windows中以最低权限(SECURITY_ATTRIBUTES)创建内核对象

最新推荐文章于 2021-01-20 22:54:51 发布
原创 最新推荐文章于 2021-01-20 22:54:51 发布 · 3.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#win8 #ie10 #Protected Mode #CreateFileMapping #CreateMutex

本文解决Win8下IE10访问共享内存失败的问题,通过降低服务端创建的共享内存对象权限,实现客户端正常访问。适用于保护模式开启的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近工作中用到共享内存进行进程间通信,客户端在win8的IE10中老是报无法打开服务端以默认权限创建的共享内存等内核对象,环境是:1. 使用win8的默认等级的用户帐户控制,2. IE10的安全属性中开启了“启用保护模式”。开始是想办法提升客户端的权限,尝试了好多方法,最终都无法达到效果,最后转换思路,尝试以低权限来创建内核对象,又进行了好长时间的搜索,最终在Writing to Global Shared memory from an Application in Vista中找到相关信息,并整理如下。


BOOL createLowSecurityDescriptor(SECURITY_ATTRIBUTES& secAttr)
{
	BOOL succ = FALSE;
	DWORD lassErr = 0;
	PACL pSacl = NULL;                  // not allocated


	PSECURITY_DESCRIPTOR pSD = NULL;

	//OSVERSIONINFO osvi;
	//osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
	//succ = GetVersionEx (&osvi);
	////bool bIsWindowsXPOrLater = ( (osvi.dwMajorVersion > 5) || ( (osvi.dwMajorVersion == 5) && (osvi.dwMinorVersion >= 1) ));
	//bool bIsVistaOrLater = ( osvi.dwMajorVersion > 5);
	//if (bIsVistaOrLater)
	//{
		succ = ConvertStringSecurityDescriptorToSecurityDescriptor(
			_T("S:(ML;;NW;;;LW)"), // this means "low integrity"
			SDDL_REVISION_1,
			&pSD,
			NULL);
		lassErr = GetLastError();
		srlog_func_return_ret(succ,
			(_T("::createLowSecurityDescriptor | ConvertStringSecurityDescriptorToSecurityDescriptor return:%d, lassErr:%lu"), succ, lassErr),
			NULL
			);

		BOOL fSaclPresent = FALSE;
		BOOL fSaclDefaulted = FALSE;
		succ = GetSecurityDescriptorSacl(
			pSD,
			&fSaclPresent,
			&pSacl,
			&fSaclDefaulted);
		lassErr = GetLastError();
		srlog_func_return_ret(succ,
			(_T("::createLowSecurityDescriptor | GetSecurityDescriptorSacl return:%d, lassErr:%lu"), succ, lassErr),
			NULL
			);
	//}
	

	succ = InitializeSecurityDescriptor(secAttr.lpSecurityDescriptor, SECURITY_DESCRIPTOR_REVISION);
	lassErr = GetLastError();
	srlog_func_return_ret(succ,
		(_T("::createLowSecurityDescriptor | InitializeSecurityDescriptor return:%d, lassErr:%lu"), succ, lassErr),
		NULL
		);

	succ = SetSecurityDescriptorSacl(secAttr.lpSecurityDescriptor, TRUE, pSacl, FALSE);
	lassErr = GetLastError();
	srlog_func_return_ret(succ,
		(_T("::createLowSecurityDescriptor | SetSecurityDescriptorSacl return:%d, lassErr:%lu"), succ, lassErr),
		NULL
		);

	return TRUE;
}

HANDLE openMutex(const TCHAR* gMutexName)
{
	HANDLE hMutex = NULL;
	hMutex = OpenMutex(SYNCHRONIZE | MUTEX_MODIFY_STATE, FALSE, gMutexName);
	if (hMutex == NULL)
	{
		srlog_warn(TEXT("createOrOpenMutex::Could not open mutex object (%d).\n"), 
			GetLastError());
		hMutex = NULL;
	}
	return hMutex;

}
HANDLE createOrOpenMutex(const TCHAR* gMutexName)
{
	srlog_tracer(::createOrOpenMutex);

	HANDLE hMutex = NULL;


	BOOL succ  = FALSE;
	DWORD lassErr = 0;
	SECURITY_ATTRIBUTES secAttr;	
	SECURITY_DESCRIPTOR secDesc;

