出于安全原因,我的应用程序的 UI 模块以 high 运行mandatory integrity level .它里面的一切都很好,除了一件事。为了与旧版本兼容,我需要能够让用户向 UI 模块发出命令行调用。
目前这个机制是这样工作的:
Windows 资源管理器的快捷方式调用我的模块,这样说:
path-to-module\module.exe -op="a, s, r"
当 module.exe进程解析此命令行,然后使用 FindWindow 定位 UI 模块的运行拷贝(或自身的另一个拷贝)通过其独特的类名。然后它发送一个 registered message使用 PostMessage API。
然后运行的 UI 模块(具有 high 完整性级别)在收到消息时进行相应处理。
问题是因为UI模块的运行拷贝有high完整性级别,它无法接收来自较低完整性级别的消息,或者当它由 Windows 资源管理器运行以解析快捷方式命令时的模块拷贝,这使得它以 medium 运行。完整性级别。
为了解决这个问题,我找到了这个 UIAccess标记( see here ,然后向下滚动到显示“UI 自动化应用程序的 UIAccess”的位置。)
所以我的假设是,如果我设置这个标志并对我的 UI 模块进行代码签名:
它将能够绕过我上面描述的 UIPI 限制。
它运行得很好:
但我看到的是 PostMessage当我从运行 medium 的模块调用它时,我上面描述的算法中的 API 仍然失败并显示 ERROR_ACCESS_DENIED完整性级别。
我错过了什么?
最佳答案
您描述的内容包含在 Win32 API 文档中:
If the function fails, the return value is zero. To get extended error information, call GetLastError. GetLastError returns
ERROR_NOT_ENOUGH_QUOTAwhen the limit is hit.When a message is blocked by UIPI the last error, retrieved with GetLastError, is set to 5 (access denied).
UIPI 在哪里 User Interface Privilege Isolation :
What is User Interface Privilege Isolation (UIPI)
This is also known as UI Privilege Level Isolation (UIPI).
As part of the secure initiatuve in Vista, applications with UI will run in three different levels of privilege. Application windows can interact with others windows of the same or lower levels, but cannot interact with applications at higher level/permission.
Lower privilege modes can send messages to higher privileged applications only if explicitly allowed by the higher privilege application with a message calling
ChangeWindowMessageFilter(). Also lower privileged applications can only read aHWNDowned by a higher privileged application.Internet Explorer is an example process that runs at the lowest privilege level.
Reference Links:
http://msdn2.microsoft.com/en-us/library/ms632675.aspx
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnlong/html/AccProtVista.aspUIPI prevents lower privilege processes from accessing higher privilege processes by blocking the following behavior.
A lower privilege process cannot:
– Perform a window handle validation of higher process privilege.
–SendMessageorPostMessageto higher privilege application windows. These application programming interfaces (APIs) return success but silently drop the window message.
– Use thread hooks to attach to a higher privilege process.
– Use Journal hooks to monitor a higher privilege process.
– Perform dynamic link library (DLL)–injection to a higher privilege process.With UIPI enabled, the following shared USER resources are still shared between processes at different privilege levels.
– Desktop window, which actually owns the screen surface
– Desktop heap read-only shared memory
– Global atom table
– Clipboard
正如文档所说,更高权限的应用程序需要使用ChangeWindowMessageFilter()允许来自较低权限应用程序的特定窗口消息:
Adds or removes a message from the User Interface Privilege Isolation (UIPI)message filter.
在 Windows 7 及更高版本上,使用 ChangeWindowMessageFilterEx()相反:
Modifies the User Interface Privilege Isolation (UIPI) message filter for a specified window.
