1

我正在尝试在两个 Windows 进程之间创建一个命名管道。服务器进程在 UI 会话中以普通帐户运行。客户端进程在未知的安全上下文中运行,显然是相当受限的。

最初我打电话给

pipe = CreateNamedPipeA(MY_PIPE_NAME, PIPE_ACCESS_DUPLEX,
        PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE, maxClients,
                     pipeChunkSize, pipeChunkSize, 0, nullptr);

即离开通行证没有SECURITY_ATTRIBUTES。通常,这是可行的——没有安全意味着没有安全。显然,命名点不再是这种情况。来电者试过

CreateFileA(MY_PIPE_NAME, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, 0, 0);

并返回一个GetLastError=5,访问被拒绝。测试表明这是由于安全故障造成的;如果客户端可执行文件是在与服务器相同的 UI 会话中从测试环境运行的,则完全相同的行将成功。

合乎逻辑的解决方案是将用于的 DACL 设置为( SECURITY_WORLD_SID_AUTHORITY, KEY_ALL_ACCESSS-1-1-0) 。这并没有解决问题。SECURITY_ATTRIBUTESCreateNamedPipeA

“每个人都可以做任何事”剩下的唯一安全降级将是“没有任何安全性”。我该怎么做才能CreateNamedPipe永远CreateFileA 不会因拒绝访问而失败?

安全性在这里无关紧要。PIPE_TYPE_MESSAGE并且pipeChunkSize已经意味着服务器可以安全地防止流氓客户端的缓冲区溢出。

4

1 回答 1

2

当我希望任何人都可以访问管道时(例如,它托管在服务中并且我无法预测哪个帐户需要它),我添加了一个 NULL-DACL SD:

static SECURITY_ATTRIBUTES g_sa = {0};

g_sa.nLength = sizeof(g_sa);
g_hsa = GlobalAlloc (GHND,SECURITY_DESCRIPTOR_MIN_LENGTH);
g_sa.lpSecurityDescriptor = GlobalLock(g_hsa);
g_sa.bInheritHandle = TRUE;

if (InitializeSecurityDescriptor (g_sa.lpSecurityDescriptor, 1))
{
   if (SetSecurityDescriptorDacl (g_sa.lpSecurityDescriptor, TRUE,NULL,FALSE))
   {
      DebugMessage ("security descriptor DACL set OK\n");

其中 &g_sa 作为 CreateNamedPipe 的参数添加。诚然,这是一个令人窒息的领域,但如果您希望任何人都能够访问它,那么您没有太多选择。

于 2016-01-18T16:31:03.217 回答