给window内核对象赋予任何人都可以访问的权限的权限

最新推荐文章于 2021-07-28 14:30:02 发布
最新推荐文章于 2021-07-28 14:30:02 发布
阅读量1k 收藏
点赞数
文章标签: descriptor security attributes null access windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stwstw0123/article/details/4227622
版权

 SECURITY_DESCRIPTOR sdEventSecurityDesc;
 SECURITY_ATTRIBUTES saEventSecurityAttr;
 if(InitializeSecurityDescriptor(&sdEventSecurityDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level
 {
  if(SetSecurityDescriptorDacl(&sdEventSecurityDesc,
   TRUE, // DACL presence
   NULL, // DACL (NULL DACL means all access granted)
   FALSE)) // default DACL
  {
   saEventSecurityAttr.nLength = sizeof(SECURITY_DESCRIPTOR);
   saEventSecurityAttr.lpSecurityDescriptor = (LPVOID)&sdEventSecurityDesc;
   saEventSecurityAttr.bInheritHandle = TRUE;

   // now you can fill param LPSECURITY_ATTRIBUTES while &saEventSecurityAttr
  }
 }
 

在vista及以上windows版本,如果要上低优先级的程序访问高优先级创建的对象,还必须通过下面代码来设置

#include <accctrl.h>
#include <Sddl.h>
#include <aclapi.h>
//LABEL_SECURITY_INFORMATION  SDDL  SACL被设为低完整性级别
LPCWSTR LOW_INTEGRITY_SDDL_SACL_W = L"S:(ML;;NW;;;LW)";

bool SetObjectToLowIntegrity(
        HANDLE hObject, SE_OBJECT_TYPE type)
{
 bool bRet = false;
 DWORD dwErr = ERROR_SUCCESS;
 PSECURITY_DESCRIPTOR pSD = NULL;
 PACL pSacl = NULL;
 BOOL fSaclPresent = FALSE;
 BOOL fSaclDefaulted = FALSE;

 if ( ConvertStringSecurityDescriptorToSecurityDescriptorW (
  LOW_INTEGRITY_SDDL_SACL_W, SDDL_REVISION_1, &pSD, NULL ) )
 {
  if ( GetSecurityDescriptorSacl (
   pSD, &fSaclPresent, &pSacl, &fSaclDefaulted ) )
  {
   dwErr = SetSecurityInfo (
    hObject, type, LABEL_SECURITY_INFORMATION,
    NULL, NULL, NULL, pSacl );

   bRet = (ERROR_SUCCESS == dwErr);
  }

  LocalFree ( pSD );
 }

 return bRet;
}

stwstw0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window 内核对象.pdf
10-26
准确地理解内核对象对于想要成为一名 Window s软件开发能手的人来说是至关重要的。内核对象可以供系统和应用程序使用来管理各种各样的资源,比如进程、线程和文件等。
权限共享内存
奈落之夜的专栏
02-26 910
CreateFileMapping vista/win7 Leave a reply 好不容易找到的,折磨我好几天,症状为键盘记录dll创建一个共享内存,打开IE8,失效。补上下面代码就OK了。 //vista和win7下面,要用相对低权限创建: SECURITY_ATTRIBUTES secAttr; char secDesc[ SECURITY_DESCRIP
window内核对象赋予任何人都可以访问权限
顺其自然~专栏
07-28 303
SECURITY_DESCRIPTOR sdEventSecurityDesc; SECURITY_ATTRIBUTES saEventSecurityAttr; if(InitializeSecurityDescriptor(&sdEventSecurityDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level { if(SetSecurityDescriptorDacl(&sdEventSecurityDesc, TRUE,...
在IE保护模式下,createfile 打开USB设备 返回5
liuyan20092009的专栏
01-29 1465
IE保护模式下,原因是IE运行在低完整性级别权限下,一般应用程序运行在中完整性级别。别的应用程序创建的共享内存,即使赋予Everyone权限,ActiveX控件仍然会打不开。 解决方法: 在运行IE浏览器之前(也就是IE在保护模式之前),creatfile打开USB设备,把USB设备的权限降下来。   USB设备降下来的方法如下:   #include #include LPCW
Win7,Vista下共享内存等内核对象访问权限问题
guizi_pan的专栏
08-27 2496
XP下就不说了,咋整都行 Vista和win7很相似,这里以WIN7为平台来讲解 最近在做一个服务程序,所以对内核对象做了一翻了解,现摘录如下,以备忘 1、名字空间 每一个用户帐号都有自己的一个名字空间,比如服务程序的用户帐号的名字空间为session0,其他用户帐号为session1,session2,session3,.... 所以同一个用户帐号启动的两个程序通过默认名字空间就可以相
以程序的方式操纵NTFS的文件权限(下)
陈皓专栏 【空谷幽兰,心如皓月】
01-20 7883
    //     // STEP 14: 把一个 access-allowed 的ACE 加入到新的DACL中    //     前面的循环拷贝了所有的非继承且SID为其它用户的ACE,退出循环的第一件事    // 就是加入我们指定的ACE。请注意首先先动态装载了一个AddAccessAllowed
3.window共享服务器、远程访问权限控制
06-30
window 共享服务器、远程访问权限控制 Window 共享服务器是一个提供文件共享服务的服务器,可以通过网络提供文件下载和上传服务,类似 FTP 服务器。想要启用 Window 共享服务器,需要开启 445 端口,并设置共享...
Android使用记录访问权限详解
08-31
如果不是,可以模拟Home键点击(需要权限`SYSTEM_ALERT_WINDOW`)将当前应用退到后台,并弹出提示页面,就像“我要当学霸”应用中的学习监督功能那样。 总的来说,使用记录访问权限允许开发者创建更高级别的用户...
Window XP用户安装科讯关于权限问题必看教程
09-30
Windows XP操作系统中,安装科讯(科汛CMS)可能会遇到一些权限问题,尤其...通过以上步骤,可以有效地解决安装过程中可能出现的权限障碍,保证软件的顺利运行。同时,安全始终是首要考虑,用户在设置时应谨慎操作。
JavaScript BOM操作 window对象的子级对象 示例代码
最新发布
07-01
window对象的子级对象 示例代码JavaScript BOM操作 window对象的子级对象 示例代码JavaScript BOM操作 window对象的子级对象 示例代码JavaScript BOM操作 window对象的子级对象 示例代码JavaScript BOM操作 window...
Windows Vista IE 7保护模式开发者生存指南
mergerly的专栏
04-23 1220
Windows Vista IE 7保护模式开发者生存指南           保护模式之简介         Internet Explorer 7的保护模式是Vista中的一项新特色,隶属于用户账户控制(UAC)的一部分。保护模式通过对运行于IE进程内的代码进行限制,来达到保护电脑的目的,即便一个恶意网页利用了IE或IE插件中的某个代码注入bug,它也不能对系统造成损害。 
windows中以最低权限(SECURITY_ATTRIBUTES)创建内核对象
jince007的专栏
05-04 2943
最近工作中用到共享内存进行进程间通信,客户端在win8的IE10中老是报无法打开服务端以默认权限创建的共享内存等内核对象,环境是:1. 使用win8的默认等级的用户帐户控制,2. IE10的安全属性中开启了“启用保护模式”。开始是想办法提升客户端的权限,尝试了好多方法,最终都无法达到效果,最后转换思路,尝试以低权限来创建内核对象,又进行了好长时间的搜索,最终在Writing to Global
打通IE保护模式(五)启用你的插件和其他应用程序之间的通信
wwwDotFa的专栏
11-11 2462
看到这儿,我们已经可以使用运行在IE进程中的代码来处理所有文件系统和注册表了。下面我们看一个更复杂的话题,它也需要一个更复杂的解决方案:运行在一个更高完整性级别的另一个进程的IPC。我们将介绍两种不同形式的IPC:内核对象windows消息。    1.创建一个IPC对象     当一个插件和一个单独的进程希望通信的时候,这种通信发生在两个代码之间,而不用经过IE封装。NT安全API和强制性完整级别现在可以发挥它们的作用了,默认情况下从一个插件到一个单独的应用程序的通信是被阻挡的,因为这个应用程序运行在比
面对IE保护模式的开发者生存之道
穷途末路
10-16 1395
在微软开发者大会上看到Vista和IE 7之后,我已经表示它们的保护模式不仅仅阻挡了间谍软件,也让合法的IE插件变得非常困难。当我试用了Vista beta 2之后,我体验到了这种困难——我的产品之一是一个IE工具栏,保护模式破坏了它的许多主要功能,因为这个工具栏需要与IE之外的另一个进程进行通信。经过多次尝试,我最终让这些功能又可以正常使用了。关于如何在这种安全模式下对自己的应用程序做出必要的修
如何在SYSTEM权限下实现屏幕监控
ccx_john的专栏
12-21 1705
屏幕监控是远控软件的基本功能之一。 版权声明 作者:iprowq 现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services、svchost等SYSTEM权限的进程中去,而此时常规的屏幕监控就会失效(这是因为与SYSTEM权限进程关联的窗口站、桌面与普通进程不同)。 如何才能在SYSTEM权限下实现屏幕监控呢? 一、 屏幕监控的基本原理 屏幕监控简单
SVN二次开发——让SVN、TSVN(TortoiseSVN)支持windows访问控制模型、NTFS ADS (可选数据流、NTFS的安全属性)
zzkjliu的专栏
12-22 4262
SVN二次开发 ——让SVN、TSVN(TortoiseSVN)支持windows访问控制模型、NTFS ADS (可选数据流、NTFS的安全属性) SVN secondary development:Let svn(subversion),TSVN(TortoiseSVN) support NTFS ADS(NTFS alternate data streams), NTFS Se...
整理: 如何创建一个在任何进程任何帐户任何会话都能存取的内核对象
visualliu的专栏
12-03 655
1:我们编写服务程序的时候可能会创建具名内核对象如互斥量, 信号量, 事件, 文件映射, 等等, 然后, 这个有名字的内核对象可能在某一个具体的用户账号内运行的程序被访问到, 甚至是受限的用户帐户内运行的程序. 这时就会出现创建不了该具名内核对象的现象, 错误码为 "拒绝访问". 经过反复查阅资料, 我给出一个解决方案, 就是在创建内核对象之前, 先创建一个属于 everyone 群组的权限为完全
全局变量可以通过window对象进行访问
06-12
是的,在JavaScript中,全局变量可以通过`window`对象进行访问。`window`对象是JavaScript中的全局对象,它包含了全局变量和函数。在浏览器中,全局变量会自动成为`window`对象的属性,可以通过`window`对象访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值