在 Windows AS 普通用户中请求以管理员身份启动进程

【问题标题】:Requesting to start process as administrator in Windows AS regular user在 Windows AS 普通用户中请求以管理员身份启动进程
【发布时间】:2019-08-27 00:53:44
【问题描述】:

我想知道像 Avecto 特权保护这样的产品如何完成为具有管理权限的标准用户启动进程的任务。 我想有一个服务涉及作为系统运行,并且在某种程度上发挥了作用,但我不熟悉如何做到这一点,处理启动拦截并以某种方式修改令牌?不幸的是,我没有任何代码,因为我不知道从哪里开始。

【问题讨论】:

  • 不幸的是,我没有任何代码,因为我不知道从哪里开始。 -- 这就是为什么 Avecto 得到了大笔钱 -- 他们已经完成了他们的研究显然,他们所做的工作并非微不足道。
  • 即使没有 Avecto,Windows 也存在许多特权提升漏洞。这显然听起来是个坏主意。虽然实现起来并不难。
  • 坏主意与否我仍然感兴趣,如果有人仍有有用的话要说,而不是告诉我 Avecto 已经完成了他们的研究。我正在研究,因为我个人对这个过程的内部感兴趣,并且不会自己实现它(当公司以此为生时,我自己实现这样一个关键功能似乎是个坏主意,我认为有更多超过一名员工....)
  • 弄清楚他们是在使用服务还是计划任务应该不是那么难吗?

标签: c# c++ windows security winapi


【解决方案1】:

我想知道像 Avecto 特权保护这样的产品是如何完成的 为具有管理权限的标准用户启动进程的任务 特权。

您可以从了解原生 Windows API 如何启动进程 running with administrator privileges 开始。

为帮助开发安全软件,我们建议您在开发应用程序时使用以下最佳做法。 (Best Practices for the Security APIs)

我想知道像 Avecto 特权保护这样的产品是如何完成的 为具有管理权限的标准用户启动进程的任务 特权。

希望以上资源能帮助您理解这一点。

【讨论】:

    猜你喜欢
    • 2013-09-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-09-06
    • 1970-01-01
    • 1970-01-01
    • 2020-06-04
    • 2014-10-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode