过去很多应用程序都在Temp/Tmp目录下存放临时文件;系统的或用户特定的。最近我们有许多企业用户由于病毒扫描工具或主机入侵防御工具和政策不允许使用这些位置而阻止使用临时目录。我认为这里的恐惧是多个应用程序可以从该位置读取和写入,因此流氓应用程序可能会对另一个应用程序或其临时存储的数据产生负面影响。这似乎是一种正确且更安全的运作方式,所以我不能要求人们开始允许增加风险。我的问题是如何/在哪里(物理上)安全地存储用户特定的、应用程序特定的临时文件。是否应该期望每个应用程序自己管理它,或者是否有一些我不知道的新应用程序和用户沙盒临时数据存储功能?具体来说,我专注于使用.NET4.0+、C#
在我最近关于使用CreateDesktop()API调用创建新桌面并在其中执行我自己的应用程序并防止其他应用程序在我的桌面中执行的问题中,有人指出我使用安全描述符!这里有人可以告诉我该怎么做吗?提前致谢! 最佳答案 所有命名对象,包括您创建的桌面,都有一个安全描述符。安全描述符描述每个对象的所有者和组SID(安全标识符)及其ACL(访问控制列表)。创建对象的函数使用它来控制谁有权访问该对象。CreateDesktop()函数有一个可选参数,它是指向SECURITY_ATTRIBUTES对象的指针。SECURITY_ATTRIBUTE
我正在使用ServiceController类从C#程序集远程关闭IIS。我想知道我需要通过网络执行此操作的最低级别的权限是什么,在我当前的测试中我使用的是Administrator并且它工作正常,但是当我迁移到Production时我将使用AD组并且需要提供它是正确的安全级别吗?//MakeacalltoIIStoshutdowntheservice.ServiceControllersc=newServiceController(serviceName,serverName);//Canwestoptheserviceif(sc.CanStop){//Stopitsc.Stop()
在现代Windows上,默认配置是以这样一种方式完成的:如果我以本地用户身份登录网络,我实际上只会以访客身份进行身份验证(有关此行为的更多详细信息,请参阅http://technet.microsoft.com/en-us/library/cc786449(WS.10).aspx)当我的程序试图通过DCOM访问此类服务器上的WMI时,我只是收到“拒绝访问”错误,大概是因为不允许guest用户连接到WMI。我想将此错误与其他类型的访问被拒绝错误区分开来,例如密码错误或用户名不存在,以便我可以向用户解释他们需要什么来解决问题。所以我的问题是,我该怎么做才能检测到这样的服务器。我在想,如果有
我正在使用Python自动化一些Windows的东西,使用PIL截取屏幕截图等。问题是有时,在某些功能的深处,我会执行time.sleep(1)并且我正在连接的GUI应用程序会在那一秒卡住。这很奇怪,因为在其他地方执行time.sleep不会导致卡住。我无法确定究竟是什么导致了卡住,什么不是。它在主线程和主线程之外的线程中都发生过。有什么想法吗?我觉得我只需要一个“冷静”功能来让Python停止它正在做的任何事情,让目标UI恢复并刷新和处理输入,然后将它带回Python。什么功能可以做到这一点?(windowsSleep函数看起来就像python的time.sleep。)
我们目前正在开发基于Jungo的WinDriver(不是真正重要的部分)框架的Windows设备驱动程序。我们有VeriSign证书,签名过程或驱动程序功能没有问题。但是,在安装测试期间(在Windows7上),我们看到一些关于Windows安全对话框的奇怪行为,该对话框要求在驱动程序安装期间进行安装确认。在该对话框中似乎显示了3个字段(ASCII引用):+----------------------------------------------------------------------+|WindowsSecurity|+---------------------------
关于这个问题,我的意思是用户指定的名称窗口让您输入类似:“我的家庭网络”“地下室”“车库”而不是ssid(尽管我也想阅读关于wifi连接的那个)我特别想阅读可以为网络选择的Windows安全级别:家庭/办公室/公共(public)我想使用此信息在连接到各种网络时自动打开和关闭程序。更新:感谢@Damien_The_Unbeliever的回答,我能够解决我的问题并找到以下信息,我希望它也能帮助其他人:Networkawarenessinwindows7andvista(MSDN,Unmanaged)WindowsAPICodePack(Microsoft,managedwrapperfo
我需要获取所有Win-Kernel对象的访问权限列表;我的工作:for(inti=0;iIfDACL=Null->"allcandoall"IfDACL!=Null->parsingDACL-mask我在正确的轨道上?顺便说一下,我有:~300个没有DACL的句柄~100个带DACL的句柄(在Windows7上测试) 最佳答案 如果您想通过HANDLES进行暴力破解,请不要在9999处停止。遍历所有32位值。或者,您可以枚举所有Usermode-Process-Handles:http://forum.sysinternals.co
我的应用程序要求用户根据ActiveDirectory进行身份验证。我们正在考虑使用我们向其传递用户名和密码的System.DirectoryServices.DirectoryEntry执行PowerShell脚本。我在另一个答案中看到它提到了System.DirectoryServices.DirectoryEntry使用LDAP读取AD信息这一事实。LDAP协议(protocol)本身未加密。您可以使用LDAPS,但这需要设置CA。我想知道此命令生成的网络流量在默认情况下是否安全-即是否可以通过网络嗅探密码?编辑我发现您可以将其他选项传递给DirectoryEntry实例。这是示
我正在使用WinDivert通过Windows上的透明代理管道连接(TCP和UDP)。它的工作原理是使用GETTcpTable2等函数进行端口到pid查找,然后检查PID是否匹配或不匹配代理或其任何子进程的PID。如果它们不匹配,它们将通过代理转发,如果它们匹配,数据包将保持不变。我的问题是,是否有一种安全的方法或安全的持续时间可以让我“缓存”该端口到pid查找的结果?每当我有大量数据包流过时,比如说在youtube上观看视频,使用WinDivert的代码突然占用了我所有的CPU,我假设这是因为对收到的每个数据包进行TcpTable2查找。我可以看到UDP并没有真正安全的持续时间,我可
