Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Вниз

Безопасность XP   Найти похожие ветки 

 
urdolphin   (2005-09-02 20:08) [0]

Странно, но в форумах довольно редко встречаются бсуждаемые топики по безопасности, хотя она выходит в наши дни на передний план при разработке приложений. У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?


 
BiN ©   (2005-09-02 20:28) [1]

Создать ограниченный маркер с помощью CreateRestrictedToken и создавать процесс вызовом CreateProcessAsUser.


 
TUser ©   (2005-09-02 22:03) [2]

Возможно поможет SetProcessPriorityBoost


 
BiN ©   (2005-09-02 22:54) [3]

TUser ©   (02.09.05 22:03) [2]

Возможно поможет SetProcessPriorityBoost


Поможет чем?


 
psa247 ©   (2005-09-03 10:34) [4]


> BiN ©   (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.

Интересно, а в процессе выполнения тогда как?


 
psa247 ©   (2005-09-03 10:35) [5]

В смысле: чужого процесса...


 
tesseract ©   (2005-09-03 18:53) [6]

>>У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?

Понизить в чём?  
Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.


 
urdolphin   (2005-09-04 22:54) [7]

Дело в том, что дочернее приложение должно получать exception: EXCEPTION_INVALID_OPERATION при любых попытках доступа к файлам, сети и периферийным устройствам - фиг ему! Я пробовал связку logonuser + CreateProcessAsUser, но не сканала последняя, а потом и LogonUser перестала работать... Еще я пробовал CreateResrtictedToken от админского SID, но тоже мало чего получилось... как же это все-таки сделать?


 
BiN ©   (2005-09-05 09:27) [8]

psa247 ©   (03.09.05 10:34) [4]

> BiN ©   (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.

Интересно, а в процессе выполнения тогда как?


Никак.

tesseract ©   (03.09.05 18:53) [6]

Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.


В Windows нет никаких типов привилегий. Может, ты имеешь ввиду 2 режима работы ЦП, которые использует ОС. Тогда это мало как относится к системе защиты.



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.094 c
3-1127652840
Starcom
2005-09-25 16:54
2005.11.06
При экспорте данных в Excel, все данные в ячейках были бы в табли


1-1129199943
Aleksandr.
2005-10-13 14:39
2005.11.06
Объясните мне, в чем проблема уничтожения терминированной нити?!


6-1122268035
joisy
2005-07-25 09:07
2005.11.06
Контроль и Сохранение Веб Страниц


1-1129651397
TStas
2005-10-18 20:03
2005.11.06
Как отследить прекращение работы консольного приложения?


14-1129120340
MacroDenS
2005-10-12 16:32
2005.11.06
Стабилизированные 12 вольт





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский