Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
За "первоначальный" ACL процесса отвечает CreateProcess() при его создании... 28.01.05 08:47 Число просмотров: 2054
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Вообще-то мне пришлось в процессе моих изысканий состряпать > две тулсы для распечатки всяких там token'ов. Но за > последние два дня у меня сложилось впечатление, что access > token'ы отвечают за то что может делать процесс, а не за то > что с ним можно делать. За это, вроде бы, отвечает DACL? Всё верно - токены содержат в себе инфу о том, что может делать процесс. А что другие могут делать с процессом -- всё зависит от того, что сунули при его создании в параметр lpProcessAttributes вызова CreateProcess(). Обычно туда пихают NULL, и винда по своим правилам шлёпает стандартные атрибуты.
Потом, когда процесс работает, эту инфу можно вытаскивать и устанавливать соотв. вызовами GetSecurityInfo() и SetSecurityInfo() c параметром ObjectType равным SE_KERNEL_OBJECT. Это в теории. Я сам не пробовал, но должно работать.
Удачи!
|
|
|