|
阅读:969回复:5
不做成服务,怎么做?
在windows nt系列上,系统管理员安装了一个a.exe程序,通过权限设置,让本地普通用户也可以执行这个程序。但是如果a.exe中含有需要特殊权限的api的调用的话,那么普通用户就不能执行下去了。
对于2000、xp有个runas服务,可以解决。对于nt4呢? 不做成服务。 |
|
|
|
沙发#
发布于:2005-03-29 16:32
对于2000、xp有个runas服务,可以解决。也得输入用户名和密码呀!
对于nt4呢?不做成服务。应该没有办法,否则不就权限失控了吗? 对于2000、xp有个runas服务,自己做个nt4下能用的,或者在NT4 Resource Kit中就带有一个,但这不是仍然靠服务解决的吗? 我真晕... |
|
|
|
板凳#
发布于:2005-03-29 17:09
对于2000、xp有个runas服务,可以解决。也得输入用户名和密码呀! 晕了?!你得msn有没有啊,加我wangwebbxydd@hotmail.com 我来解释一下:分类说明 (1)如果你使用ntapi函数,那么无论什么用户,都没有限制。你看:(网上copy) NT隐藏了一个环境.那就是NATIVE环境.这个环境可以说基本上没有在文档里出现过.也没有支持.在DDK里仅仅公开了一小部分NATIVE API.NATIVE环境在系统启动时尤其重要.NT的CHKDSK程序就是个NATIVE应用程序.在运行该程序时,根本就没有WIN32环境,更没有WOW, POSIX环境.这时候只有NATIVE API可供调用.而MS在很多情况下就是靠NATIVE API来获取更高的应用程序效能.得到不公平的竞争优势.某些NATIVE API甚至可饶过系统的安全检查来完成原先不能完成的任务. 特别是 “在运行该程序时,根本就没有WIN32环境”,都没有,还控制个屁啊。所以可以不管,可以在任意时刻放心使用。 (2)如果使用得是win32系统得api,例如AdjustTokenPrivileges,你就要注意运行程序得用户得特权了。 我目前还不知道给普通用户分配什么样得特权可以让AdjustTokenPrivileges执行成功。 [编辑 - 3/29/05 by wywwwl] |
|
|
|
地板#
发布于:2005-03-30 09:31
你说的Native环境,不就是ntdll.dll输出的吗?但是安全对象管理器是在ring0核心中的,native api调用进入核心ntoskrnl.exe,在核心里都要经过安全验证的呀?
|
|
|
|
地下室#
发布于:2005-03-30 09:34
你说的Native环境,不就是ntdll.dll输出的吗?但是安全对象管理器是在ring0核心中的,native api调用进入核心ntoskrnl.exe,在核心里都要经过安全验证的呀? 我在2003上测试了,Native没有问题,但是AdjustTokenPrivileges就废了。 |
|
|
|
5楼#
发布于:2005-03-30 09:36
你说的Native环境,不就是ntdll.dll输出的吗?但是安全对象管理器是在ring0核心中的,native api调用进入核心ntoskrnl.exe,在核心里都要经过安全验证的呀? native 环境不需要验证! |
|
|