管理员可以绕过 MiniFilters ACCESS_DENIED 吗?

【问题标题】:Can an administrator bypass MiniFilters ACCESS_DENIED?管理员可以绕过 MiniFilters ACCESS_DENIED 吗?
【发布时间】:2019-09-23 07:05:08
【问题描述】:

我打算开发一个使用微过滤器的 Windows 驱动程序,以防止某些文件操作(例如文件访问)。

我查看了this article,它为使用这项技术提供了一个很好的起点。

在那篇文章末尾的屏幕截图中,任何受保护文件的删除都需要管理员权限。我的问题是:微过滤器还可以防止系统管理员对文件进行操作吗?如果不是这种情况,有没有办法防止管理员对文件进行操作?

非常感谢!

【问题讨论】:

    标签: windows driver minifilter


    【解决方案1】:

    微过滤器仍然可以返回 STATUS_ACCESS_DENIED 以执行由管理员以提升的权限运行的操作。这将阻止操作成功。但是要完全阻止管理员做某事几乎是不可能的,因为他们可以卸载您的驱动程序,或覆盖您创建的任何访问控制以阻止他们这样做。我认为试图阻止管理员做任何事情是浪费时间。

    【讨论】:

      猜你喜欢
      • 2015-07-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-04-28
      • 2010-12-14
      • 2012-08-14
      • 2018-11-12
      • 2015-10-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode