相关推荐

关于SetSecurityDescriptorDacl函数的使用

<br />参考资料来源：http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx<br />此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在，那么此DACL将被替换。<br />函数原型如下：<br />BOOL WINAPI SetSecurityDescriptorDacl( __inout PSECURITY_DESCRIPTOR pSecurityDescriptor,

SECURITY_ATTRIBUTES 实现最低权限总结

SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在，那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...

RegCreateKeyEx函数

RegCreateKeyEx函数：创建指定的注册表项。如果键已经存在，函数将打开它。LONG RegCreateKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ...

win平台多用户访问共享内存、互斥锁

文章目录概述解决方案 概述 在win平台下，如果要多进程共享访问同一把互斥，则使用有名CreateMutex或者有名CreateFileMapping。 例如： HANDLE mutex = CreateMutexA(NULL, false, &quot;MyMutexName&quot;); 使用上面的代码在同一个用户、同一个session下是没有问题的，但是以不同用户或者同一用户不同session时（比如在w...

设置NULL DACL权限描述符解决ASP.NET通过FileMapping与其他进程..

来源：http://it.hywxfashion.cn/p/c/2008/05/15/c230bdbb-42d0-4c36-9bd6-bb8ee6606e87.shtml最近做了一个采用filemapping进行进程间通信的程序，目的是希望通过这个程序实webservice和我写的其他服务之间通信，实现安全隔离以及一些状态的跟踪、保持和管理。做好后，先用两个普通的windows 进程测试了一下

Access Control List and Process(如何设置DACL)- -

ACL即访问控制表，由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。ACL的应用平台是WindowsNT/2000/XP/2003，实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限，这个对象可以是任何类的实例，当然也包括了进程(Process)对象。 1 概述每一个ACE

c语言 参数配置文件,C语言中为文件设置安全属性(WIN)

#include#include#include//使用Windows的HeapAlloc函数进行动态内存分配#definemyheapalloc(x)(HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,x))#definemyheapfree(x)(HeapFree(GetProcessHeap(),0,x))typedefBOOL...

创建文件并设置NTFS权限

在NTFS文件系统出现后，在Windows系统(2K/XP/Vista..)下的对象，包括文件系统，进程、命名管道、打印机、网络共享、或是注册表等等，都可以设置用户访问权限。 在Windows系统中，其是用一个安全描述符（Security Descriptors）的结构来保存其权限的设置信息，简称为SD，其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”，这是包括了

DACL &amp； SACL

任意访问控制列表（ Discretionary ACL ）、系统访问控制列表（ System ACL ）。任意访问控制列表包含了用户和组的列表，以及相应的权限，允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的，包含了对象被访问的时间,他们都是在sd中的！ 什么是sd呢？先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...

关于Runtime.getRuntime().exec()的安全性

 public  boolean exeCommand(String cmd, String msg) ...{        log.debug(cmd);        Process process = null;        try ...{            String[] cmdary = ...{"cmd", "/C", cmd};            process 

Windows安全属性的设定

在使用CreateFileMapping，CreateEvent等API的时候，经常会遇到一个安全属性的设定，一般的程序都会设置成NULL，用系 统默认的安全属性来设定。但是在windows2003　服务程序的开发中，用系统默认的安全属性创建一个FileMapping时，即使是admin用 户也不能找开这个FileMapping，错误码5， 为了能让其它用户下运行的程序打开这个服务程序创建的Fil

创建一个EveryOne SECURITY_ATTRIBUTES.

使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...这种做法可以解决一时的问题,不能真正长久的解决问题.在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.在Win32中,我们可以通过创建 NULL DACL来创建一个Every

管理员组获取系统权限的完美解决方案

管理员组获取系统权限的完美解决方案 BY zwell2005-4-28 关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提到了一些:MSDN系列(3)--Administrator用户直接获取SYSTEM权限和远程线程注入版获取SYSTEM权限.这里,我先踩在前辈的肩上列一些可行的方法: 1. 利用ZwCreateToken()自己创建一...

Windows 设置注册表权限

方法一: bool SetRegSecurity(HKEY hKey, DWORD AccessMask) {  //AccessMask: KEY_ALL_ACCESS|KEY_READ  SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY;  PSID pAdministratorsSid = NULL;  SECURITY_DESCR...

API

第一章 文件相关的API函数Api函数名 函数说明 适用范围W16 W95 WNTmmioWrite 写文件 否 是 是WriteFile 写文件 否 是 是ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是ExtractIcon 从可执行文件中返回图标句柄 否 是 是LZRead 从压缩文件中读入数据 是 是 是GetPrivateProfileStri

关于Windows安全权限的学习

本篇文章内容主要参考了 陈皓 《以程序的方式操纵NTFS的文件权限 》，然后加入了一些自己学习和理解的东西。 在NTFS文件系统出现后，在Windows系统(2K/XP/Vista..)下的对象，包括文件系统，进程、命名管道、打印机、网络共享、或是注册表等等，都可以设置用户访问权限。 在Windows系统中，其是用一个安全描述符（Security Descriptors）的结构来保存其权限的设

Advapi32.dll 函数接口说明

函数原型                              说明  AbortSystemShutDown              终止使用InitiatezSystemShutdown函数启                                   动系统  AccessCheck                      服务器应用程序用该函数来控制验证客户对   

DELPHI编写服务程序总结

DELPHI编写服务程序总结 一、服务程序和桌面程序的区别 Windows 2000/XP/2003等支持一种叫做“系统服务程序”的进程，系统服务和桌面程序的区别是： 系统服务不用登陆系统即可运行；系统服务是运行在System Idle Process/System/smss/winlogon/services下的，而桌面程序是运行在Explorer下的；系统服务拥有更高的权限，系统服务拥有