有没有办法在 C# 中修改进程 DACL

2024-03-18

我有更改进程 DACL 的遗留 C++ 代码，并尝试使用 .NET 3.5 中的托管代码类。我在网上找到了代码，其中有人创建了一个 SetAclOnServices 类，该类扩展了服务的 NativeObjectSecurity 类。我认为我可以实现这一点，只需将 ResourceType.Service 更改为 ResourceType.KernelObject，但是当我调用 GetAccessControl 时，它会失败并出现“文件未找到”错误。

public class ProcessSecurity : NativeObjectSecurity
{
    public ProcessSecurity(SafeHandle processHandle)
        : base(false, ResourceType.KernelObject, processHandle, AccessControlSections.Access)
    {

    }

    public void AddAccessRule(ProcessAccessRule rule)
    {
        base.AddAccessRule(rule);
    }

    // this is not a full impl- it only supports writing DACL changes
    public void SaveChanges(SafeHandle processHandle)
    {
        Persist(processHandle, AccessControlSections.Access);
    }

    public override Type AccessRightType
    {
        get { return typeof(ProcessAccessRights); }
    }

    public override AccessRule AccessRuleFactory(System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type)
    {
        return new ProcessAccessRule(identityReference, (ProcessAccessRights)accessMask, isInherited, inheritanceFlags, propagationFlags, type);
    }

    public override Type AccessRuleType
    {
        get { return typeof(ProcessAccessRule); }
    }

    public override AuditRule AuditRuleFactory(System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AuditFlags flags)
    {
        throw new NotImplementedException();
    }

    public override Type AuditRuleType
    {
        get { throw new NotImplementedException(); }
    }
}

public class ProcessAccessRule : AccessRule
{
    public ProcessAccessRule(IdentityReference identityReference, ProcessAccessRights accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type)
        : base(identityReference, (int)accessMask, isInherited, inheritanceFlags, propagationFlags, type)
    {
    }

    public ProcessAccessRights ProcessAccessRights { get { return (ProcessAccessRights)AccessMask; } }
}

[Flags]
public enum ProcessAccessRights
{
    STANDARD_RIGHTS_REQUIRED = (0x000F0000),
    DELETE = (0x00010000), // Required to delete the object. 
    READ_CONTROL = (0x00020000), // Required to read information in the security descriptor for the object, not including the information in the SACL. To read or write the SACL, you must request the ACCESS_SYSTEM_SECURITY access right. For more information, see SACL Access Right. 
    WRITE_DAC = (0x00040000), // Required to modify the DACL in the security descriptor for the object. 
    WRITE_OWNER = (0x00080000), // Required to change the owner in the security descriptor for the object. 

    PROCESS_ALL_ACCESS = STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFF, //All possible access rights for a process object.
    PROCESS_CREATE_PROCESS = (0x0080), // Required to create a process. 
    PROCESS_CREATE_THREAD = (0x0002), // Required to create a thread. 
    PROCESS_DUP_HANDLE = (0x0040), // Required to duplicate a handle using DuplicateHandle. 
    PROCESS_QUERY_INFORMATION = (0x0400), // Required to retrieve certain information about a process, such as its token, exit code, and priority class (see OpenProcessToken, GetExitCodeProcess, GetPriorityClass, and IsProcessInJob). 
    PROCESS_QUERY_LIMITED_INFORMATION = (0x1000),
    PROCESS_SET_INFORMATION = (0x0200), // Required to set certain information about a process, such as its priority class (see SetPriorityClass). 
    PROCESS_SET_QUOTA = (0x0100), // Required to set memory limits using SetProcessWorkingSetSize. 
    PROCESS_SUSPEND_RESUME = (0x0800), // Required to suspend or resume a process. 
    PROCESS_TERMINATE = (0x0001), // Required to terminate a process using TerminateProcess. 
    PROCESS_VM_OPERATION = (0x0008), // Required to perform an operation on the address space of a process (see VirtualProtectEx and WriteProcessMemory). 
    PROCESS_VM_READ = (0x0010), // Required to read memory in a process using ReadProcessMemory. 
    PROCESS_VM_WRITE = (0x0020), // Required to write to memory in a process using WriteProcessMemory. 
    SYNCHRONIZE = (0x00100000), // Required to wait for the process to terminate using the wait functions. 
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

