Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];
ВнизБезопасность XP Найти похожие ветки
← →
urdolphin (2005-09-02 20:08) [0]Странно, но в форумах довольно редко встречаются бсуждаемые топики по безопасности, хотя она выходит в наши дни на передний план при разработке приложений. У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?
← →
BiN © (2005-09-02 20:28) [1]Создать ограниченный маркер с помощью CreateRestrictedToken и создавать процесс вызовом CreateProcessAsUser.
← →
TUser © (2005-09-02 22:03) [2]Возможно поможет SetProcessPriorityBoost
← →
BiN © (2005-09-02 22:54) [3]TUser © (02.09.05 22:03) [2]
Возможно поможет SetProcessPriorityBoost
Поможет чем?
← →
psa247 © (2005-09-03 10:34) [4]
> BiN © (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.
Интересно, а в процессе выполнения тогда как?
← →
psa247 © (2005-09-03 10:35) [5]В смысле: чужого процесса...
← →
tesseract © (2005-09-03 18:53) [6]>>У меня же возник такой вопрос: как программно понизить привилегии дочернего процесса?
Понизить в чём?
Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.
← →
urdolphin (2005-09-04 22:54) [7]Дело в том, что дочернее приложение должно получать exception: EXCEPTION_INVALID_OPERATION при любых попытках доступа к файлам, сети и периферийным устройствам - фиг ему! Я пробовал связку logonuser + CreateProcessAsUser, но не сканала последняя, а потом и LogonUser перестала работать... Еще я пробовал CreateResrtictedToken от админского SID, но тоже мало чего получилось... как же это все-таки сделать?
← →
BiN © (2005-09-05 09:27) [8]psa247 © (03.09.05 10:34) [4]
> BiN © (02.09.05 20:28) [1]
> Создать ограниченный маркер с помощью CreateRestrictedToken
> и создавать процесс вызовом CreateProcessAsUser.
Интересно, а в процессе выполнения тогда как?
Никак.
tesseract © (03.09.05 18:53) [6]
Винда ни юникс - у неё два вида привилегий:
1- system
2- user
остальное мелочи с точки зрения безопастности.
В Windows нет никаких типов привилегий. Может, ты имеешь ввиду 2 режима работы ЦП, которые использует ОС. Тогда это мало как относится к системе защиты.
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.094 c