	OSVERSIONINFO osvi;
	osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
	succ = GetVersionEx (&osvi);
	//bool bIsWindowsXPOrLater = ( (osvi.dwMajorVersion > 5) || ( (osvi.dwMajorVersion == 5) && (osvi.dwMinorVersion >= 1) ));
	bool bIsVistaOrLater = ( osvi.dwMajorVersion > 5);
	if (bIsVistaOrLater)
	{
		secAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
		secAttr.bInheritHandle = FALSE;
		secAttr.lpSecurityDescriptor = &secDesc;

		succ = createLowSecurityDescriptor(secAttr);
		srlog_info(_T("::createOrOpenMutex | createLowSecurityDescriptor return:%d"), succ);		
	}
	else
	{
		
		if(InitializeSecurityDescriptor(&secDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level
		{
			if(SetSecurityDescriptorDacl(&secDesc,
				TRUE, // DACL presence
				NULL, // DACL (NULL DACL means all access granted)
				FALSE)) // default DACL
			{
				secAttr.nLength = sizeof(SECURITY_DESCRIPTOR);
				secAttr.lpSecurityDescriptor = (LPVOID)&secDesc;
				secAttr.bInheritHandle = FALSE;
				// now you can fill param LPSECURITY_ATTRIBUTES while &secAttr
			}
		}
	}

	hMutex = CreateMutex(&secAttr, FALSE, gMutexName);
	if (hMutex == NULL)
	{
		srlog_warn(TEXT("createOrOpenMutex::Could not create mutex object (%d).\n"), 
			GetLastError());
		hMutex = openMutex(gMutexName);
	}
	return hMutex;
}


HANDLE openEvent(const TCHAR* gEventName)
{
	srlog_tracer(::openEvent);
	HANDLE hMutex = NULL;
	hMutex = OpenEvent(SYNCHRONIZE | EVENT_MODIFY_STATE, FALSE, gEventName);
	if (hMutex == NULL)
	{
		srlog_warn(TEXT("createOrOpenMutex::Could not open mutex object (%d).\n"), 
			GetLastError());
		hMutex = NULL;
	}	
	return hMutex;
}

HANDLE createOrOpenEvent(const TCHAR* gEventName, BOOL bManualReset, BOOL bInitialState)
{
	srlog_tracer(::createOrOpenEvent);
	HANDLE hEvent = openEvent(gEventName);
	DWORD lastErr = GetLastError();
	if (hEvent == NULL)
	{
		srlog_warn(TEXT("createOrOpenMutex::Could not open mutex object (%d).\n"), 
			lastErr);

		BOOL succ  = FALSE;
		DWORD lassErr = 0;
		SECURITY_ATTRIBUTES secAttr;	
		SECURITY_DESCRIPTOR secDesc;

		OSVERSIONINFO osvi;
		osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
		succ = GetVersionEx (&osvi);
		//bool bIsWindowsXPOrLater = ( (osvi.dwMajorVersion > 5) || ( (osvi.dwMajorVersion == 5) && (osvi.dwMinorVersion >= 1) ));
		bool bIsVistaOrLater = ( osvi.dwMajorVersion > 5);
		if (bIsVistaOrLater)
		{
			secAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
			secAttr.bInheritHandle = FALSE;
			secAttr.lpSecurityDescriptor = &secDesc;

			succ = createLowSecurityDescriptor(secAttr);
			srlog_info(_T("::createOrOpenEvent | createLowSecurityDescriptor return:%d"), succ);		
		}
		else
		{

			if(InitializeSecurityDescriptor(&secDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level
			{
				if(SetSecurityDescriptorDacl(&secDesc,
					TRUE, // DACL presence
					NULL, // DACL (NULL DACL means all access granted)
					FALSE)) // default DACL
				{
					secAttr.nLength = sizeof(SECURITY_DESCRIPTOR);
					secAttr.lpSecurityDescriptor = (LPVOID)&secDesc;
					secAttr.bInheritHandle = FALSE;
					// now you can fill param LPSECURITY_ATTRIBUTES while &secAttr
				}
			}
		}

		hEvent = CreateEvent(&secAttr, bManualReset, bInitialState, gEventName);
		lastErr = GetLastError();
		if (hEvent == NULL)
		{
			srlog_warn(TEXT("createOrOpenMutex::Could not create mutex object (%d).\n"), 
				lastErr);
		}
	}
	return hEvent;
}

