[英]How to grant Network Share access to Low Mandatory Level process?
有什么方法可以将网络共享访问权限授予低强制级别进程(UAC)?
进一步说明:要迁移某些第三方库安全性问题,我们正在考虑将“完整性模式”设置为“将进程隔离为低”,但是我们确实需要使进程从指定的单个文件系统共享(UNC路径,可能在单独的计算机上)自由读写。 。
有人知道有办法吗?
谢谢
是的,默认情况下可用。 进程的完整性只会影响本地安全性,而不会影响远程安全性。 可以通过创建低完整性的记事本来证明这一点-
就是说,在使用低完整性过程写入网络共享时,您可能会遇到访问被拒绝的消息。 可以通过在运行您的应用程序http://live.sysinternals.com/ProcMon.exe的计算机上使用procmon并进行过滤以包括结果为“ ACCESS DENIED”和“进程名”为-进程名来找到此原因。
驱动器映射将不可用...尝试读取HKCU时会看到抛出“拒绝访问”的信息[驱动器号的位置]
根据MSDN文档:
但是,您可以在低完整性进程和高完整性进程之间使用其他类型的通信。 您可以使用的通信类型包括:
如何防止 c:\programdata\ subdir 具有完整性级别:低强制级别?
[英]How to prevent c:\programdata\ subdir having integrity level: low mandatory level?
如何使iCacl在文件夹级别授予访问权限,以便可以继承?
[英]How do I make iCacls grant access at the folder level so it can be inherited?
如何在同一过程中共享对文件的共享读/写访问权限,但在外部禁止共享?
[英]How can I share share read/write access to a file within the same process, but forbid it externally?
作为低完整性进程运行时,如何获取%temp%\\ Low的位置
[英]How to get location of %temp%\Low when running as a low intergrity process
我的C#app如何测试用户是否具有对网络共享的“读取”访问权限?
[英]How can my C# app test whether the user has “Read” access to a network share?
在Windows中,是否可以向另一个进程授予对自己进程的一部分内存的访问权限?
[英]In Windows, is it possible to grant another process access to a section of your own process's memory?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
