当命名管道客户端连接到服务器并写入一些数据时，服务器可以调用ImpersonateNamedPipeClient()冒充客户。(服务器确实需要在调用ImpersonateNamedPipeClient()之前读取数据)。正如我们在thislink中看到的那样，这可能会导致权限提升安全漏洞。是否可以阻止/禁用/拒绝此模拟，以便客户端可以连接到命名管道但不允许服务器模拟？注意1:我知道客户端需要先在命名管道上写。但在某些情况下，客户端需要先写，所以我需要防止这个安全漏洞。注意2:欢迎提供适用于WindowsXP及以上版本的解决方案。 最佳答案