Windows UIPI

最新推荐文章于 2019-07-17 16:32:47 发布
最新推荐文章于 2019-07-17 16:32:47 发布
阅读量761 收藏
点赞数
分类专栏: Windows核心编程 文章标签: windows null token application validation byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chris820313/article/details/6706034
版权
本文详细解析了Windows Vista中引入的UIPI安全概念,解释了低权限进程如何受到高权限进程的限制,包括窗口句柄验证、消息传递、线程钩子、日志钩子和动态链接库注入等。同时,通过实战演示了两个不同权限级别进程之间的交互,展示了如何在特定条件下绕过UIPI保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从Vista开始,微软引入了一个新的安全概念称作UIPI。UIPI是指低权限的进程不能对高权限的进程做以下的一些事情:


  • Perform a window handle validation of higher process privilege.

  • SendMessage or PostMessage to higher privilege application windows. These application programming interfaces (APIs) return success but silently drop the window message.

  • Use thread hooks to attach to a higher privilege process.

  • Use Journal hooks to monitor a higher privilege process.

  • Perform dynamic link-library (DLL) injection to a higher privilege process

就第二项来说,并非所有的调用都会失败,通过更改MessageFilter,还是可以让一些消息进入到高权限进程的队列中的( ChangeWindowMessageFilter )。

无论怎样,UIPI保护了高权限进程的界面和用户对象(User Object)不受到低权限恶意进程的更改。

通常,一个进程权限的高低取决于它的Integrity Level (IL)。

-------------------------------------------

实战:

现在有两个进程,进程代码基本完全一致,有一个进程将作为管理员模式运行,另一个则使用采取直接运行的方式。

在这种条件下,管理员模式运行的进程比后者的IL要高


进程代码:

高权限进程

/********获取进程的IL等级********/
	HANDLE hToken = NULL;
	OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY,&hToken);
	TOKEN_MANDATORY_LABEL* pIL;
	DWORD dwRetLen = 0;
	GetTokenInformation(hToken,TOKEN_INFORMATION_CLASS::TokenIntegrityLevel,NULL,0,&dwRetLen);
	BYTE* pBuffer = new BYTE[dwRetLen];
	GetTokenInformation(hToken,TOKEN_INFORMATION_CLASS::TokenIntegrityLevel,pBuffer,dwRetLen,&dwRetLen);
	pIL = (TOKEN_MANDATORY_LABEL*)pBuffer;
	DWORD* pRID= GetSidSubAuthority(pIL->Label.Sid,0);
	printf_s("Process IL:<%08x>\n",*pRID);


/********创建窗口(即UI)********/
	WNDCLASS wc = {0};
	wc.hbrBackground = (HBRUSH)GetStockObject(GRAY_BRUSH);
	wc.hCursor = ::LoadCursor((HINSTANCE)::GetModuleHandle(NULL),IDC_ARROW);
	wc.hInstance = (HINSTANCE)::GetModuleHandle(NULL);
	wc.lpszClassName = _T("CHighPrivilegeWindow");
	wc.style = CS_HREDRAW | CS_VREDRAW;
	wc.lpfnWndProc = HighPrevilegeWindowProc;
	if(!RegisterClass(&wc)) return GetLastError();
	HWND hMainWnd = CreateWindow(_T("CHighPrivilegeWindow"),_T("ProcessHighPrevilege"),WS_OVERLAPPEDWINDOW | WS_VISIBLE,0,0,1000,500,NULL,NULL,(HINSTANCE)GetModuleHandle(NULL),NULL);
	if (!hMainWnd) return GetLastError();
	::SetTimer(hMainWnd,1,1000,NULL); //启动一个定时器,每1秒更改一次低权限进程的窗口标题
	BOOL bRet;
	MSG msg;
	while((bRet = GetMessage(&msg,NULL,0,0)))
	{
		if(bRet != -1)
		{
			TranslateMessage(&msg);
			DispatchMessage(&msg);
		}
		else break;
	}
	return 0;

/********定时器响应********/
{UINT nTimerID = (UINT)wParam;if(nTimerID == 1){HWND hLowWnd = ::FindWindow(_T("CLowPrivilegeWindow"),_T("ProcessLowPrevilege"));if(hLowWnd){if(SendMessage(hLowWnd,WM_SETTEXT,(WPARAM)_tcslen(_T("Low_Set")),(LPARAM)_T("Low_Set")) == TRUE) //设定低权限窗口标题printf_s("Text
 set to Low Window\n");KillTimer(hWnd,1);}}}return 0;





低权限进程


低权限进程则定时搜索高权限进程窗口,并更改高权限进程的窗口标题




{
	UINT nTimerID = (UINT)wParam;
	if(nTimerID == 1)
	{
		HWND hHighWnd = ::FindWindow(_T("CHighPrivilegeWindow"),_T("ProcessHighPrevilege"));
		if(hHighWnd)
		{
			if(SendMessage(hHighWnd,WM_SETTEXT,(WPARAM)_tcslen(_T("High_Set")),(LPARAM)_T("High_Set")) == TRUE) //设定高权限的窗口标题
				printf_s("Text set to High Window\n");
			KillTimer(hWnd,1);
		}
	}
}
return 0;


















                

        

    

  



    



                



	

		

			

				
					
Windows进程间消息通信

				
			

			

				

					甜筒八部 的专栏
				

				

					01-18
					
					1323
					
				

			

		

		

			
				
第一個程序“以管理員身份運行”,這個程序要調用另一個程序時不希望再“以管理員身份運行”,於是取explorer的令牌再用這個令牌去調用另一個程序,可是調用CreateProcessAsUser產生1314的錯誤。
...

			
		

	



                

            
              



	

		

			

				
					
Windows访问控制 -- SID

				
			

			

				

					weixin_43787608的博客
				

				

					01-08
					
					1901
					
				

			

		

		

			
				
windows访问控制之SID

			
		

	



              


  
              

                


	

		

			

				
					
Windows Vista 下UIPIWindows窗口消息的故事

				
			

			

				

					12-02
				

			

		

		

			
				
故事系列文章是KZTech.com站长SmallFrogs针对特定的Windwos特定技术、原创发表的技术文章。

本文主要讲述Windows Vista 新增安全特性UIPI的一些有意思的特点。

			
		

	





	

		

			

				
					
Windows Vista下UIPIWindows消息的故事

				
			

			

				

					逆枫 -- C++/Qt工程师、创业者
				

				

					03-01
					
					1999
					
				

			

		

		

			
				
一、 什么是UIPI

UIPI指User Interface Privilege Isolation(用户界面特权隔离),是Windows Vista 新引入的一种安全特性。用于拦截接收比自身进程MIC等级还低的进程发来的消息。

根据Windows开发规范,用户自定义的消息ID均大于WM_USER,而且UIPI默认情况下会禁止所有高于WM_USER的消息,换句话说,在Windows V

			
		

	



		

			
		



	

		

			

				
					
MIC、UIPI、Explorer.exe、Windows消息传递的理解 ,附具体案例说明

				
			

			

				

					barry1020441722的博客
				

				

					10-25
					
					1701
					
				

			

		

		

			
				
MIC: Message Integrity Check,中文全称:消息完整性检查

是Windows7新引人的概念,Windows XP、Windows Server 2003上面没有,作用:给Windows的进程做一个安全对象标记,通过该标记来判断进程的安全访问权限。

MIC能够使的应用程序以更低的权限运行,降低了进程修改系统或者损害用户数据的可能性。MIC总共有6级,如下所示:

表1 M...

			
		

	





	

		

			

				
					
用户界面特权隔离

				
			

			

				

					while(1) { smile(); }
				

				

					03-06
					
					2058
					
				

			

		

		

			
				
写这篇文章源于本人在开发过程中遇到向某个进程发送消息失败而起。

一、用户界面特权隔离
在早期的Windows操作系统中,在同一用户下运行的所有进程有着相同的安全等级,拥有相同的权限。例如,一个进程可以自由地发送一个Windows消息到另外一个进程的窗口。从Windows Vista开始,当然也包括Windows 7、Windows 10,对于某些Windows消息,这一方式再也行不通了。进程(...

			
		

	





	

		

			

				
					
VS与Win7 共舞:用户界面特权隔离(一)

				
			

			

				

					沙漠天空
				

				

					03-26
					
					924
					
				

			

		

		

			
				
用户界面特权隔离
  在早期的Windows操作系统中,在同一用户下运行的所有进程有着相同的安全等级,拥有相同的权限。例如,一个进程可以自由地发送一个Windows消息到另外一个进程的窗口。从Windows Vista开始,当然也包括Windows 7,对于某些Windows消息,这一方式再也行不通了。进程(或者其他的对象)开始拥有一个新的属性——特权等级(Privilege Level)。一个

			
		

	





	

		

			

				
					
Windows Vista 的UIPI安全特性和窗口消息解析

				
			

			

				

					
				

			

		

		

			
				
"Windows Vista 下UIPIWindows窗口消息的故事"  Windows Vista 是微软推出的一款操作系统,它引入了许多新的安全特性以提升用户体验和系统安全性。UIPI(User Interface Privilege Isolation,用户界面权限隔离)...

			
		

	





	

		

			

				
					
Windows Vista下UIPI与窗口安全新解:故事篇

				
			

			

				

					
				

			

		

		

			
				
Windows Vista这一操作系统中,引入了两个关键的技术革新,即User-Interface Porting Infrastructure (UIPI)和Windows窗口消息管理的改进。UIPIWindows Vista为了增强系统安全性与兼容性而设计的一项技术,它...

