ConvertStringSecurityDescriptorToSecurityDescriptor

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.3k 收藏 2
点赞数
文章标签: descriptor winapi 扩展 null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolf_boy032/article/details/4377818
版权

ConvertStringSecurityDescriptorToSecurityDescriptor 函数

ConvertStringSecurityDescriptorToSecurityDescriptor 函数将一个字符串格式 安全描述符 转换为一个有效的、 功能的安全描述符。 此函数检索 ConvertSecurityDescriptorToStringSecurityDescriptor 功能转换为字符串格式的安全描述符。

语法

C++

BOOL WINAPI ConvertStringSecurityDescriptorToSecurityDescriptor (__in LPCTSTR  StringSecurityDescriptor DWORD  StringSDRevision __out PSECURITY_DESCRIPTOR __in *  SecurityDescriptor __out PULONG  SecurityDescriptorSize )

参数

StringSecurityDescriptor []

指向一个空结尾的字符串包含要转换的 字符串格式安全描述符 的指针。

StringSDRevision []

指定 StringSecurityDescriptor 字符串的修订级别。 当前,此值必须 SDDL_REVISION_1

SecurityDescriptor [out]

指向一个变量,接收转换后的安全描述符的指针的指针。 返回的安全描述符是 自相关联 要释放返回的缓冲区,调用 LocalFree 函数。 若要将安全描述符转换为一个 绝对安全描述符 中,使用 MakeAbsoluteSD 功能。

SecurityDescriptorSize [out]

指向一个变量,接收该的大小以字节为单位的转换后的安全描述符的指针。 此参数可以是 NULL

返回值

如果该函数成功,返回值是,则返回非零值。

如果函数失败,返回值是零。 若要获取扩展的错误的信息,请调用 GetLastError GetLastError 可能会返回以下错误代码之一。

返回代码

描述

ERROR_INVALID_PARAMETER

参数不是有效的。

ERROR_UNKNOWN_REVISION

SDDL 修订级别无效。

ERROR_NONE_MAPPED

一个 安全标识符 (SID 输入的安全描述符字符串中) 找不到一个帐户查找操作。

 

wolf_boy032
关注
error:error C2065: 'ConvertStringSecurityDescriptorToSecurityDescriptor' : undeclared identifier
勿忘初心,安得始终
07-28 1197
1、包含了头文件Sddl.h,也调用了静态库Advapi32.lib,可是还是出问题。
Windows安全描述符SECURITY_DESCRIPTOR
bobopeng
08-07 1402
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
2014-03-13周四:关闭文件、文件映射、进程、线程、安全和同步对象等的CloseHandle函数,安全描述函数ConvertStringSecurityDescriptorToSecurity
勿忘初心,安得始终
03-13 1149
BOOL CloseHandle(HANDLE hObject); 参数hObject :代表一个已打开对象handle。 返回值类型:long ;非零:执行成功;零:执行失败,可以调用GetLastError()获知失败原因。
降低方法
路在脚下
09-14 172
概念:本文中的降低方法和前篇的提升方法整好相反,也就是把个别子类使用到的方法从基类移到子类里面去。面向对象三大特征(继承、封装、多态)很多时候可以帮助我们,但同时也可能会造成使用过度或者使用不当,所以如何把握好设计,这个就变得至关重要。在什么时候使用继承的方式,在什么时候使用组合和聚合,接口和继承类的选择等久成了我们的重点。
翻译:安全描述符字符串格式
一個單身漢的专栏
04-10 2010
聲明:本人以學習目的翻譯此文,翻譯所用原始資料出自Windows 2003 Server R2 SDK之Authorization相關章節,一切版權歸Microsoft所有。本人水平有限,故仍附原文于后,謬誤之処,還望大家不吝賜教。 安全描述符字符串是一種用來存儲或傳輸安全描述符中的信息的文本格式,ConvertSecurityDescriptorToStringSecurityD
【Windows via C/C++】第3章 内核对象 (2)
HPP_CSDN的博客
01-28 392
介绍跨越进程边界共享内核对象的三种机制:使用对象句柄继承、命名对象和复制对象句柄。
windows虚拟多桌面技术
liaozhilong88的博客
02-07 2193
Windows 10 发布后,微软终于在自家的操作系统里面内置了虚拟桌面功能,而这是 macOS 上早已标配的功能。 这个功能确实有很强的需求,在没有虚拟桌面之前,对于主力设备是 Windows 的我来说,经常要频繁切换浏览器、日历软件、任务管理软件、聊天软件和邮件客户端……的窗口。窗口之间的重合交叠让人感到「邋遢」和不爽: 虚拟桌面能干什么 每个虚拟桌面可以被看成是一个...
利用命名对象来防止运行一个应用程序的多个实例
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
08-21 932
原始方法:   在应用程序入口(_tmain或_tWinMain)函数中创建(Create*)一个命名对象(具体创建什么类型无关紧要),Create*返回后,再调用一下GetLassError。如果返回ERROR_ALREADY_EXISTS,表明应用程序的另一个实例正在运行,新的实例就可以退出了。 例码: int main() { HANDLE h = CreateMutex(NULL,
Windows授权---Windows Authorization
刘国元的专栏
11-16 2594
授权 目的 Purpose 授权是指使用系统以及系统中的数据的权利的赋予。授权一般由系统管理员设置、并由计算机根据用户的身份,比如代码数字、密码,来进行区分。 微软的授权包括授权管理和授权API两部分。 面向的开发者受众 Developer audience 微软的授权技术是为那些基于Windows Server和控制访问资源的操作系统开发应用程序的开发者设计的。开发者需要熟悉Wi...
易语言设置文件所有者源码
06-01
其中,文件路径是字符串类型,安全信息类型一般设为`OWNER_SECURITY_INFORMATION`,而安全描述符则需要通过其他API函数如`ConvertStringSecurityDescriptorToSecurityDescriptor`创建。 3. 调用API函数:将准备好的...
封装了windows下底层安全功能的类.zip
02-20
6. **安全描述符存储与序列化**: 安全描述符需要在内存和磁盘之间进行转换,可能涉及`ConvertStringSecurityDescriptorToSecurityDescriptor`和`ConvertSecurityDescriptorToStringSecurityDescriptor`等函数。...
VC 内核对象的private命名空间
12-29
BOOL WINAPI ConvertStringSecurityDescriptorToSecurityDescriptor( __in LPCTSTR StringSecurityDescriptor, __in DWORD StringSDRevision, __out PSECURITY_DESCRIPTOR *SecurityDescriptor, __out PULONG ...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9032
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3580
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7089
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1732
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2702
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4153
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
在C++ Windows服务中,CreateProcessAsUser函数来启动另一个进程,怎样指定Local System权限。
最新发布
06-03
在C++ Windows服务中,使用CreateProcessAsUser函数启动另一个进程,并指定Local System权限,可以通过以下步骤实现: 1. 获取Local System用户的访问令牌。使用OpenProcessToken函数获取当前进程的访问令牌,然后使用DuplicateTokenEx函数创建一个访问令牌的副本。在DuplicateTokenEx函数中指定TokenPrimary参数,以便创建一个主访问令牌,这样后续可以使用该访问令牌来启动新进程。 ```c++ HANDLE hToken = NULL; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) { // 获取当前进程的访问令牌失败 // TODO:处理错误 return; } HANDLE hTokenDup = NULL; if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hTokenDup)) { // 创建访问令牌的副本失败 // TODO:处理错误 CloseHandle(hToken); return; } CloseHandle(hToken); ``` 2. 设置访问令牌的安全属性。使用SetTokenInformation函数设置TOKEN_MANDATORY_LABEL信息,以便指定访问令牌的安全属性。 ```c++ // 设置SDDL字符串,表示为Local System用户创建一个低完整性级别的安全标签 LPCTSTR szSDDL = _T("S-1-16-4096"); PSECURITY_DESCRIPTOR pSD = NULL; if (!ConvertStringSecurityDescriptorToSecurityDescriptor(szSDDL, SDDL_REVISION_1, &pSD, NULL)) { // 转换SDDL字符串为安全描述符失败 // TODO:处理错误 CloseHandle(hTokenDup); return; } TOKEN_MANDATORY_LABEL tml = { 0 }; tml.Label.Attributes = SE_GROUP_INTEGRITY; tml.Label.Sid = NULL; if (!ConvertStringSidToSid(szSDDL, &(tml.Label.Sid))) { // 转换SDDL字符串为SID失败 // TODO:处理错误 CloseHandle(hTokenDup); LocalFree(pSD); return; } if (!SetTokenInformation(hTokenDup, TokenIntegrityLevel, &tml, sizeof(TOKEN_MANDATORY_LABEL) + GetLengthSid(tml.Label.Sid))) { // 设置访问令牌的安全属性失败 // TODO:处理错误 CloseHandle(hTokenDup); LocalFree(pSD); return; } LocalFree(pSD); ``` 3. 使用CreateProcessAsUser函数创建一个新进程,并使用访问令牌的副本来启动该进程。在CreateProcessAsUser函数中指定CREATE_NEW_CONSOLE标志,以便在新控制台窗口中启动新进程。 ```c++ STARTUPINFO si = { 0 }; si.cb = sizeof(si); si.lpDesktop = _T("winsta0\\default"); PROCESS_INFORMATION pi = { 0 }; if (!CreateProcessAsUser(hTokenDup, NULL, _T("cmd.exe"), NULL, NULL, TRUE, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi)) { // 使用访问令牌启动新进程失败 // TODO:处理错误 CloseHandle(hTokenDup); return; } ``` 4. 关闭访问令牌的副本和新进程的句柄。 ```c++ CloseHandle(pi.hThread); CloseHandle(pi.hProcess); CloseHandle(hTokenDup); ``` 希望这些步骤能够帮助您在C++ Windows服务中使用CreateProcessAsUser函数启动另一个进程,并指定Local System权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值