我有一个Windows应用程序，它在一个目录中存储某些文件。我想知道.net中是否有一种方法可以限制用户不能直接访问它(只需转到Windows中的那个目录，然后抓取文件)，这样只有我的应用程序可以添加/验证/删除一个该目录中的文件。 最佳答案 您可以在.Net中使用隔离存储吗？虽然，它不一定限制在远离您的用户的地方，但它可能更难找到....(存储在本地设置\应用程序数据\已登录用户的隔离存储下)通过代码，您可以通过使用/导入System.Io.IsolatedStorage来使用它，然后您可以创建目录、文件等……正常。您也不必跟踪它

在我最近关于使用CreateDesktop()API调用创建新桌面并在其中执行我自己的应用程序并防止其他应用程序在我的桌面中执行的问题中，有人指出我使用安全描述符!这里有人可以告诉我该怎么做吗？提前致谢! 最佳答案 所有命名对象，包括您创建的桌面，都有一个安全描述符。安全描述符描述每个对象的所有者和组SID(安全标识符)及其ACL(访问控制列表)。创建对象的函数使用它来控制谁有权访问该对象。CreateDesktop()函数有一个可选参数，它是指向SECURITY_ATTRIBUTES对象的指针。SECURITY_ATTRIBUTE

我们正在构建一个旨在在基于Windows的服务器上运行的应用程序。我们目前正在研究的考虑因素之一是如何控制对应用程序GUI的访问，它允许配置和控制“后端”服务。为了正确保护应用程序，有几个对象需要应用ACL——文件、目录、注册表项、命名管道、服务等。我们需要为管理员提供一些方法来配置这些ACL，以便仅限授权用户访问。我们考虑过的一种方法是创建一个可以同时修改所有这些对象的ACL的工具，但这将是一项相当大的工作，而且可能很脆弱。我们正在寻找的另一种可能的方法是创建一个自定义组(例如“我的应用程序用户”)，这样我们就可以为该组授予对每个对象的适当权限。这意味着管理员将能够使用熟悉的Wind

我正在使用ServiceController类从C#程序集远程关闭IIS。我想知道我需要通过网络执行此操作的最低级别的权限是什么，在我当前的测试中我使用的是Administrator并且它工作正常，但是当我迁移到Production时我将使用AD组并且需要提供它是正确的安全级别吗？//MakeacalltoIIStoshutdowntheservice.ServiceControllersc=newServiceController(serviceName,serverName);//Canwestoptheserviceif(sc.CanStop){//Stopitsc.Stop()

在现代Windows上，默认配置是以这样一种方式完成的:如果我以本地用户身份登录网络，我实际上只会以访客身份进行身份验证(有关此行为的更多详细信息，请参阅http://technet.microsoft.com/en-us/library/cc786449(WS.10).aspx)当我的程序试图通过DCOM访问此类服务器上的WMI时，我只是收到“拒绝访问”错误，大概是因为不允许guest用户连接到WMI。我想将此错误与其他类型的访问被拒绝错误区分开来，例如密码错误或用户名不存在，以便我可以向用户解释他们需要什么来解决问题。所以我的问题是，我该怎么做才能检测到这样的服务器。我在想，如果有

我有一个使用嵌入式数据库(SQLite)的桌面.NETWPF应用程序。数据库文件放在哪里？它是所有用户的同一个数据库。我尝试使用CommonAppData，但非管理员用户无法写入它。因此，我尝试使用自定义安装程序操作为所有用户授予对该文件夹的写权限，但在域PC上失败了。代码是:stringpath=Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData),"MyAppName");DirectorySecuritysecurity=Directory.GetAccess

在针对WMI请求执行时，我收到一条异常消息“拒绝访问”。某些WMI请求似乎需要比其他请求更高的安全权限。最终我的目标是监控系统内的进程启动并记录。无论是否有更好的方法，它现在都成为让这种WMI方法起作用的仇恨。我尝试了SecurityTools->WMIProgrammingUsingC#.Net的代码并且仍然收到异常。如果您复制博客条目中的代码，您可以重现我的问题。关于类似主题的另一篇文章可以在linktext找到但再次尝试代码，您将看到相同的安全异常。我如何允许我的代码执行这些WMI请求？我在新的C#命令行项目中运行Windows7Pro和VS2010。编辑:为VS2010实例选择

我编写了一个pdf查看器，它使用各种用C编写的库。此C代码可能很容易被利用。而且要检查的线路太多了。我将不得不假设此代码可能包含可利用的错误。关键是C代码非常简单。一端输入字节流，另一端输出位图(也是字节流)。受谷歌浏览器的启发，我正在考虑创建一个单独的进程来进行解码和页面渲染。理想情况下，这应该在一个绝对无权执行任何操作的进程中执行，除了读取它拥有的一个输入流，并在另一端输出到字节流(一些未压缩的位图)。我认为进程不应该做的是:任何磁盘访问打开套接字内存使用量有限与其他进程访问共享内存加载其他dll...还有什么吗？这可能吗？这在某处有描述吗？ 最佳答案

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗？Updatethequestion所以它是on-topic用于堆栈溢出。关闭11年前。Improvethisquestion我已经安装了我的PHP脚本，它在我办公室LAN网络中的Windows机器上的Apache服务器上运行。这是一个内部竞赛应用程序。现在我想保护机器免受各种入侵，我想记录所有入侵者的详细信息以及他们尝试过的入侵类型。是否可以通过代码实现或者是否有现成的工具来实现这些功能？我知道有一些选项可以获取外部用户的数据，例如$_SERVER['REMOTE_ADDR']、$_SERVER['HTTP_REF

我正在学习windows编程，有一些疑问。我看到了一个保护内存数据的安全模块。如果一个进程要更改其他进程的内存，它会检测并关闭该进程。这在游戏或银行应用程序中经常用于反CheatEngine(我住在韩国，所以我认为这是最好的例子。几乎每个在线游戏或银行应用程序都有self防御算法。)我的问题是，是否有任何API或函数可以检测到这一点？谢谢。附言我可以举个例子，如果0x01000000内存数据是'A'，一些不同的进程将其更改为'B'。当我第一次想到这个时，我认为我必须创建一个线程来检查数据，如果它发生变化，则关闭该进程。但我认为这不是一个好主意。有什么建议吗？