问题标签 [windows-security]

根据我对数字签名的了解，当对 exe 进行代码签名时，“签名者”会修改 PE 本身。我注意到它将证书内容添加到 PE 的末尾，并且（显然）添加了对标头的某种引用。

我的问题是：这有多安全？能够对可执行文件进行逆向工程的人不能将其伪造到他自己的可执行文件上，从而伪造数字签名吗？

我正在尝试在我的程序中放置一个框架并让它访问一个需要窗口安全性的网站：

当我的程序窗口加载时，我可以输入密码，但它只会引发错误：

System.Net.WebException 未处理消息：远程服务器返回错误：（401）未经授权。

最好的情况是我的程序能够自动提供密码，然后我可以直接进入网站。

有任何想法吗？

我有一个与 Windows 服务对话的 Web 应用程序（托管在 IIS 中）。Windows 服务使用 ASP.Net MVC Web API（自托管），因此可以使用 JSON 通过 http 进行通信。Web 应用程序被配置为进行模拟，其想法是向 Web 应用程序发出请求的用户应该是 Web 应用程序用来向服务发出请求的用户。结构如下所示：

_{（以红色突出显示的用户是以下示例中提到的用户。）}

Web 应用程序使用以下命令向 Windows 服务发出请求HttpClient：

这会向 Windows 服务发出请求，但不会正确传递凭据（服务将用户报告为IIS APPPOOL\ASP.NET 4.0）。这不是我想要发生的。

如果我将上面的代码更改为使用 a WebClient，则用户的凭据将正确传递：

使用上面的代码，服务将用户报告为向 Web 应用程序发出请求的用户。

我做错了什么HttpClient导致它无法正确传递凭据（或者它是一个错误HttpClient）？

_{我想使用的原因HttpClient是它有一个与Tasks 配合得很好的异步 API，而 的WebClient异步 API 需要用事件来处理。}

我在使用 WCF 服务和模拟时遇到了一些问题，我将其提炼为下面的一个简单方法。WCF 服务目前在 exe 中自托管。异常消息是“未提供所需的模拟级别，或者提供的模拟级别无效”。检查何时抛出错误，Identity ImpersonationLevel 设置为委托，正如我的客户端上指定的并通过 Kerberos 进行身份验证。

我有点困惑，因为在我看来，ImpersonationLevel 和 Authenticaiton 的要求已经得到满足。我的想法是，问题可能与域设置有关，我已经设置并认为设置正确。所以我有两个问题：

1. 下面的操作应该成功吗？（或者它有缺陷？）
2. 需要在 Win2k8 域上配置哪些设置才能使其工作？我正在使用两个属于同一个 Win2k8 域的成员（它是一个新域并且非常普通，目的是测试模拟）。

代码如下：

异常详情：

Test.bat 文件内容

回显%用户名%

我有一个在本地 PC 上运行的 Windows 服务。我的操作系统是 Windows 7。我想通过 C# 代码启动我的服务，而无需通过“计算机管理 > 服务”。

当我运行下面的代码时，它给了我以下信息Exception：

“在计算机 '.' 上找不到服务 {ServiceName}。”

我看过很多关于这种情况的帖子，都提到这是一个security feature of Windows 7. 有没有办法在不影响管理员组的情况下运行此服务？

帮助！

我正在尝试让 Tomcat 6.0 中的虚拟目录工作。

多年来，这一直在将虚拟目录连接到两个单独的服务器上的共享，而不是我自己的两个单独的组织域。

就在最近，在不同的情况下，这个虚拟目录停止了映射，特别是说：

java.lang.IllegalArgumentException：文档库 \xxx.xxx.xxx.xxx\CFSoft 不存在或在 org.apache 的 org.apache.naming.resources.FileDirContext.setDocBase(FileDirContext.java:142) 不是可读目录.catalina.core.StandardContext.resourcesStart(StandardContext.java:4249) ...

信息：容器 org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/callcenter/soft/asho] 尚未启动

看起来它与用户权限有关，因为我曾经能够（从 Windows）匿名浏览这些服务器共享，这意味着无需身份验证，现在我不能。我能猜到的是，由于需要一些域身份验证，Tomcat 无法访问这些共享，但是在上下文（虚拟目录）映射中没有任何地方可以指定任何类型的凭据。

我确定我的语法在映射上是正确的：

有没有人有什么建议？谢谢。

可能重复：
读取本地组策略/Active Directory 设置

我正在尝试为 sql server 2005+ 编写审计脚本。

我希望在脚本输出中看到的项目之一是由“强制密码策略”标志验证的实际设置列表。我知道提到的实际设置是从操作系统继承的，所以我希望我可以使用 xp_regread（或 xp_instance_regread）来读取相关的注册表项，但我不知道它们是哪些。

我的所有搜索都将我指向 secpol.msc 管理单元，它显示了我想要的信息，但我希望将该信息添加到我的 sql 脚本中。

底线：

我可以使用 xp_regread 查找哪些注册表项以获取有关本地安全策略的信息？如果我不能那样做，我还能如何将信息放入 sql 语句的结果中？

通过 WMI.NET 连接到 Biztalk Server 2010 时，我能够成功阅读任意数量的类类型，但没有一个 Biztalk 类。每个都抛出以下异常措辞：

测试代码（没有安全信息）：

将 MSBTS_Setting 更改为任何 Biztalk 类并获得相同的异常。将其更改为非 biztalk 类，它就可以正常运行。例如：CIM_Setting。

我有一个Sonar实例来分析不同客户拥有的不同项目的代码库。我需要确保没有项目团队可以操纵声纳/机器安全来访问其他项目的代码库（例如通过恶意单元测试，或通过脚本创建后门）。

我可以使用 Windows 安全性来创建只能访问项目特定文件夹的受限用户帐户。然后，我可以使用该 Windows 帐户安排任务以从 SCM 执行代码下载并触发 Sonar Runner 以触发分析。

现在我的问题是这个。当我在特定 Windows 用户帐户下运行 Sonar Runner 时，真正的声纳分析/单元测试执行是否会在该特定用户帐户的沙箱中运行？

如果没有，是否有一种方法可以对不同的项目进行沙箱化以实现我的目标？

我有一个内置 TCP/IP 服务器的 Windows 服务。客户端和连接以及分发一些信息等。通常安装该服务以作为网络服务登录。

有一些数据存储在 ProgramData 下的文件夹中，因此在安装期间向服务授予对该文件夹的读/写访问权限。但是，因此通常使用网络服务帐户授予所有服务访问权限。我知道可以使用带有 SERVICE_CONFIG_SERVICE_SID_INFO的ChangeServiceConfig2添加特定的服务 SID。然而，从那里开始，根本不清楚如何进行，如果这甚至可以解决我的问题。

任何帮助将非常感激！