security

dacl

有没有办法在 C# 中修改进程 DACL 的相关文章

检查两个数是否是彼此的排列？

给定两个数字 a b 使得 1 例如 123 是 312 的有效排列我也不想对数字中的数字进行排序如果您指的是数字的字符例如 1927 和 9721 则至少有几种方法如果允许排序一种方法是简单地sprintf将它们放入两个缓冲
如何验证文件名称在 Windows 中是否有效？

是否有一个 Windows API 函数可以将字符串值传递给该函数该函数将返回一个指示文件名是否有效的值我需要验证文件名是否有效并且我正在寻找一种简单的方法来完成此操作而无需重新发明轮子我正在直接使用 C 但针对的是 Win32
无法使用已与其底层 RCW 分离的 COM 对象。在 oledb 中

我收到此错误但我不知道我做错了什么下面的代码在backrgroundworker中将异常详细信息复制到剪贴板 System Runtime InteropServices InvalidComObjectException 未处理通
Qt-Qlist 检查包含自定义类

有没有办法覆盖加载自定义类的 Qt QList 的比较机制即在 java 中你只需要重写一个比较方法我有一个带有我的自定义类模型的 QList QList
当我使用“control-c”关闭发送对等方的套接字时，为什么接收对等方的套接字不断接收“”

我是套接字编程的新手我知道使用 control c 关闭套接字是一个坏习惯但是为什么在我使用 control c 关闭发送进程后接收方上的套接字不断接收在 control c 退出进程后发送方的套接字不应该关闭吗谢谢我知道使用
获取按下的按钮的返回值

我有一个在特定事件中弹出的表单它从数组中提取按钮并将标签值设置为特定值因此如果您要按下或单击此按钮该函数应返回标签值我怎样才能做到这一点我如何知道点击了哪个按钮此时代码返回 DialogResult 但我想从函数返回 Tag
pthread_cond_timedwait() 和 pthread_cond_broadcast() 解释

因此我在堆栈溢出和其他资源上进行了大量搜索但我无法理解有关上述函数的一些内容具体来说 1 当pthread cond timedwait 因为定时器值用完而返回时它如何自动重新获取互斥锁互斥锁可能被锁定在其他地方例如在生产者
从父类调用子类方法

a doStuff 方法是否可以在不编辑 A 类的情况下打印 B did stuff 如果是这样我该怎么做 class Program static void Main string args A a new A B b new B a
如何避免情绪低落？

我有一个实现状态模式每个状态处理从事件队列获取的事件根据State因此类有一个纯虚方法void handleEvent const Event 事件继承基础Event类但每个事件都包含其可以是不同类型的数据例如 int string
C - 找到极限之间的所有友好数字

首先是定义一对友好的数字由两个不同的整数组成其中第一个整数的除数之和等于第二个整数并且第二个整数的除数之和等于第一个整数完美数是等于其自身约数之和的数我想做的是制作一个程序询问用户一个下限和一个上限然后向他她提供这两个限
指针减法混乱

当我们从另一个指针中减去一个指针时差值不等于它们相距多少字节而是等于它们相距多少个整数如果指向整数为什么这样这个想法是你指向内存块 06 07 08 09 10 11 mem 18 24 17 53 7 14 data 如果你有i
如何返回 json 结果并将 unicode 字符转义为 \u1234

我正在实现一个返回 json 结果的方法例如 public JsonResult MethodName Guid key var result ApiHelper GetData key Data is stored in db as v
C# 中的递归自定义配置

我正在尝试创建一个遵循以下递归结构的自定义配置部分
Github Action 在运行可执行文件时卡住

我正在尝试设置运行google tests on a C repository using Github Actions正在运行的Windows Latest 构建过程完成但是当运行测试时它被卡住并且不执行从生成的可执行文件Visual
如何在 VBA 中声明接受 XlfOper (LPXLOPER) 类型参数的函数？

我在之前的回答里发现了问题 https stackoverflow com q 19325258 159684一种无需注册即可调用 C xll 中定义的函数的方法我之前使用 XLW 提供的注册基础结构并且使用 XlfOper 类型在 V
为什么 C# Math.Ceiling 向下舍入？

我今天过得很艰难但有些事情不太对劲在我的 C 代码中我有这样的内容 Math Ceiling decimal this TotalRecordCount this PageSize Where int TotalRecordCount
Validation.ErrorTemplate 的 Wpf 动态资源查找

在我的 App xaml 中我定义了一个资源Validation ErrorTemplate 这取决于动态BorderBrush资源我打算定义独特的BorderBrush在我拥有的每个窗口以及窗口内的不同块内
限制C#中的并行线程数

我正在编写一个 C 程序来生成并通过 FTP 上传 50 万个文件我想并行处理4个文件因为机器有4个核心文件生成需要更长的时间是否可以将以下 Powershell 示例转换为 C 或者是否有更好的框架例如 C 中的 Actor 框
使用按位运算符相乘

我想知道如何使用按位运算符将一系列二进制位相乘但是我有兴趣这样做来查找二进制值的十进制小数值这是我正在尝试做的一个例子假设 1010010 我想使用每个单独的位以便将其计算为 1 2 1 0 2 2 1 2 3 0 2 4 虽然我
恢复上传文件控制

我确实阅读了以下帖子 C 暂停恢复上传 https stackoverflow com questions 1048330 pause resume upload in c 使用 HTTP 恢复上传 https stackoverflow

随机推荐

在 JavaScript 中，当完成通过 new ActiveXObject 创建的对象后，我是否需要将其设置为 null？

在 WSH 中运行并创建对象例如 Scripting FileSystemObject 或任何任意 COM 对象的 Javascript 程序中完成后是否需要将变量设置为 null 例如我建议这样做 var fso new Acti
如何将开始按钮放在剪辑的中间

我在以下位置找到了设计师页面http www videojs com http www videojs com 在那里您可以将开始按钮的位置更改为剪辑的中间但我无法在 video js 播放器上放置或使用此样式表有人可以解释一下如何在
C++ 中获取用户输入未执行/跳过的代码

在下面的代码中当我尝试让用户输入他们的名字时遇到错误我的程序只是跳过它并直接进行函数调用而不允许用户输入他们的名字尽管出现错误我的程序仍在编译我不确定出了什么问题因为我是根据在这里找到的其他示例编写该部分的有什么建议么 in
使用 Moneta (JavaMoney) JSR 354 实现自定义货币金额格式

我真的很困惑如何定制MonetaryAmountFormat使用 Moneta JSR 354 实现我的目的是能够解析两者1 23 and 3 45 as MonetaryAmounts 这是我的单元测试 Test public void
从 WidgetKit 小部件扩展检测应用程序启动

点击 WidgetKit 小部件会自动启动其父应用程序如何检测我的应用程序是否是从其 WidgetKit 小部件扩展启动的我无法找到任何有关在应用程序中捕获此内容的文档AppDelegate and or SceneDelegate 要
如何使用参数和 POST 方法重定向到外部 url？

我想在提交到 Flask 中的操作 url 之前保存表单数据
如何在android中打开图库中的一个特定文件夹？

我使用下面的代码打开 Android 默认图库应用程序它会打开 sdcard 下的所有图像文件夹如何只打开一个特定文件夹 Intent intent new Intent Intent ACTION PICK android provi
除非作为参数传入，否则无法添加快速路线

我正在尝试创建映射其自己的路线的节点模块我在下面提供了一个简化的示例删除了返回的对象中映射的所有其他函数以及任何代码以简化示例我最初的尝试是这样做文件 web core js function initRoutes app var
具有不同 uv 坐标的 OpenGL ES 1 多重纹理

我需要使用多重纹理渲染一个对象但两个纹理对于同一对象具有不同的 uv 坐标一张是法线贴图另一张是光照贴图请提供与此相关的任何有用材料在 OpenGL ES 2 中无论如何你都会使用着色器因此您可以完全自由地使用您喜欢的任何纹
为 RDBMS（MySQL 数据库）创建 SPARQL 端点的最佳方法

我正在想做一些链接开放数据集的实验特别是政府推出的实验我有一个 RDBMS 更具体地说是 MySQL 我设计它时考虑了语义网络的想法即我将信息存储为对象谓词和定义对象的类反过来所有对象通过主语 gt 谓词 gt 宾语形式的语
OpenId + 记住我/保持登录状态

我有一个问题关于如何什么是使用 OpenId 并提供保持登录状态的最佳方法例如如果我查看 Stackoverflow 我已经使用 Google 登录如果我关闭浏览器并返回它仍然显示我已登录 However 我没有登录谷歌而且我
Rails 引擎存在外键问题

我正在开发一个 Rails 引擎这是我的gem gemspec s required ruby version gt 2 0 0 s add dependency rails gt 4 2 0 s add dependency enume
angularjs - 在范围或 ng-model 上使用“字符串”名称

在普通的 JavaScript 中你可以像这样声明变量 var obj obj item text obj item text 这里给出的例子 http jsbin com petafu 1 edit http jsbin com pet
Google Play 排行榜 UI 颜色更改

在我刚刚开发的游戏中直到一周前排行榜 UI 颜色还是深半透明的绿色这看起来感觉很好至少对眼睛不刺激突然之间它变成了明亮的半透明红色并且从那时起就一直保持这种颜色这种颜色与我游戏的任何阶段的任何屏幕都不匹配这是我的排行榜屏幕
如何在 Dart 中创建 HTML 链接？

我想用 Dart 创建一个 HTML 链接在 HTML 中我会写 You can click a href url 1 here a and a href url 2 there a 我不知道如何在 Dart 中做到这一点我尝试过类似的
Python xlwt 创建错误的 Excel 书

我正在尝试使用xlwt创建具有多个选项卡的输出文件 xlsx 格式我的Python版本号是2 7 我使用Aptana Studio 3作为IDE 我用过xlwt包之前具有相同的环境执行相同的任务效果很好但这一次一开始运行良好然
将 gcc libs .data 放在特定部分？

我正在尝试为我们的嵌入式系统切换到 GNU GCC 编译器但由于我们芯片的内存布局被分割我在链接该项目时遇到了问题 RAM section 1 0x10000 0x12FFF RAM section 2 0x18000 0x1BFFF
Express js中通过id删除mongodb文档

我正在为此抓狂尝试通过 id 删除文档 router delete api menu delete id function req res var id req params id db get collection menu funct
如何在自定义验证属性中获取/注入服务

我们使用 NET Core 3 1 5 这是一个 Blazor 服务器应用程序我们有一个 ValidationAttribute 并需要访问外部服务来验证对象 ValidationAttribute 有 IsValid 方法 protec
有没有办法在 C# 中修改进程 DACL

我有更改进程 DACL 的遗留 C 代码并尝试使用 NET 3 5 中的托管代码类我在网上找到了代码其中有人创建了一个 SetAclOnServices 类该类扩展了服务的 NativeObjectSecurity 类我认为我可以

有没有办法在 C# 中修改进程 DACL

有没有办法在 C# 中修改进程 DACL 的相关文章

随机推荐

热门标签