17
Windowsで実行されているC++アプリケーションで実行時に特権を削除することは可能ですか?WindowsのC++でのドロップ特権
たとえば、ユーザーが管理者としてアプリケーションを起動しても管理者としてアプリケーションを実行する必要がない場合、管理者権限を何らかの方法で放棄できますか?
要するに、私はmain()関数にコードを書く必要があります(Windowsディレクトリに書き込みアクセスなど)。
A
答えて
16
はい、AdjustTokenPrivilegesを使用すると、不要で危険な特権をトークンから削除できます。直ちに必要でない場合は無効にするか(特権は後で有効にすることができます)、トークンから特権を削除することができます。
CreateRestrictedTokenで制限付きトークンを作成し、その制限付きトークンで実行中のアプリケーションを再起動することもできます。 CreateRestrictedTokenを使用すると、権限を無効にしたり、Administratorsグループなどのグループをトークンから削除することができます。
AdjustTokenGroupsを使用すると、実行中のプロセスのトークンから管理者グループを削除できますが、実行中のプロセスでこれを試みたことはありません。
Windowsディレクトリへの書き込みアクセス権は特権の対象外であることに注意してください。システム内のリソースには、アクセス権を管理するACL'sがあります。システムと管理者は、Windowsディレクトリへの書き込みアクセス権を持ちます。
関連する問題
- 1. 特権のないアカウントでトークンを調整する(C、Windows)
- 2. Windowsのドラッグ・ドロップでのドロップの通知
- 3. WindowsとLinux用Cのドラッグ&ドロップ
- 4. windows 7ユーザーの特権とセキュリティのレビュー
- 5. Windows 7のmklink構文/特権エラー?
- 6. のsetgid()の呼び出しは、私はCプログラムで特権をドロップしようとしています
- 7. WindowsでのRabbitmqユーザー権限
- 8. cygwinを使ったWindows 7の奇妙な特権の問題
- 9. PythonでWindowsに管理特権を渡す
- 10. 特権の問題
- 11. 特定の権限
- 12. Windowsアプリストアのダウンロード権限
- 13. WindowsからのUnix権限
- 14. Oracleで特権を与える特権を与える方法
- 15. ユニバーサルWindowsアプリケーションでシャドウ効果をドロップ
- 16. 特権を持たないAnacondaのWindowsでPYTHONPATHを設定する
- 17. C#WYSIWYG Webフィールドドラッグ&ドロップで
- 18. IBM NetezzaでのLIST特権の使用
- 19. Codeigniterでのユーザー特権の制御
- 20. ビルドでのJenkins特権の修正
- 21. 特権MVC5でのエスカレーションとセッションのハイジャック
- 22. リモートマシンでのユーザ特権の使用
- 23. Sharepoint特権
- 24. GitHub:特権
- 25. Sentry特権モデル:Sentryはサーバー特権からデータベース特権を奪うことができますか?
- 26. ロール/特権の概要CRM
- 27. sentryとspark sqlの特権
- 28. 特権昇格のアプリケーションリクエスト
- 29. Symfony2とsudoの特権
- 30. mysql:特定のユーザ権限