元/天 解锁文章
demoscene
关注
关于windows下权限管道通信问题
stars_under的博客
06-13 576
今天在编程遇到一个问题 我需要两个不同的进程之间通信,随后去查找了资料.找到了管道通信的方式.便去尝试. 实验的候一切正常.但当服务端在管理员状态运行便无法连接了. 查看连接的错误代码,是"拒绝访问"便将连接端也放在了管理员下运行,成功. 随后又不停的找资料.发现创建管道的函数"CreateNamedPipe"其中的最后一个参数lpSecurityAttributes 是用来设置管道安全性的:更改安全性的代码如下 //创建一个安全性对象 SECURITY_ATTRIBUTES sa;
QT管理员权限下拖拽文件进入窗口
甜筒八部 的专栏
08-29 2857
如果qt写的程序,需要拥有管理员权限,又要实现拖拽功能,这种情况该如何处理? ::RevokeDragDrop(GetHWnd()); BOOL b1 = ChangeWindowMessageFilterEx(GetHWnd(), WM_DROPFILES, MSGFLT_ALLOW, NULL); BOOL b2 = ChangeWindowMessageFilterEx(GetHWnd(), WM_COPYDATA, MSGFLT_ALLOW, NULL); B...
管道与权限
weixin_30314813的博客
04-05 179
前天看了管道符 管道符:cmd1 输出 cmd2 输入 cmd1 | cmd2 如果想将错误信息传给cmd2 cmd1 |& cmd2 或 cmd1 2>&1| cmd2 加上 > 2> < &...
QT5:[实现] 拖拽文件并获取其路径
时越的博客
09-22 2681
一、需求 将文件拖拽进QT的GUI界面,获取文件的路径。 二、实现 在「TestDrag.h」文件中: 声明两个函数:dragEnterEvent(用于筛选拖拽事件),dropEvent(用于处理拖拽事件) #pragma once #include <QtWidgets/QMainWindow> #include "ui_TestDrag.h" class TestDrag: public QMainWindow { Q_OBJECT public: TestDrag(QWidget
通过消息机制实现自动拖放,快速拖放
02-03
通过消息机制实现自动拖放,快速拖放
C++ 进程与线程
最新发布
qq_37464701的博客
03-22 1089
程序:就是磁盘上的可执行文件,并且只占用磁盘上的空间,是一个静态的概念。进程:被执行后的程序就叫做进程,不占用磁盘空间,需要消耗系统的内存,CPU资源,每个运行的进程都对应一个属于自己的虚拟地址空间。???后面有空去了解下???CPU间片:CPU在某个间点只能处理一个任务,但是操作系统都支持多任务的,那么在计算机CPU只有一个的情况下是怎么完成任务处理的?原理和古候救济灾民的思路是一样的,每个人分一点,但是又不叫吃饱。
百度架构师并发web架构分析
James的博客
04-26 588
本文主题是性能的Web架构,着重于从如何打造快速响应、应对并发、吞吐、让用户感受到非常快的体验的角度来进行阐述的,实际上,对于一个好的 Web 架构来说,除了性能这个指标外,还必须兼顾可用、可伸缩、可拓展、安全等多个方面,期望本文的介绍能给对设计性能架构感兴趣的同行学者提供一定的参考。性能web架构主要保证程序的可用性和并发性.可用就是 保证程序在99.99%的情况下可以使用,...
软件测试面试过程中常见的问题
qq_28163501的博客
03-03 4176
1自我介绍: 从业间 教育背景,工作经验,擅长技能,你的性格 实例 你好,我叫xxx,19年从xxxx大学毕业,18年六月至今在xxx有限公司从事软件测试工作。 主要负责过两个项目:1xxxapp 通过人工智能发现每个人自己喜欢的视频,并可以帮助视频创作人轻松地向全世界分享自己的视频作品 2xxx 利用现有流量,广告资源,精准投放给贷款用户,并推荐贷款超市中的产品 在项目中我负责包括测试用例设计...
问题
T_hat_girl的博客
02-20 3744
以下皆为收集各大佬内容整理 Web/App测试区别 单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。 系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端。 web测试只要更新了服务器端,客户端就会同步会更新。App项目则需要客户端和服务器都更新。 性能方面: web页面主要会关注响应间 而app则还需要关心流量、电量、CPU、GPU、Memory这些。 它们服务端的性...
