我正在为WindowsNT编写驱动程序,为用户空间应用程序提供Ring-0访问。我想制作一个具有专有权的实用程序来执行任何用户的命令,这些命令将受到保护免受任何外部有害影响。上网发现需要hook一些native内核函数,比如NtOpenProcess、NtTerminateProcess、NtDublicateObject等,我已经制作了一个保护应用程序的工作驱动程序,但后来我意识到最好也防止它从外部尝试删除驱动程序或在操作系统启动期间禁止其加载,如防火墙。我将任务分为两部分:防止从\system32\drivers\中物理删除驱动程序,并防止更改/删除负责加载驱动程序的注册表项(HK
我在windowsazure平台上托管odata服务。在访问odata服务之前,如何在WindowsAzure平台中对客户端/用户进行身份验证?谢谢, 最佳答案 在WCF数据服务团队的博客中,有一个巨大的条目分为8个部分,其中详细介绍了身份验证:http://blogs.msdn.com/b/astoriateam/archive/2010/05/10/odata-and-authentication-part-1.aspx 关于windows-如何保护在WindowsAzure上运行的
我们需要管理任务的并发操作。简而言之,任何时候只能运行此任务的一个版本。问题是我们将在多服务器环境中运行。要求:允许一个方法的实例在任何时候运行一次。(操作系统互斥体)。必须在多服务器环境中工作。如果进程终止,则必须删除Mutex。必须是稳健且成熟的解决方案。环境:WindowsServer(本地).Net蔚蓝到目前为止我考虑的事情:OSmutex:适用于内部部署,不确定它是否会释放锁过程死亡。也不确定Windows是否支持强大的互斥量。DBFlag:适用于内部部署,适用于多服务器。不会解锁过程死亡。AppFabric:尽管需要额外的设置步骤,但可以在内部运行不受欢迎的。适用于多服务器
是否有任何可能的方法来保护exe不被挂起?请注意,我是应用程序的所有者。 最佳答案 SysinternalsProcessExpert等工具允许您暂停任何进程。如果用户具有管理员权限,则无法避免这种情况。ThisSOanswer显示了暂停Windows进程的三种解决方案。然而,有一种方法可以使这变得极其困难:解决方案包括为您的应用程序设置影子进程。应用程序和影子进程然后应监视彼此的挂起状态并在必要时恢复挂起的进程:由于进程必须一个接一个地挂起,这种孪生方法可确保两个进程之一处于事件状态并且可以防止挂起。但是,这种持续监控非常耗费CP
我无法获得有关从C++动态加载DLL文件的很多信息。我知道它确实使用了一些函数,例如LoadLibrary和FreeLibrary与GetProcAddress。但是从操作系统的角度来看,它实际上是如何在内部工作的,比如它实际在哪里寻找DLL文件,以及它在哪里加载,比如内存?有人可以用一些图表帮助我吗? 最佳答案 DLL搜索顺序在MSDN中描述。,还有一个articleonDLLloading,和两部分articledescribingPEformat(parttwohere)(它们有点旧,但我不认为它们已经过时)。浏览MSDN杂志
我开发了一个C#WinForms应用程序,用户通过MIDI连接设备提供输入。用户将长时间不使用键盘或鼠标。当我收到一条MIDI消息时,我能做些什么来“告诉”系统这算作用户事件(即按键)。如果正在使用MIDI设备,我不希望出现屏幕保护程序或时间锁定。我认为我的请求与我见过的其他请求不同,因为他们希望在其应用程序的生命周期内禁用屏幕保护程序,因此我只希望我收到的MIDI输入算作用户交互。当我收到MIDI输入以表示系统用户事件时,我可以调用什么吗? 最佳答案 这是一个似乎是这样做的CodeProject项目:http://www.code
是否可以在计算机锁定时强制显示屏幕保护程序?特别是在XP上,如果可能的话是7。 最佳答案 Windows有多个桌面。你对你现在看到的那个很熟悉。登录屏幕还有另一个。还有一个用于屏幕保护程序。锁定工作站会将桌面切换到登录屏幕。在登录之前,您无法切换回另一个桌面(例如屏幕保护程序)。但是您可以启动屏幕保护程序,选择屏幕保护程序桌面。如果您以这种方式配置屏幕保护程序,它会自动切换到登录桌面。 关于windows-每当计算机锁定时让屏幕保护程序启动?,我们在StackOverflow上找到一个类
关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗?Updatethequestion所以它是on-topic用于堆栈溢出。关闭11年前。Improvethisquestion我已经安装了我的PHP脚本,它在我办公室LAN网络中的Windows机器上的Apache服务器上运行。这是一个内部竞赛应用程序。现在我想保护机器免受各种入侵,我想记录所有入侵者的详细信息以及他们尝试过的入侵类型。是否可以通过代码实现或者是否有现成的工具来实现这些功能?我知道有一些选项可以获取外部用户的数据,例如$_SERVER['REMOTE_ADDR']、$_SERVER['HTTP_REF
Windows中每个进程的高端内存(0x80000000或0xc0000000)为内核代码保留,用户代码无法访问这些内存区域,如果尝试访问将抛出访问冲突异常。我想知道内核空间是如何保护的?是通过内存分段还是通过分页?我想听听技术解释。非常感谢,迈克尔。 最佳答案 假设您正在谈论x86和x64架构。内存保护是使用分页系统实现的。x86/x64CPU上的每个页表条目都有一个位来指示它是用户页还是主管页。只有使用CPLCPL是“当前特权级别”,有时也称为Ring。Windows仅使用两个环,尽管CPU实现了4个环。环0是Windows称为
我正在VS2010上用C#.NET4.0开发一个屏幕保护程序,它需要在实际显示屏幕之前做一些处理(相当复杂的数据库访问)。这很好,因为用户不知道这个处理正在进行,然后当一切准备就绪时,全屏表单就会启动。也就是说,除非我们在Windows8上运行。在Microsoft社区(http://answers.microsoft.com/en-us/windows/forum/windows_8-desktop/bubbles-screensaver-has-black-background/e0807324-5ca6-4abe-b6ba-716848b41ff5?page=4)上搜索后发现Wi
