![](/img/trans.png)
[英]How to prevent c:\programdata\ subdir having integrity level: low mandatory level?
[英]How to grant Network Share access to Low Mandatory Level process?
有什么方法可以将网络共享访问权限授予低强制级别进程(UAC)?
进一步说明:要迁移某些第三方库安全性问题,我们正在考虑将“完整性模式”设置为“将进程隔离为低”,但是我们确实需要使进程从指定的单个文件系统共享(UNC路径,可能在单独的计算机上)自由读写。 。
有人知道有办法吗?
谢谢
是的,默认情况下可用。 进程的完整性只会影响本地安全性,而不会影响远程安全性。 可以通过创建低完整性的记事本来证明这一点-
就是说,在使用低完整性过程写入网络共享时,您可能会遇到访问被拒绝的消息。 可以通过在运行您的应用程序http://live.sysinternals.com/ProcMon.exe的计算机上使用procmon并进行过滤以包括结果为“ ACCESS DENIED”和“进程名”为-进程名来找到此原因。
驱动器映射将不可用...尝试读取HKCU时会看到抛出“拒绝访问”的信息[驱动器号的位置]
根据MSDN文档:
但是,您可以在低完整性进程和高完整性进程之间使用其他类型的通信。 您可以使用的通信类型包括:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.