SECURITY_ATTRIBUTES 实现最低权限的问题

最新推荐文章于 2022-08-09 21:06:10 发布
最新推荐文章于 2022-08-09 21:06:10 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013105439/article/details/53271519
版权

SECURITY_ATTRIBUTES 实现最低权限 主要用于多进程之间共享数据空间的句柄的权限设置,
若高权限 进程 设置默认值 NULL,对于低权限进程来说 可能无法读取。

参考文章
windows中以最低权限(SECURITY_ATTRIBUTES)创建内核对象

创建一个比EveryOne SECURITY_ATTRIBUTES更开放的安全属性

实现代码

            HANDLE CreateLocalShareMen()
            {

                HANDLE hMapFile;
                SECURITY_ATTRIBUTES SecAttr;
                SECURITY_DESCRIPTOR SecDesc;

                SecAttr.nLength = sizeof(SecAttr);
                SecAttr.bInheritHandle = FALSE;
                SecAttr.lpSecurityDescriptor = &SecDesc;

                InitializeSecurityDescriptor(&SecDesc, SECURITY_DESCRIPTOR_REVISION);
                SetSecurityDescriptorDacl(&SecDesc, TRUE, 0, FALSE);


                hMapFile = CreateFileMapping(INVALID_HANDLE_VALUE, &SecAttr, PAGE_READWRITE, 0, TALK_LYNC_SHAREMEN_SIZE, TALK_LYNC_SHAREMEN);
                if(hMapFile == NULL)
                {
                    ErrLogW("get provity error : %d",GetLastError());
                }

