windows-security相关内容

获取 WinNT 组的成员列表

有几个问题与堆栈溢出类似,但不完全相同. 我想在 win xp 计算机上打开或创建一个本地组并向其中添加成员、域、本地和知名帐户.我还想检查一个用户是否已经是会员,这样我就不会两次添加相同的帐户,并且可能会出现异常. 到目前为止,我开始将 DirectoryEntry 对象与 WinNT:// 提供程序一起使用.一切正常,但我一直在纠结如何获取群组成员列表? 有人知道怎么做吗?或 ..

如何为服务添加服务 SID?

我有一个内置 TCP/IP 服务器的 Windows 服务.客户端和连接以及一些信息被分发等.通常该服务被安装为作为网络服务登录. 有一些数据存储在 ProgramData 下的文件夹中,因此在安装过程中授予该服务对该文件夹的读/写访问权限.但是,通常使用网络服务帐户授予所有服务的访问权限.我知道可以使用 ChangeServiceConfig2 与 SERVICE_CONFIG_SERVI ..
发布时间:2021-12-27 21:35:49 其他开发

如何让 HttpClient 与请求一起传递凭据?

我有一个与 Windows 服务通信的 Web 应用程序(托管在 IIS 中).Windows 服务使用 ASP.Net MVC Web API(自托管),因此可以使用 JSON 通过 http 进行通信.Web 应用程序配置为进行模拟,其想法是向 Web 应用程序发出请求的用户应该是 Web 应用程序用来向服务发出请求的用户.结构如下: (红色突出显示的用户是以下示例中所指的用户.) ..
发布时间:2021-11-29 08:54:34 C#/.NET

使用 CreateRestrictedToken(LUA_TOKEN) 从提升的进程创建低/中进程

我正在尝试从提升的进程创建一个中等或低完整性进程.我知道还有其他类似的问题,但它们主要集中在使用资源管理器或任务计划程序等解决方法上,我想坚持使用 CreateRestrictedToken()+CreateProcessAsUser(). 我认为一定有可能以某种方式执行此操作,因为我相信 UAC 在您登录时会执行此操作,但我无法使令牌中的所有内容看起来都像普通的 UAC Medium IL ..
发布时间:2021-07-17 20:26:18 其他开发

在Windows 10上创建缓冲区溢出

很快,我打算在我的课堂上做一个演讲(攻读计算机科学学位),在这里我想举一个缓冲区溢出及其原因的基本示例.但是,我无法使缓冲区溢出正常工作. 问题是,即使导致进程崩溃,进程也将终止,即使该进程已附加到xdbg之类的调试器上(在VS中,也会引发异常).我认为这是Windows 10内置的一种保护引起的.我仔细阅读了以下文章,尝试禁用它们,并确保在项目属性中禁用/GS的情况下编译项目,但是问题仍然 ..
发布时间:2020-07-14 05:13:07 C/C++开发

这是否需要为服务器服务帐户启用Windows授权?

我有一个客户端控制台应用程序,该应用程序具有一些用户凭据-域\用户和纯文本密码.客户端应用通过调用LogonUser(dwLogonType:LOGON32_LOGON_NETWORK)win32 API获得该用户的Windowsidentity对象.我使用Windows身份模拟并进行WCF服务调用(托管在其他计算机上). WCF服务配置为使用Windows集成安全性的TCP协议.调用失败,并显示 ..

没有网络访问权限的虚拟服务帐户,例如NT AUTHORITY \ LocalService

背景:我正在编写服务,并希望为它提供尽可能少的特权. 虚拟帐户(有时是“虚拟服务帐户")是我的服务不需要网络访问,所以我使用的是LocalService,但我不喜欢这样的事实,即如果我授予对文件/等的访问权限,那么我将授予对以该帐户运行的所有服务的访问权限. 有没有我可以使用的特权最低的帐户? 解决方案 您无需更改运行该服务的帐户; LocalService很好. 相反, ..

如何在VB6中获取当前用户的SID?

我有一些旧代码需要在VB6中维护.我们需要为其添加查找当前用户的 SID的功能.谁能指出我一些显示该操作方法的代码?预先感谢您的帮助! 解决方案 尝试一下 Option Explicit '--- for OpenProcessToken Private Const TOKEN_READ As Long = &H20008 Private D ..
发布时间:2020-07-14 05:12:54 其他开发

如何正确调用LsaLogonUser进行交互式登录?

我正在尝试使用LsaLogonUser创建交互式登录会话,但它始终返回STATUS_INVALID_INFO_CLASS(0xc0000003).根据我在在线搜索中发现的内容,KERB_INTERACTIVE_LOGON结构的内存布局有些棘手,但是我敢肯定我做对了. 我还尝试过使用MSV1.0代替Kerberos,并使用MSV1_0_INTERACTIVE_LOGON作为身份验证结构,并使用 ..
发布时间:2020-07-14 05:12:47 其他开发

如何将服务SID添加到服务?

我有一个内置有TCP/IP服务器的Windows服务.客户端和连接,并且一些信息已分发等.通常,该服务被安装为以网络服务身份登录. 有些数据存储在ProgramData下的文件夹中,因此在安装过程中授予了对该文件夹的读/写访问权限.但是,因此通常使用网络服务帐户将访问权限授予所有服务.我了解可以使用 ChangeServiceConfig2 和SERVICE_CONFIG_SERVICE_S ..
发布时间:2020-07-14 05:12:36 其他开发

主令牌和模拟令牌有什么区别

某些Windows API返回主令牌,而某些返回模拟令牌.有些API需要使用主令牌,而另一些API需要模拟令牌. 例如, 通常返回主令牌,除非使用LOGON32_LOGON_NETWORK作为登录类型(dwLogonType): 在大多数情况下,返回的句柄是一个主要令牌,您可以在对CreateProcessAsUser函数的调用中使用它.但是,如果指定LOGON32_LOGON_NET ..
发布时间:2020-07-14 05:12:33 其他开发

是否有生成SDDL(安全描述符定义语言)字符串的工具?

是否有生成SDDL(安全描述符定义语言)字符串的工具?我想通过Windows的“安全性”属性表或类似的文件来创建它们。 解决方案 一种方法是在ACL上设置文件(使用标准属性表-即右键单击并选择属性,然后转到安全性选项卡) ,然后使用 CACLS文件名/ S 以SDDL格式显示结果ACL。 ..
发布时间:2020-06-01 00:34:54 其他开发

如何从管理进程以当前用户权限运行进程

当安装程序(由Inno Setup构建)启动某个进程时,该进程始终以管理员权限运行. -因为安装程序已以admin身份运行. 我想以当前用户的特权运行子进程. 有什么好方法吗? 解决方案 尽管这不是最佳实践(甚至不是很好的实践),但是可以从高级/管理员IL流程启动中等IL流程: 在代码项目上查看此帖子 我可以确认此代码在启用和不启用UAC的Vista 32和64位系统上都能 ..
发布时间:2020-05-05 12:57:20 其他开发

无论是需要模拟级别未提供,或提供的模拟级别无效

我有一个WCF服务,并模拟了一些问题,我这蒸馏水下面的简单方法。 WCF服务目前在自我一个exe主办。是“要么所需的模拟级别未提供,或提供的模拟级别无效”的异常消息。检查时,抛出的错误,身份ImpersonationLevel设置为代表团,我的客户端上的规定,并通过Kerberos身份验证它。 我有点疑惑,因为它在我看来,ImpersonationLevel和Authenticaiton的要 ..
发布时间:2016-10-04 23:38:43 C#/.NET

如何获得的HttpClient与请求一起传递凭据?

我有一个会谈到Windows服务的Web应用程序(在IIS托管)。 Windows服务是使用ASP.Net MVC的Web API(自托管),因此可以通过HTTP使用JSON沟通。 Web应用程序被配置为执行模拟,所述想法是谁发出请求到web应用程序的用户应该是该web应用程序使用以使请求给该服务的用户。其结构是这样的: (用户以红色突出显示的是用户在下面的实施例被提及。) Web应用程序 ..
发布时间:2016-07-13 19:15:57 C#/.NET