			
		

	





	

		

			

				
					
什么是用户界面特权隔离机制

				
			

			

				

					ghevinn欢迎您光临
				

				

					11-26
					
					3509
					
				

			

		

		

			
				
用户界面特权隔离(User Interface Privilege Isolation,简称UIPI),是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击(英语:Shatter
 attack)。用户界面特权隔离阻止较低等完整性级别(Integrity level)进程的窗口向较高等完整性级别进程的窗口发送消息,但也有一些消息不被阻止。[1] Windows消息是一种进程

			
		

	





	

		

			

				
					
UIPI    VS与Win7 共舞:用户界面特权隔离

				
			

			

				

					N的专栏
				

				

					11-30
					
					1603
					
				

			

		

		

			
				
http://tech.it168.com/a2009/0924/737/000000737968.shtml


【IT168 专稿】在上文中,我们介绍了操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更加安全的互访,使得操作系统的安全性有了较大的提高。从操作系统服务的Session 0隔离尝到了甜头后,雷德蒙的程序员

			
		

	





	

		

			

				
					
RPA的模拟按键的问题Windows用户界面隐私隔离(UIPI)。

				
			

			

				

					蓝叶菱的专栏
				

				

					07-17
					
					1020
					
				

			

		

		

			
				
https://stackoverflow.com/questions/17645204/sendinput-fail-because-of-uipi

某些模拟输入命令未成功发送。

发生这种情况的最常见原因是安全性

Windows的功能包括用户界面隐私隔离(UIPI)。

您的应用程序只能向相同或较低高度的应用程序发送命令。

类似地,某些命令仅限于辅助功能/ UI自动化应用程序。

有关更...

			
		

	





	

		

			

				
					
UIPI下,解决高权限程序Drag-and-Drop不好使的问题

				
			

			

				

					txmyk的专栏
				

				

					05-09
					
					1522
					
				

			

		

		

			
				
Vista和Win7中,由于UIPI限制,高权限程序不能够接受低权限程序发来的消息,从而导致拖拽功能失效。可以利用ChangeWindowMessageFilter这个API,将和拖拽相关的消息从UIPI消息过滤器中剔除来解决这个问题。 需要注意的是,解除过滤的消息不仅仅是WM_DROPFILES这一个,还有一个MessageID为0x0049的消息。只有这两消息都从过滤器中剔出了

			
		

	





	

		

			

				
					
高低权限进程通信(ChangeWindowMessageFilter, WM_COPYDATA)

				
			

			

				

					c++基础
				

				

					04-21
					
					7265
					
				

			

		

		

			
				
低权限进程向高权限进程发送消息时会返回拒绝访问, windows为我们提供了ChangeWindowMessageFilter, 直接上代码(client.cpp用非管理员启动, server.cpp用管理员启动, 通过SendMessage WM_COPYDATA进行通信)

			
		

	





	

		

			

				
					
Win7下用户界面特权隔离下低等级进程向高等级进程发送消息的实现

				
			

			

				

					baiguomeng
				

				

					12-14
					
					443
					
				

			

		

		

			
				
Windows 7已经隆重发布,但是很多程序员已经通过RTM等版本尝到了Windows 7的甜处。那么在Windows 7下用户界面特权隔离,将是本文我们介绍的重点。
我们介绍了操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更加安全的互访,使得操作系统的安全性有了较大的提高。从操作系统服务的Session 0隔离尝到了甜头...

			
		

	





	

		

			

				
					
win7下不能收到窗口hook消息的问题

				
			

			

				

					求索
				

				

					08-08
					
					1362
					
				

			

		

		

			
				
这几天被win7下的全局钩子困惑了很久,一直以为Win7下的全局钩子没什么变化,一直以为是自己的代码写错了....今天还在抓狂的时候被同事一语惊醒梦中人,原来TMD微软把Win7的全局hook和以前不一样了!!在网上查了一圈,果然是这样,哎~~又犯惯性思维的老毛病了,先把记下来吧,明天再验证一下。。。
感谢一下原贴作者!
win7下由于UIPI的限制, 高权限进程无法收到底权限进程发来的消息,

			
		

	





	

		

			

				
					
Windows线程调度、优先级的那点事

				
			

			

				

					
				

				

					09-02
					
					2863
					
				

			

		

		

			
				
美国《独立宣言》中说:人生而平等。操作系统中说:平等你妹!进程和线程必须得有优先级!
我说:这段是看书后随笔写的日志,恳请牛逼的明白人指正拍砖!

首先需要注意的第一点是:在Windows中,只有线程是可调度的,进程只是线程的容器,进程为线程提供内存,提供可以共享的数据,进

			
		

	





	

		

			

				
					
内核态同步对象之“事件”

				
			

			

				

					
				

				

					10-12
					
					2853
					
				

			

		

		

			
				
事件是一种很常使用到的,用于同步的内核对象。
它分为两种:手动挡的>,自动挡的>


手动挡:顾名思义,如果一个事件激活之后,你不显式调用ResetEvent的话,那么事件就一直处于激活状态。
自动挡:在任何一个线程waitfor函数成功之后,该事件就会被重新调整为未激

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值