Windows/C++正在寻找有关如何在将文件移动到新文件夹后重置文件的安全属性的一些建议。我们创建文件(以及从服务器下载)的标准方法是在一个临时文件夹中创建文件，然后随着文件流下来，附加文件。下载完成后，我们将文件移动到它的最终目的地。MoveFile()将在移动文件时转移文件的安全性。在某些配置中，这会导致问题——最终文件夹的安全默认值与原始文件夹不匹配。我们不能破坏文件夹安全....所以，最终，我想在移动文件后对文件执行操作。我目前的想法是，我应该获取它进入的文件夹的安全属性，然后在移动完成后应用到文件。 最佳答案 为了扩展H

所以我从Comodo获得了证书并通过KSoftware购买，我用它来签署我的软件，因此当用户下载它时它不会生成警告，这一直工作正常但2年证书上个月过期了。我上周购买了一个新证书并申请了我的应用程序的新版本，但现在当我下载它时它会警告我未知的发布者，奇怪的是当我点击更多信息时它会显示我的完整地址而不仅仅是我的公司名称JThink。我在浏览器中查看了我的旧证书和新证书，发现我在旧证书中有Jthinkltd而在新证书中有JThink，这会导致问题吗？更新Comodo告诉我，在Microsoft开始接受新证书之前还有一段时间，即使公司信息相同，这仍然是一个问题，因为证书编号不同。这是真的吗？我

我已经阅读了很长时间，但这是我第一篇关于我找不到解决方案的主题的真正帖子。我目前在Windows2012上托管一个网站，我希望在该网站上运行最新的TLS1.2密码套件。我知道如何在Windows中启用TLS1.1和TLS1.2，并且已经这样做了(通过注册表编辑)。我还将密码顺序更改为我希望的顺序。我的问题是:在此步骤之后，我实际上如何完成并设置密码套件的ECDHE/ECDSA部分？当我在最新的chromebeta中查看该站点时(如果您使用支持的曲线，它支持TLS1.2中的ECDHE和ECDSA)，它似乎跳过了所有ECHDE密码套件。我还需要做些什么才能正确启用ECDHE/ECDSA吗？

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明问题可能在哪里得到解答。关闭7年前。Improvethisquestion我的Windows上有“KasperskyEndpointSecurity10”。在我这里，它也有一些服务器应用程序，如果你想关闭应

安全界一直在讨论一种称为“原子轰炸”的新代码注入(inject)技术(参见InjectionAttackDescription和InformationSecurityStackExchangeQuestion)。简单地说，攻击者可以使用原子表来存储可执行代码。一个问题是全局原子表功能存在于所有版本的Windows中，并且是一个有意的功能，而不是一个错误。目前尚不清楚如何通过更改Windows来减轻威胁。Windows原子表的用途是什么？如果微软只是说“就是这样，没有更多的原子表”，会有什么影响？ 最佳答案 TL;DR:我个人认为微软

我正在编写一个.net(C#)Windows应用程序来在其中存储用户密码，例如keypass、lastpass、roboforms等。为了处理用户数据，我必须将其保存在内存中，该数据还包含用户的密码。现在我的问题是:有人可以使用某种工具或内存转储读取内存数据吗？如果是，那么如何？有人可以分享这样的工具吗？我尝试使用CurrProcess、HeapViewer、ProcessExplorer和ProcessView应用程序，但在内存转储中找不到任何私有(private)数据，我是否需要学习其他知识以确保内存密码得到保护。谢谢 最佳答案

更新:由于开发机器已经转移到Vista，我现在自动以标准用户身份进行测试。随着XP的逐步淘汰，这个问题不再那么相关了。自Windows2000Logo要求以来，Microsoft一直要求应用程序以标准用户身份运行。和其他人一样，我总是以管理用户身份运行我的桌面。和每个开发人员一样:我以管理用户身份登录、开发、运行和测试。现在有了最终支持标准用户的新插入，我一直在测试我的应用程序，方法是将它们作为普通用户运行-通过RunAs，或者让我的应用程序使用[SaferCreateLevel][1]/[SaferComputeTokenFromLevel][2]如果它检测到它正在以管理员身份运行。

MSDN说如果RevertToSelf()失败程序应立即终止，否则它会继续以被模拟的客户端的名义运行，这是不合适的。现在假设我做ImpersonateSelf(SecurityImpersonation);并且调用成功，然后我调用RevertToSelf()，后者失败了。线程继续以当前进程的权限运行。它也很糟糕吗？ 最佳答案 我喜欢你的问题，MSDN对此并不清楚。我看了ProgrammingWindowsSecurity(KeithBrown)第112到117页。ImpersonateSelf通过调用完成您可以自己完成的所有工作Op

我一直在尝试使用LogonUser(...)获取用户帐户的访问token，如thisMSDNsample.//CallLogonUsertoobtainahandletoanaccesstoken.boolreturnValue=LogonUser(userName,domainName,Console.ReadLine(),LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT,outsafeTokenHandle);当我运行示例(具有管理员权限)时，在给定域.和本地用户帐户名和密码时它工作正常，但无论我做什么，我都会收到错误代码1326

我正在使用每个用户的Win32加密key容器(通过.NetRSACryptoServiceProvider类)来存储用于解密密码管理器中存储的密码的私钥。存储私钥的安全性如何？显然，从同一用户帐户运行的任何程序都可以访问它。但是key实际上是根据用户密码加密的吗？我是否可以假设用户登录后仅可以访问私钥？或者服务(或另一个帐户)仍然可以提取key吗？不知道用户密码的计算机管理员可以提取它吗？是否可以通过使用管理帐户重置用户密码来提取key？如果计算机被盗，攻击者可以访问硬盘(但不知道用户密码)，他能否提取私钥？如果用户锁定了session，攻击者是否可以使用管理帐户/内核驱动程序从内存中