windows - delingsprocess admin privilegier ved hjælp af Access Tokens

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har 2 processer. En af dem kører under adminkonto, anden - under brugerkonto uden tilladelser til admin processer. De har brug for at se hinanden og sammenligne stien, hvorfra dette processer udføres. Men først (bruger) proces kan ikke få vej til den anden proces. Få vej med CreateToolhelp32Snapshot -> OpenProcess(PROCESS\_QUERY\_LIMITED\_INFORMATION) -> QueryFullProcessImageName gælder ikke, fordi den fungerer i Vista, Win7 og højere, og jeg har brug for en løsning til lavere versioner af Win. [5] [6]


Så hvordan kan jeg give tilladelser til brugerprocessen for at se vejen for admin-processen, eller hvordan kan jeg dele privilegier for admin-processen for brugeren, der bruger adgangst Tokens eller bruger SetNamedSecurityInfo? [7]


ved brug af delphi ønskeligt.

Bedste reference


Du kan ændre dette, ja (*) - men du bør virkelig genoverveje din logik. For eksempel kan admin proces åbne fælles MMF med foruddefineret navn og gemme alle de oplysninger, du har brug for. Du kan dele denne MMF til enhver bruger eller gruppe, du ønsker (du bør overveje at give kun skrivebeskyttet adgang). Dette er meget sikrere end at åbne hele processen til verden.


(*) I admin-processen: OpenProcess, få token og sikkerhedsbeskrivelse, modificer DACL for at medtage ny ret til den ønskede brugerkonto eller gruppe, angiv token/SD-tilbage.