我试图从一个高架的过程创build一个中等或低完整性的过程。 我知道还有其他类似的问题,但他们主要关注使用资源pipe理器或任务计划程序的解决方法,我想坚持使用CreateRestrictedToken() + CreateProcessAsUser() 。
我认为这一定是可以做到这一点的,因为我相信UAC在login时会这样做,但是我还没有能够让令牌中的所有内容看起来像普通的UAC Medium IL令牌。
通过CreateRestrictedToken(hThisProcesstoken,LUA_TOKEN,...)创build令牌,然后在调用CreateProcessAsUser()之前设置TokeNowner , TokenDefaultDacl和TokenIntegrityLevel ,可以获得80%的值。
剩下的问题是TokenVirtualizationAllowed , TokenVirtualizationEnabled , TokenElevation , TokenElevationType和TokenMandatoryPolicy ,其中SetToken@R_20_4045@ion()失败,带有SetToken@R_20_4045@ion()或ERROR_INVALID_ParaMETER。
适用于桌面.net应用程序的LDAP / AD集成:是否有意义?
升级不需要重新启动 – 在实践中发生了什么样的问题?
我如何在Windows中用.Net(C#)安全地存储AES密钥?
UAC提示标高 – 它是如何工作的?
如果我以SYstem @ Security_MANDATORY_SYstem_RID的身份运行所有权限而不是Administrator @ Security_MANDATORY_HIGH_RID,那么我可以设置TokenMandatoryPolicy和TokenVirtualization*但是设置TokenElevation*仍然失败! (目前只在Windows 8上testing过)
令牌中没有正确的TokenElevation*值是一个大问题,因为Internet Explorer无法启动保护模式,因为它认为令牌被提升。
SetToken@R_20_4045@ion()的文档没有说明可以设置哪些TOKEN_@R_20_4045@ION_CLASS项目以及哪些特权(如果有的话)是必需的,我不明白为什么不允许将它们设置为符合实际完整性的较低安全值级别( TokenIntegrityLevel )的令牌。
使用更安全的API来创buildSAFER_LEVELID_norMALUSER标记不会解决任何这些问题,还会创build比正常的中IL标记更受限制的标记。
我发现有人从早期的Vista / Longhorn时代有类似的问题 ,从那以后没有任何改变?
Java Web Start和Windowspipe理权限影响客户端 – 服务器通信
如何检测内存数据更改?
什么使c: Program Files UAC保护?
检测键盘挂钩
如何从外部执行内存转储到docker集装箱
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
