Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Вниз

Безопасность XP   Найти похожие ветки 

 
urdolphin   (2005-09-02 20:08) [0]

Странно, но в форумах довольно редко встречаются бсуждаемые топики по безопасности, хотя она выходит в наши дни на передний план при разработке приложений. У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?

 
BiN ©   (2005-09-02 20:28) [1]

Создать ограниченный маркер с помощью CreateRestrictedToken и создавать процесс вызовом CreateProcessAsUser.

 
TUser ©   (2005-09-02 22:03) [2]

Возможно поможет SetProcessPriorityBoost

 
BiN ©   (2005-09-02 22:54) [3]

TUser ©   (02.09.05 22:03) [2]

Возможно поможет SetProcessPriorityBoost

Поможет чем?

 
psa247 ©   (2005-09-03 10:34) [4]


> BiN ©   (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.

Интересно, а в процессе выполнения тогда как?

 
psa247 ©   (2005-09-03 10:35) [5]

В смысле: чужого процесса...

 
tesseract ©   (2005-09-03 18:53) [6]

>>У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?

Понизить в чём?  
Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.

 
urdolphin   (2005-09-04 22:54) [7]

Дело в том, что дочернее приложение должно получать exception: EXCEPTION_INVALID_OPERATION при любых попытках доступа к файлам, сети и периферийным устройствам - фиг ему! Я пробовал связку logonuser + CreateProcessAsUser, но не сканала последняя, а потом и LogonUser перестала работать... Еще я пробовал CreateResrtictedToken от админского SID, но тоже мало чего получилось... как же это все-таки сделать?

 
BiN ©   (2005-09-05 09:27) [8]

psa247 ©   (03.09.05 10:34) [4]

> BiN ©   (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.

Интересно, а в процессе выполнения тогда как?

Никак.

tesseract ©   (03.09.05 18:53) [6]

Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.

В Windows нет никаких типов привилегий. Может, ты имеешь ввиду 2 режима работы ЦП, которые использует ОС. Тогда это мало как относится к системе защиты.


Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.04 c
14-1129208586
TUser
2005-10-13 17:03
2005.11.06
Автоматическое изменение кода

14-1129446756
SergP
2005-10-16 11:12
2005.11.06
Сегодня кто-нить будет поздравлять с ДР?

14-1129023215
БарЛог
2005-10-11 13:33
2005.11.06
Прокси-сервер

5-1108862086
zdebp
2005-02-20 04:14
2005.11.06
Помогите пожалуйста разобраться с ресурсами к компонента

1-1129474977
wp2
2005-10-16 19:02
2005.11.06
Обработка событий для элементов, которые находятся в динамическом




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский