Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Вниз

Безопасность XP   Найти похожие ветки 

 
urdolphin   (2005-09-02 20:08) [0]

Странно, но в форумах довольно редко встречаются бсуждаемые топики по безопасности, хотя она выходит в наши дни на передний план при разработке приложений. У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?

 
BiN ©   (2005-09-02 20:28) [1]

Создать ограниченный маркер с помощью CreateRestrictedToken и создавать процесс вызовом CreateProcessAsUser.

 
TUser ©   (2005-09-02 22:03) [2]

Возможно поможет SetProcessPriorityBoost

 
BiN ©   (2005-09-02 22:54) [3]

TUser ©   (02.09.05 22:03) [2]

Возможно поможет SetProcessPriorityBoost

Поможет чем?

 
psa247 ©   (2005-09-03 10:34) [4]


> BiN ©   (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.

Интересно, а в процессе выполнения тогда как?

 
psa247 ©   (2005-09-03 10:35) [5]

В смысле: чужого процесса...

 
tesseract ©   (2005-09-03 18:53) [6]

>>У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?

Понизить в чём?  
Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.

 
urdolphin   (2005-09-04 22:54) [7]

Дело в том, что дочернее приложение должно получать exception: EXCEPTION_INVALID_OPERATION при любых попытках доступа к файлам, сети и периферийным устройствам - фиг ему! Я пробовал связку logonuser + CreateProcessAsUser, но не сканала последняя, а потом и LogonUser перестала работать... Еще я пробовал CreateResrtictedToken от админского SID, но тоже мало чего получилось... как же это все-таки сделать?

 
BiN ©   (2005-09-05 09:27) [8]

psa247 ©   (03.09.05 10:34) [4]

> BiN ©   (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.

Интересно, а в процессе выполнения тогда как?

Никак.

tesseract ©   (03.09.05 18:53) [6]

Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.

В Windows нет никаких типов привилегий. Может, ты имеешь ввиду 2 режима работы ЦП, которые использует ОС. Тогда это мало как относится к системе защиты.


Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.47 MB
Время: 0.035 c
10-1089952677
menart
2004-07-16 08:37
2005.11.06
Outlook & Delphi

2-1129176571
Alex77777
2005-10-13 08:09
2005.11.06
Как вызвать форму TFrame

2-1129119784
Del_programmer
2005-10-12 16:23
2005.11.06
Динамика

2-1129123747
DelphiLexx
2005-10-12 17:29
2005.11.06
Проблемы с TChart

6-1121457872
redlord
2005-07-16 00:04
2005.11.06
все компы в сети




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский