1

我遇到了一个完全随机的异常,我可以运行同一组代码 1000 次(每次“运行”都是程序的完整结束,因此从命令行作为自己的进程开始,然后存在)并得到它失败一次,甚至150次。我的意思是我可以一遍又一遍地运行它,它会完全随机地失败。

System.Security.AccessControl.PrivilegeNotHeldException: The process does not possess the 'SeSecurityPrivilege' privilege which is required for this operation.
at System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd)
at System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext)
at System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections) 
at Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections)

调试时我无法让它失败,所以在尝试查看它随机决定失败的原因时遇到了问题。由于它在(RegistryKey).GetAccessControl(AccessControlSections.All)方法内部失败,我对接下来应该尝试什么感到困惑。

另外,我正在循环多个键,如果它决定在一个上出现此权限异常而失败,那么它们都将在该过程中失败。

我从命令行运行(作为管理员,UACed),启动进程,然后它就存在了。从同一命令行我再次启动该过程,它会随机失败。

我正在加载用户配置单元并确保提升了注册表权限,并且除了这个随机错误之外它可以正常工作。

此外,在系统 (psexec) 和管理员帐户下的多台计算机(始终在本地运行,而不是远程运行)上都会出现此问题。

4

1 回答 1

1

我不认为系统帐户启用了 SeSecurityPrivilege,也没有启用管理员。

而不是(RegistryKey).GetAccessControl(AccessControlSections.All),尝试:(RegistryKey).GetAccessControl(AccessControlSections.Access)

那仍然给你错误吗?但是,您将无法获得 SACL Access

编辑:我从 pinvoke 获取了一些代码来调整访问令牌中的权限,你需要管理员权限才能做到这一点;我为 SeSecurityPrivilege 修改了它,您现在应该可以使用(RegistryKey).GetAccessControl(AccessControlSections.All)“SetPriv();”而不会出现任何错误 叫做。我能够通过使用 Process Hacker 2 并在之前和之后检查令牌来验证它是否正在工作,它正在启用 SeSecuirtyPrivilege:

    [DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
    internal static extern bool AdjustTokenPrivileges(IntPtr htok, bool disall, ref TokPriv1Luid newst, int len, IntPtr prev, IntPtr relen);

    [DllImport("kernel32.dll", ExactSpelling = true)]
    internal static extern IntPtr GetCurrentProcess();

    [DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
    internal static extern bool OpenProcessToken(IntPtr h, int acc, ref IntPtr
    phtok);

    [DllImport("advapi32.dll", SetLastError = true)]
    internal static extern bool LookupPrivilegeValue(string host, string name,
    ref long pluid);

    [StructLayout(LayoutKind.Sequential, Pack = 1)]
    internal struct TokPriv1Luid
    {
        public int Count;
        public long Luid;
        public int Attr;
    }

    internal const int SE_PRIVILEGE_ENABLED = 0x00000002;
    internal const int TOKEN_QUERY = 0x00000008;
    internal const int TOKEN_ADJUST_PRIVILEGES = 0x00000020;
    internal const string SeSecurity = "SeSecurityPrivilege";

    private bool SetPriv()
   {
       try
       {
           bool retVal;
           TokPriv1Luid tp;
           IntPtr hproc = GetCurrentProcess();
           IntPtr htok = IntPtr.Zero;
           retVal = OpenProcessToken(hproc, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ref htok);
           tp.Count = 1;
           tp.Luid = 0;
           tp.Attr = SE_PRIVILEGE_ENABLED;
           retVal = LookupPrivilegeValue(null, SeSecurity, ref tp.Luid);
           retVal = AdjustTokenPrivileges(htok, false, ref tp, 0, IntPtr.Zero, IntPtr.Zero);
           return retVal;
       }
       catch (Exception ex)
       {
           throw;
           return false; 
       }

   }
于 2012-07-27T02:10:11.993 回答