2
是否可以使用DACL字符串選擇此類安全描述符,以便文件只能由Windows服務,打開,但不能由普通進程打開如果該進程由本地管理員帳戶運行?創建只能通過Windows服務打開的文件
要澄清,我只需要使其相當困難讓非技術用戶在記事本中打開它並篡改它。它不需要與願意投入一個月生命的程序員一起工作來逆向工程並破解它。
我更喜歡用DACL來實現這一點,而不是鎖定文件,因爲那時我的Windows服務並不需要爲了保護文件而一直運行。
A
回答
3
本地管理員帳戶=上帝(至少在盒子上)。沒有辦法做到這一點。
您可以爲要在其下運行的服務定義一個特權帳戶,並使受保護文件上的ACL僅允許該用戶(以及所有機器管理員)訪問。您可以禁止使用該服務帳戶進行交互式登錄。
如果您的主要擔心是交互式用戶篡改,那麼您可能需要一個策略,使本地用戶不會默認使用本地管理員權限運行。不幸的是,你不能允許「部分」本地管理員權限 - 這是全部或沒有。
1
我不知道DACL是否或如何完成你想要的。我能想到的有兩件事情可以做,以使其更難有人與文件篡改,除了它限制在本地管理員帳戶:
- 讓服務自動啓動,並立即打開該文件沒有分享選項。只要你的服務已經打開,另一個進程將無法打開它。
- 計算文件內容以及硬編碼到服務中的鹽的散列,並將其存儲在其他地方,例如另一個文件,註冊表中或甚至聯機。下次打開文件時,請驗證散列,它會告訴您是否有人在上次打開文件後篡改了該文件。
這些都是不是任何伸展都很簡單,但它聽起來像你的目標只是讓它更難。有沒有萬無一失的方法來阻止具有管理員權限的用戶。
相關問題
- 1. .php和.html只能通過「服務器」打開
- 2. 如何通過另一個Windows服務創建Windows服務
- 3. WP8 - 如何在Windows Phone 8中創建和打開WebBrowser只能通過C#
- 4. C#通過Windows服務打開Word文檔
- 5. Windows服務打開
- 6. 不可能通過DLL創建Windows服務?
- 7. 。由netbeans創建的jar文件不能在windows上打開
- 8. 創建網絡服務文件,只創建代碼文件
- 9. 在.Net中開發的windows服務創建.Exe文件的過程
- 10. 使用windows服務創建文件
- 11. 從jar文件創建windows服務
- 12. 通過PHP的網絡服務打開本地文件
- 13. 創建PDF文件,但不能打開
- 14. 通過PLSQL打開文本文件而不創建目錄
- 15. 通過使用Python的Windows服務打開另一個程序
- 16. 通過Windows服務發送PDF文件到打印機
- 17. 通過Windows創建新文件Powershell
- 18. 打開通過Xcode創建的RTF文件時出錯
- 19. 不能被Windows服務中創建的文件在我的窗口服務
- 20. 通過WCF公開Windows服務
- 21. 由服務器創建後在div內打開html文件
- 22. 創建Windows服務
- 23. 創建打開文件並創建字典的功能
- 24. 創建一個Windows服務來打開一個程序 - Delphi
- 25. 通過服務器打開瀏覽器
- 26. 通過檢測文件打開(創建)進程同步
- 27. 通過inode打開文件
- 28. 如何使用C#創建Windows服務器通過FTP傳輸文件
- 29. 通過Python上的REST API創建Windows Azure服務
- 30. 只能通過jQuery創建字段
呃,用戶可以輕鬆創建一個Windows服務來克服這種保護? – Etherealone
如果用戶具有管理權限,他們可以繞過文件權限。 – Luke