HANDLE openFileMapping(const TCHAR* gFileMappingName)
{
	HANDLE hMapFile = OpenFileMapping(
		FILE_MAP_WRITE | FILE_MAP_READ,   // read/write access
		FALSE,                 // do not inherit the name
		gFileMappingName);               // name of mapping object 
	if (hMapFile == NULL) 
	{ 
		_tprintf(TEXT("Could not open file mapping object (%d).\n"), 
			GetLastError());		
	}
	return hMapFile;
}

HANDLE createOrOpenFileMapping(const TCHAR* gFileMappingName, int size)
{
	BOOL succ  = FALSE;
	DWORD lassErr = 0;
	SECURITY_ATTRIBUTES secAttr;	
	SECURITY_DESCRIPTOR secDesc;

	OSVERSIONINFO osvi;
	osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
	succ = GetVersionEx (&osvi);
	//bool bIsWindowsXPOrLater = ( (osvi.dwMajorVersion > 5) || ( (osvi.dwMajorVersion == 5) && (osvi.dwMinorVersion >= 1) ));
	bool bIsVistaOrLater = ( osvi.dwMajorVersion > 5);
	if (bIsVistaOrLater)
	{
		secAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
		secAttr.bInheritHandle = FALSE;
		secAttr.lpSecurityDescriptor = &secDesc;

		succ = createLowSecurityDescriptor(secAttr);
		srlog_info(_T("::createOrOpenFileMapping | createLowSecurityDescriptor return:%d"), succ);		
	}
	else
	{

		if(InitializeSecurityDescriptor(&secDesc, SECURITY_DESCRIPTOR_REVISION)) //Revision level
		{
			if(SetSecurityDescriptorDacl(&secDesc,
				TRUE, // DACL presence
				NULL, // DACL (NULL DACL means all access granted)
				FALSE)) // default DACL
			{
				secAttr.nLength = sizeof(SECURITY_DESCRIPTOR);
				secAttr.lpSecurityDescriptor = (LPVOID)&secDesc;
				secAttr.bInheritHandle = FALSE;
				// now you can fill param LPSECURITY_ATTRIBUTES while &secAttr
			}
		}
	}

	HANDLE hMapFile = CreateFileMapping(
		INVALID_HANDLE_VALUE,    // use paging file
		&secAttr,          // default security 
		PAGE_READWRITE,          // read/write access
		0,                       // maximum object size (high-order DWORD) 
		size,					// maximum object size (low-order DWORD)  
		gFileMappingName);                 // name of mapping object
	lassErr = GetLastError();
	srlog_func_ret(hMapFile != NULL,
		(_T("::createLowSecurityDescriptor | CreateFileMapping return:%d, lassErr:%lu"), succ, lassErr)
		);

	if (hMapFile == NULL)
	{ 
		_tprintf(TEXT("Could not create file mapping object (%d).\n"), 
			GetLastError());
		hMapFile = openFileMapping(gFileMappingName);
	}
	return hMapFile;
}




参考资料:

http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie10-enhanced-protected-mode-network-security-addons-cookies-metro-desktop.aspx?PageIndex=2

http://social.msdn.microsoft.com/forums/en-US/windowssecurity/thread/08e18474-5f8c-4294-a9cf-7ede1ff8ae1f/

