我们在Windows环境中,希望为非公司机器自动执行此过程。如果供应商来到现场,我们希望能够让他/她访问一个可以对工作站进行快速扫描的网站,以确定他们是否有正确的MSKB补丁以及他们的病毒扫描数据是否符合要求日期。我可以相对轻松地扫描KB更新,我很难找到一种检查病毒数据状态的方法,而且由于那里有很多不同的引擎,使用(至少内置于XP中)专有的MS安全中心内容。最终,我们希望我们的路由器将非公司机器重定向到一个强制验证的网站,但在那之前,这将是一个手动过程。有什么想法吗? 最佳答案 在WindowsVista中,有一些新的API可以与安
我有一个由进程加载和文件锁定的dll,我想用更新的版本更新它。我正在寻找一种替代方法来终止进程以在更新dll之前释放文件锁。现有的事件进程仍然使用旧版本是可以的,只要新实例化的进程采用新逻辑即可。似乎我可以简单地重命名/移动dll,并且实时进程似乎仍然运行良好。这样做安全吗?如果dll的代码已经加载到进程中,为什么还需要锁定dll? 最佳答案 移动任何随机应用程序使用的所有dll并不总是可以的。某些应用程序,如asp.net,使用影子副本概念,它们实际复制dll并使用副本让您可以自由修改原始文件。在asp.net的情况下,如果您修改
我正在尝试从加载我的DLL的进程中获取消息。我试过:SetWindowsHookEx(WH_CALLWNDPROC,(HOOKPROC)WndProc,hInstance,0);这给了我关于“程序X无法启动,因为系统中缺少Y.dll”的错误弹出窗口。这就是我在标题中加上“安全”的原因。我也试过:SetWindowsHookEx(WH_CALLWNDPROC,(HOOKPROC)WndProc,hInstance,threadId);threadId是我的DLLMain中GetCurrentThreadId()的结果。这个有效,但我没有收到任何窗口消息(只有一堆512和1025)。
我在Windows8上使用HyperV,并希望能够通过命名管道与虚拟串行端口通信。我给管道选择了一个名称,它可以很好地与虚拟操作系统(在我的例子中是XP)串行端口通信,但由于PipeSecurity设置,只能在管理员用户下进行通信。现在我希望能够在由Hyper-V创建的命名管道上为每个人提供完全控制权。以编程方式或可能使用某些HyperV设置。我需要能够作为普通用户与虚拟操作系统进行通信。我知道如何在我自己使用NamedPipeServerStream和PipeSecurity对象创建的命名管道上设置特定的安全性。我主要使用C#,但我看到有像SetSecurityInfo这样的C++A
我正在为Windows编写一段C++代码,需要查询进程及其每个单独线程的计时。为了进行必要的系统调用,我需要进程及其每个线程的句柄。我正在使用getCurrentProcess和getCurrentThread函数,它们都返回一个伪句柄。经过进一步检查,我注意到所有线程的伪句柄共享相同的值。在互联网上简单搜索后,我发现以下文章报告了与我得到的进程和线程伪句柄相同的值:https://weseetips.wordpress.com/2008/03/26/getcurrentthread-returns-pseudo-handle-not-the-real-handle/我的问题:从一个线
我的应用程序有2个进程,一个需要提升,另一个不需要,但是它们在同一桌面上的同一用户帐户下运行。我需要在从文件读取的提升进程中创建一个文件(不在磁盘上,其他类型的文件),但让我的非提升进程对该文件具有写访问权限。使用nullptrSECURITY_ATTRIBUTES,非提升进程无法打开文件,CreateFile失败并显示拒绝访问代码。这是预期的,SetSecurityDescriptorDacl解决方法类似于thisanswer工作正常。但是,我不喜欢这种解决方法。我不想将对该文件的写入权限授予所有人。我只想授予当前用户访问权限。这有点敏感,提升的读取器进程将运行数小时,我不希望每个人
我在windows2003系统上安装了.net3.5。我注意到除了最新的.net3.5级别之外,还会自动安装以前的.net级别,例如1.0和2.0。这些旧版本存在安全问题,我认为这些问题已在.net3.5中得到纠正。这是正确的还是必须为这些旧的.net版本安装相关的安全补丁来加固系统?谢谢 最佳答案 .Net3.5SP1包含自为.Net2.0、3.0和3.5打包之日起所有汇总的安全补丁。.Net3.5与3.0一样,是.Net2.0的超集。这意味着它基本上是.Net2.0的附加组件。 关于
我正处于构建一个应用程序的初级阶段,该应用程序有望以1000个的形式出售-更有可能是数百个,但无论哪种方式都足以引起数据库架构更改的严重头痛。我相当局限于windows/.net/sqlserver环境,因为我们的许多客户将自行托管我在他们的网络服务器上构建的应用程序,而安装在他们服务器上的额外位永远不会顺利,而且有结果总是有很多投诉/失去业务。所以sqlalchemy出局了,因为它在python中运行。我所追求的是一种可以让我轻松地在应用程序版本之间迁移的工具。我找到了migrator.net并且我以前使用过它,但从未在生产中使用过,因为开发团队似乎每年只在它上工作,而不是一个活跃的
我正在设置一个可移植的开发环境。我正在尝试从批处理文件中获取我的闪存驱动器插入的当前系统的位数(32位或64位),以便我可以使用正确版本的IDE。这篇文章是一个开始:http://support.microsoft.com/kb/556009但它使用相对地址,当然我的闪存驱动器没有操作系统,所以代码每次都默认为i586。执行此操作所需的LOC是什么? 最佳答案 TobiasSchlegel的解决方案有一个警告:PROCESSOR_ARCHITECTURE环境变量仅返回当前进程的位数。由于WoW64仿真,在64位机器上,PROCESS
有没有办法在Windows中使用命名共享内存设置权限,以便由进程而不是用户完成访问控制?我想让一个程序创建内存,传递句柄或传回PID,以便客户端进程可以访问内存。应拒绝所有其他进程访问。谢谢 最佳答案 访问控制仅由安全主体进行,安全主体可以是用户、组、计算机等。如果你有一个你想与另一个进程共享的对象,你可以使用DuplicateHandle. 关于windows-Windows上的安全命名共享内存,因此只有特定进程可以打开,我们在StackOverflow上找到一个类似的问题:
