问题标签 [windows-security]

我正在查看一些使用名为 DetourXS 的函数 detour 包的代码。我的应用程序针对 Microsoft Server 操作系统。Microsoft Research 也有一个 Detours 包，他们有一篇关于它如何工作的文章。他们修补加载到内存中的机器代码，并将无条件跳转到新注入的代码中的代码插入。

如果此代码通过在运行时修改机器代码来工作，则它们应该面临操作系统的安全限制。这将是操作系统上的一个严重安全漏洞，因为我可以修改任何关键的 DLL，如 kernel32 来做任何我想做的事情。我的理解是，如果用户进程试图修改已加载到内存中的 dll 的代码，它应该被操作系统停止。Widows Server OS 中是否有启用/禁用此检查的设置？

他们如何克服这一点？

有没有人有在企业生产环境中的任何应用程序中使用这种 detour 包的经验？

在本教程中，我发现了以下命令。

1. 如何使用 Windows 资源管理器执行这些操作？
2. 是什么/T意思？

此错误通常在没有服务器交互的空闲时间后发生。如果我重复调用，服务器会正​​确响应并返回必要的数据。可能是什么问题？

其他详细信息：web.config 具有以下行：

我访问 HttpContext.Current.User.Identity.Name 以获取当前用户名。此外，在 Fiddler 中，我看到以下消息：“请求的资源需要用户身份验证”。

为了将新的属性页安装到 Active Directory 管理单元中，我需要写入 W2K8 R2 的以下注册表项（由 Microsoft 记录）

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns{E355E538-1C2E-11D0-8C37-00C04FD8FE93}\NodeTypes

该密钥归一个名为TrustedInstaller的特殊用户所有。我在 NET 上发现了很多东西。

目前，它的工作方式如下（用户是管理员组的成员）：

1. 我赋予用户取得所有权的特权。
2. 用户取得所有权
3. 用户写注册表
4. 用户将所有权授予管理员组。

我的项目完全是用 C# 编写的，有两件事我不喜欢这样做的方式。

• 我使用 InteropServices 调用 Win32 AdjustTokenPrivileges API。有人知道在纯 C# 中这样做的方法吗？
• 最后，TrustedInstaller 不再是密钥的所有者，我无法授予他所有权，他保留完全控制权，但我不希望我的服务器在安装我的管理单元后被归类为损坏。

所以我的问题是：我错过了什么吗，是否有记录的方法来修改记录为可修改的密钥？

存在一个堆栈溢出问题，答案是 TrustedInstaller 所有权，这意味着密钥是系统安装的一部分，而不是应用程序安装的一部分。对我来说，如果 Microsoft 记录了如何修改密钥，那么它就是应用程序安装。

提前致谢。

我试图让我的 IIS 7.5 模拟通过浏览器访问站点的用户的帐户。

如果我用...

它工作得很好。但是，如果我使用...

它不会接听用户。我错过了一些代码吗？或者这是 IIS 7.5 配置问题？

我正在尝试确定创建特定文件的用户，如下所示：

当文件由不是管理员用户组成员的用户创建时，返回用户的用户名。但是，当文件由管理员用户组的成员创建时，返回“域\管理员”。

谁能想到为什么会发生这种情况以及我如何确保返回实际的用户名？

谢谢。

这是上一篇关于无法模拟当前登录的 Windows 用户的帖子的后续内容。有很多很好的建议，但是之前的帖子越来越乱了，所以我正在用这篇文章重新设置。希望根据下面记录的当前状态，问题是什么很明显。这是一条陈旧的道路，所以我必须相信我所缺少的只是一个小配置步骤。

问题：我需要让 ASP.NET 模拟当前登录的用户。当我在 IIS 7.5 下运行时，它不起作用。IIS Express 工作正常，但我相信这是因为调试会话是在我的用户 ID 下运行的。

我Environment.Username用来确定这个用户是谁。有人建议此属性始终返回登录的用户名，但根据我的测试，它会返回来自 IIS 的模拟用户。

例如，如果我的 web.config 有……</p>

当我使用该设置在 IIS 7.5 下运行时，Environment.Username返回IUSR。我相信这是 IIS 匿名用户帐户。

如果我将 web.config 更改为...</p>

… 然后 Environment.Username 返回 jlivemore。但是，我需要它返回 jlivermore 而无需我在 web.config 中明确设置它。

这是我的 IIS 设置...</p>

.NET 授权规则

验证

一个问题，如果我禁用匿名身份验证，则会提示我登录该站点。我想如果您使用域上的 Active Directory 帐户登录，那么这个挑战就不会出现？即使我在此提示中输入我的用户名/密码，我仍然无法让模拟工作。

基本设置

我正在寻找一种在 Windows Server 2008+ 上的 Active Directory 中读取和设置对象（OU 或用户/计算机）的安全权限的方法。与使用 Active Directory 向导进行委派的方式相同吗？我希望能够选择 OU 并使用重置密码权限或创建/管理用户的能力为其分配组？

我怎样才能做到这一点？

我正在尝试使用 LsaLogonUser 创建交互式登录会话，但它总是返回STATUS_INVALID_INFO_CLASS(0xc0000003)。从我在网上搜索的结果来看，结构的内存布局KERB_INTERACTIVE_LOGON很棘手，但我很确定我做得对。

我也尝试过使用 MSV1.0 代替 Kerberos，MSV1_0_INTERACTIVE_LOGON用于身份验证结构和MSV1_0_PACKAGE_NAME作为包名称，但失败并显示STATUS_BAD_VALIDATION_CLASS(0xc00000a7)。

谁能告诉我在这里做错了什么？这是代码，大部分错误处理都被剥离了。显然，这不是生产质量。我只是想得到一个工作样本。

有没有办法设置进程安全权限或其他方式来禁用 Windows 加载全局窗口挂钩 dll？我不想禁用 SetWindowsHookEx，我只想禁用钩子 dll 在我的进程中加载​​。