QT 中使用 Windows API----SendMessage() 进行窗体间消息传递
07-14
QT 中使用 Windows API----SendMessage() 进行窗体间消息传递,方便主窗体下的单独兄弟窗口类之间传递消息
权限共享内存
奈落之夜的专栏
02-26 916
CreateFileMapping vista/win7 Leave a reply 好不容易找到的,折磨我好几天,症状为键盘记录dll创建一个共享内存,打开IE8,失效。补上下面代码就OK了。 //vista和win7下面,要用相对权限创建: SECURITY_ATTRIBUTES secAttr; char secDesc[ SECURITY_DESCRIP
C++的ChangeWindowMessageFilter的调用
qq_39092990的博客
12-09 437
BOOL ChangeWndMessageFilterOk(UINT nMessage, BOOL bAllow) { typedef BOOL(WINAPI * ChangeWindowMessageFilterOkFn)(UINT, DWORD); HMODULE hModUser32 = NULL; hModUser32 = LoadLibrary(_T("user32.dll")); if (hModUser32 == NULL) { return ...
在IE保护模式下,createfile 打开USB设备 返回5
liuyan20092009的专栏
01-29 1471
IE保护模式下,原因是IE运行在完整性级别权限下,一般应用程序运行在中完整性级别。别的应用程序创建的共享内存,即使赋予Everyone权限,ActiveX控件仍然会打不开。 解决方法: 在运行IE浏览器之前(也就是IE在保护模式之前),creatfile打开USB设备,把USB设备的权限降下来。   USB设备降下来的方法如下:   #include #include LPCW
ChangeWindowMessageFilterEx 概述
HelloKandy's Blog
04-13 6633
ChangeWindowMessageFilterEx 函数,为指定窗口修改用户界面特权隔离 (UIPI) 消息过滤器。 函数原型: BOOL WINAPI ChangeWindowMessageFilterEx(   __in HWND hWnd,   __in UINT message,   __in DWORD action,   __inout_opt PCHANGEFILTERS
给window内核对象赋予任何人都可以访问的权限
顺其自然~专栏
07-28 309
SECURITY_DESCRIPTOR sdEventSecurityDesc; SECURITY_ATTRIBUTES saEventSecurityAttr; if(InitializeSecurityDescriptor(&sdEventSecurityDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level { if(SetSecurityDescriptorDacl(&sdEventSecurityDesc, TRUE,...
IE保护模式下ActiveX控件打不开共享内存的解决方案
做一个优雅的程序员
10-25 4450
原文:http://www.cppblog.com/Streamlet/archive/2012/10/25/193831.html 感谢溪流漫话的投递 IE保护模式下,ActiveX控件会打不开别的进程创建的共享内存,原因是IE运行在完整性级别权限下,一般应用程序运行在中完整性级别。别的应用程序创建的共享内存,即使赋予Everyone权限,ActiveX控件仍然会打不开。 解决方案
解决Win7系统下以管理员身份运行的程序接收不到拖放文件消息[WM_DROPFILES]问题的方法
bee-factory
12-28 6269
大多数程序都有接收拖放文件的功能,即是用鼠标把文件拖放到程序窗口上方,符合格式的文件就会自动被程序打开。最近自己对编写的程序增加了一个拖放文件的功能,在 Windows XP、Windows Server 2003 系统上拖放文件功能正常,而在 Windows 7 系统上拖放文件功能不管用,毫无反应。经过一番探讨,顺利解决,故对相关知识的吸收与实践整合于此。 举例实证:(点击下载)   O
windows 管道通信权限
11-14
在Windows操作系统中,管道是一种用于进程间通信的机制。通过管道,一个进程可以向另一个进程发送数据,并且双方可以实现实的通信。 在Windows中,管道通信权限可以通过访问控制列表(ACL)来管理。ACL决定了哪些进程具有权限访问管道。可以为管道设置不同的访问权限,包括读取、写入、修改和删除等操作。 在创建管道,我们可以指定管道的安全属性,来控制进程的访问权限。通过设置安全属性,可以明确规定哪些用户或用户组可以访问管道,从而实现对管道的权限控制。 另外,Windows还提供了一种称为安全描述符(Security Descriptor)的机制,用于描述和存储对象的安全属性。管道也可以具有安全描述符,其中包含了与管道相关的安全信息,如拥有管道的用户身份、管道的访问权限等。 为了确保管道通信的安全性,我们需要合理设置管道的访问权限,仅允许需要访问管道的进程或用户进行操作,并限制其他未经授权的进程或用户的访问。 总之,Windows操作系统提供了丰富的管道通信权限管理机制,通过设置管道的安全属性和访问控制列表,可以有效控制进程对管道的访问权限,从而保证管道通信的安全性和隐私性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值