                return  hMapFile;
            }
but2013
关注
专栏目录
Wazuh部署记录
墨痕诉清风的博客
04-29 278
Wazuh是一个免费的开源安全平台,统一了XDR和SIEM功能。它可以保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。443:仪表盘界面访问端口1515:探针连接服务器端口1514:探针回传信息端口以上3个端口必须打开防火墙。
SECURITY_ATTRIBUTES 句柄继承
hambaga的博客
07-01 1512
调用 CreateProcess 创建进程时,可以让子进程继承父进程句柄表中可以被继承的内核对象。 一个内核对象能够被继承,必须在创建时通过 SECURITY_ATTRIBUTES 结构指定可继承;另一个条件是 CreateProcess 第五个参数 bInheritHandles 必须设置为 TRUE. 下面通过一个例子演示句柄继承。 创建两个控制台程序扮演父进程和子进程,其中,内核对象使用事件来举例,使用了命令行参数传递事件句柄。子进程启动后,获取命令行参数,得到事件句柄,这样就完成了内核对象的继承,
SECURITY_ATTRIBUTES
WUYUAN2011WOAINI的专栏
05-11 5991
typedef struct _SECURITY_ATTRIBUTES  {    DWORD nLength;   //结构体大小,可用sizeof取得    LPVOID lpSecurityDescriptor;  //指向一个对象的安全描述符 该安全描述符控制对象的共享 如果为NULL 则该对象使用调用进程的默认安全描述符     BOOL bInheritHandle;
URITY_ATTRIBUTES 设置低权限
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-07 761
Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用
SECURITY_ATTRIBUTES/SECURITY_DESCRIPTOR
wwwDotFa的专栏
11-11 1664
<br />SECURITY_ATTRIBUTES sa;<br />SECURITY_DESCRIPTOR sd;<br />InitializeSecurityDescriptor( & sd,SECURITY_DESCRIPTOR_REVISION);<br />SetSecurityDescriptorDacl( & sd,TRUE,NULL,FALSE);<br />sa.nLength  =   sizeof (SECURITY_ATTRIBUTES);<br />sa.bInheritHand
SECURITY_ATTRIBUTES 设置低权限
weixin_34109408的博客
10-08 223
Windows 从 Vista 開始又一次改动了其系统的权限管理机制,于是如今就会碰到一些 xp 能过而 win7 不能过的代码。比方 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个參数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中执行于 user...
关于windows下高低权限的管道通信问题
stars_under的博客
06-13 600
今天在编程时遇到一个问题 我需要两个不同的进程之间通信,随后去查找了资料.找到了管道通信的方式.便去尝试. 实验的时候一切正常.但当服务端在管理员状态运行时便无法连接了. 查看连接的错误代码,是"拒绝访问"便将连接端也放在了管理员下运行,成功. 随后又不停的找资料.发现创建管道的函数"CreateNamedPipe"其中的最后一个参数lpSecurityAttributes 是用来设置管道安全性的:更改安全性的代码如下 //创建一个安全性对象 SECURITY_ATTRIBUTES sa;
Spring Security如何实现多级角色授权?
最新发布
04-27
Spring Security可以通过使用角色层次结构来实现多级角色授权。在角色层次结构中,角色被组织成一个树状结构,其中每个角色都有一个或多个父角色和零个或多个子角色。 在Spring Security中,可以使用自定义的...
实战DeviceIoControl
努力中的小人物
07-10 3009
实战DeviceIoControl 之一Q 在NT/2000/XP中,我想用VC编写应用程序访问硬件设备,如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等,该从哪里入手呢? A 在NT/2000/XP中,应用程序可以通过API函数DeviceIoControl来实现对设备的访
Python中的Win32Security:如何快速配置访问控制列表(ACL)
![Python中的Win32Security:如何快速配置访问控制列表(ACL)]...在Windows操作系统中,安全性是一个核心组成部分,其中Win32Security和访问控制列表(ACL)是实现细粒度访问控制的关键技术。
SECURITY_ATTRIBUTES 实现最低权限总结
lixiangminghate的专栏
03-12 4388
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
创建一个EveryOne SECURITY_ATTRIBUTES.
理性的幻想
10-15 1201
<br />转自http://blog.csdn.net/hanxin1987216/archive/2009/09/10/4538590.aspx<br /> <br />使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...<br />这种做法可以解决一时的问题,不能真正长久的解决问题.<br />在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.<br /
windows中以最低权限(SECURITY_ATTRIBUTES)创建内核对象
jince007的专栏
05-04 2997
最近工作中用到共享内存进行进程间通信,客户端在win8的IE10中老是报无法打开服务端以默认权限创建的共享内存等内核对象,环境是:1. 使用win8的默认等级的用户帐户控制,2. IE10的安全属性中开启了“启用保护模式”。开始是想办法提升客户端的权限,尝试了好多方法,最终都无法达到效果,最后转换思路,尝试以低权限来创建内核对象,又进行了好长时间的搜索,最终在Writing to Global
解决:Caused by: filenet.vw.api.VWServerException: [Err=d56d0044] Security attributes disallow access...
weixin_30240349的博客
05-14 146
在使用IBM数据流出现了异常: Causedby:filenet.vw.api.VWServerException:[Err=d56d0044]Securityattributesdisallowaccess atfilenet.pe.peorb.client.ORBUtility.mapServerException(ORBUtility.java:43...
vc++ CreateDirectory NT SECURITY_ATTRIBUTES
weixin_30532987的博客
05-13 92
SECURITY_ATTRIBUTES sa; sa.lpSecurityDescriptor = 0; if(!CreateDirectory(szFile,&sa)) { MessageBox(_T("创建目录失败!")); } 转载于:https://www.cnblogs.com/nanshouyong326/archive/2009/0...
Windows内核对象
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-09 928
系统会创建和处理几种类型的内核对象,比如事件对象、文件对象、互斥量对象等,每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员维护着与对象相关的信息。应用程序如何操纵这些内核对象呢?Windows提供了一组函数可以访问这些内核对象。调用一个会创建内核对象的函数后,函数会返回一个句柄,它标识了所创建的对象。为了增加操作系统的可靠性,这些句柄值是与进程相关的。所以将句柄值传给另一个进程中的线程时,可能会调用失败。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值