如何创建权限的标准用户权限进程?
dvlinker的技术专栏
06-09 184
如何创建权限的标准用户权限进程?
C++如何创建权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2708
如何创建权限的标准用户权限进程
SECURITY_ATTRIBUTES 句柄继承
hambaga的博客
07-01 1632
调用 CreateProcess 创建进程时,可以让子进程继承父进程句柄表中可以被继承的内核对象。 一个内核对象能够被继承,必须在创建时通过 SECURITY_ATTRIBUTES 结构指定可继承;另一个条件是 CreateProcess 第五个参数 bInheritHandles 必须设置为 TRUE. 下面通过一个例子演示句柄继承。 创建两个控制台程序扮演父进程和子进程,其中,内核对象使用事件来举例,使用了命令行参数传递事件句柄。子进程启动后,获取命令行参数,得到事件句柄,这样就完成了内核对象的继承,
SECURITY_ATTRIBUTES
WUYUAN2011WOAINI的专栏
05-11 6090
typedef struct _SECURITY_ATTRIBUTES  {    DWORD nLength;   //结构体大小,可用sizeof取得    LPVOID lpSecurityDescriptor;  //指向一个对象的安全描述符 该安全描述符控制对象的共享 如果为NULL 则该对象使用调用进程的默认安全描述符     BOOL bInheritHandle;
URITY_ATTRIBUTES 设置低权限
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-07 786
Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用
SECURITY_ATTRIBUTES 设置低权限
weixin_34109408的博客
10-08 246
Windows 从 Vista 開始又一次改动了其系统的权限管理机制,于是如今就会碰到一些 xp 能过而 win7 不能过的代码。比方 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个參数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中执行于 user...
创建一个EveryOne SECURITY_ATTRIBUTES.
理性的幻想
10-15 1232
<br />转自http://blog.youkuaiyun.com/hanxin1987216/archive/2009/09/10/4538590.aspx<br /> <br />使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...<br />这种做法可以解决一时的问题,不能真正长久的解决问题.<br />在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.<br /
window 内核对象.pdf
10-26
Windows API提供了控制句柄继承性的选项,例如,在创建对象时,可以指定bInheritHandle标志,来决定该句柄是否可以被新创建的子进程继承。 5. 文件映射对象(File Mapping): 文件映射对象是一种用于进程间共享...
windows内核访问控制机制
Returns' Station
06-27 3417
主要看了下面两部分:     1.进程对系统进行特权操作需要有一个权限(Privilege),所以进程有特权集表示进程拥有的权限内核会在执行这些权限时检查进程是否有权执行此操作。      2.进程对于每个内核对象的操作权限不同,内核对象有一个访问控制列表(ACL)来标示某个用户启动的进程有如何的访问权。进程对对象执行操作时,会检查相应的权限是否符合。 一、SID:用来表示系统
Windows核心编程(三)内核对象
jzz5072的博客
01-20 451
C运行库中的ANSI函数与UNICODE函数 #ifdef _UNICODE //判断项目环境 #define _tcslen wcslen #else #define _tcslen strlen #endif 在编程中,使用_tcslen 宏就可以让系统自动选择使用的是ASCII还是Unicode版本,其他的字符串处理函数也是类似的 C运行库中的安全字符串函数 //内存被保护: WCHAR Buffer[3] = L""; wcscpy(Buffer,L"abc"); //安全函数,放置内存溢出:
Windows安全属性的设定
学而不思则罔
01-07 2075
在使用CreateFileMapping,CreateEvent等API的时候,经常会遇到一个安全属性的设定,一般的程序都会设置成NULL,用系 统默认的安全属性来设定。但是在windows2003 服务程序的开发中,用系统默认的安全属性创建一个FileMapping时,即使是admin用 户也不能找开这个FileMapping,错误码5, 为了能让其它用户下运行的程序打开这个服务程序创建的Fil
Windows Via C/C++ Part Ⅰ Chapter3: 内核对象(1)
xiewenqi.cs
08-20 1037
概要在本章我们将通过接触内核对象及其句柄开始了解Micorosoft Windows application programming interface。本章并不会深入讲解关于特定类型内核对象的细节,而将重点放在所有内核对象通用的属性上。我原本可以开始直接讨论某一内核对象的具体细节,然而熟练掌握内核对象的基础知识对于windows软件开发者来说至关重要。操作系统和应用程序使用内核对象管理大量的资源
SECURITY_ATTRIBUTES 实现最低权限总结
lixiangminghate的专栏
03-12 4573
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
SECURITY_ATTRIBUTES 实现最低权限的问题
老徐的博客
11-22 3373
SECURITY_ATTRIBUTES 实现最低权限 主要用于多进程之间共享数据空间的句柄的权限设置, 若高权限 进程 设置默认值 NULL,对于低权限进程来说 可能无法读取。参考文章
Windows安全描述符SECURITY_DESCRIPTOR
学而不思则罔
01-07 3459
安全对象Securable Object是拥有SD的Windows对象。 所有的被命名的Windows对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
CreateMutex()
yellow的博客
11-03 1140
使用CreateMutex函数,禁止程序运行第二个实例。
vc++ CreateDirectory NT SECURITY_ATTRIBUTES
weixin_34099526的博客
05-13 189
  SECURITY_ATTRIBUTES sa;   sa.lpSecurityDescriptor = 0;   if(!CreateDirectory(szFile,&amp;sa))   {     MessageBox(_T("创建目录失败!"));    }
继承内核对象
最新发布
03-29
根据引用[1],父进程在创建内核对象时必须使用SECURITY_ATTRIBUTES结构,并设置bInheritHandle为TRUE。同时,子进程在创建时需要允许继承句柄,比如使用CreateProcess并设置bInheritHandles参数为TRUE。子进程可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值