因此,在您的情况下,在您的更高特权进程调用 RegisterWindowMessage() 以获取已注册的消息 ID 之后,它需要将该 ID 传递给 ChangeWindowMessageFilter/Ex() 以便从低权限进程接收该消息。
关于c++ - 跨进程 PostMessage、UIPI 限制和 UIAccess=”true”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40122964/
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
如何将send与+=一起使用?a=20;a.send"+=",10undefinedmethod`+='for20:Fixnuma=20;a+=10=>30 最佳答案 恐怕你不能。+=不是方法,而是语法糖。参见http://www.ruby-doc.org/docs/ProgrammingRuby/html/tut_expressions.html它说Incommonwithmanyotherlanguages,Rubyhasasyntacticshortcut:a=a+2maybewrittenasa+=2.你能做的最好的事情是:
我对如何计算通过{%assignvar=0%}赋值的变量加一完全感到困惑。这应该是最简单的任务。到目前为止,这是我尝试过的:{%assignamount=0%}{%forvariantinproduct.variants%}{%assignamount=amount+1%}{%endfor%}Amount:{{amount}}结果总是0。也许我忽略了一些明显的东西。也许有更好的方法。我想要存档的只是获取运行的迭代次数。 最佳答案 因为{{incrementamount}}将输出您的变量值并且不会影响{%assign%}定义的变量,我
给定一个nxmbool数组:[[true,true,false],[false,true,true],[false,true,true]]有什么简单的方法可以返回“该列中有多少个true?”结果应该是[1,3,2] 最佳答案 使用转置得到一个数组,其中每个子数组代表一列,然后将每一列映射到其中的true数:arr.transpose.map{|subarr|subarr.count(true)}这是一个带有inject的版本,应该在1.8.6上运行,没有任何依赖:arr.transpose.map{|subarr|subarr.in
我有一个数组数组,想将元素附加到子数组。+=做我想做的,但我想了解为什么push不做。我期望的行为(并与+=一起工作):b=Array.new(3,[])b[0]+=["apple"]b[1]+=["orange"]b[2]+=["frog"]b=>[["苹果"],["橙子"],["Frog"]]通过推送,我将推送的元素附加到每个子数组(为什么?):a=Array.new(3,[])a[0].push("apple")a[1].push("orange")a[2].push("frog")a=>[[“苹果”、“橙子”、“Frog”]、[“苹果”、“橙子”、“Frog”]、[“苹果”、“
有没有办法让Ruby能够做这样的事情?classPlane@moved=0@x=0defx+=(v)#thisiserror@x+=v@moved+=1enddefto_s"moved#{@moved}times,currentxis#{@x}"endendplane=Plane.newplane.x+=5plane.x+=10putsplane.to_s#moved2times,currentxis15 最佳答案 您不能在Ruby中覆盖复合赋值运算符。任务在内部处理。您应该覆盖+,而不是+=。plane.a+=b与plane.a=
出于某种原因,heroku尝试要求dm-sqlite-adapter,即使它应该在这里使用Postgres。请注意,这发生在我打开任何URL时-而不是在gitpush本身期间。我构建了一个默认的Facebook应用程序。gem文件:source:gemcuttergem"foreman"gem"sinatra"gem"mogli"gem"json"gem"httparty"gem"thin"gem"data_mapper"gem"heroku"group:productiondogem"pg"gem"dm-postgres-adapter"endgroup:development,:t
我是Ruby和这个网站的新手。下面两个函数是不同的,一个在函数外修改变量,一个不修改。defm1(x)x我想确保我理解正确-当调用m1时,对str的引用被复制并传递给将其视为x的函数。运算符当调用m2时,对str的引用被复制并传递给将其视为x的函数。运算符+创建一个新字符串,赋值x=x+"4"只是将x重定向到新字符串,而原始str变量保持不变。对吧?谢谢 最佳答案 String#+::str+other_str→new_strConcatenation—ReturnsanewStringcontainingother_strconc
我正在使用PostgreSQL9.1.3(x86_64-pc-linux-gnu上的PostgreSQL9.1.3,由gcc-4.6.real(Ubuntu/Linaro4.6.1-9ubuntu3)4.6.1,64位编译)和在ubuntu11.10上运行3.2.2或3.2.1。现在,我可以使用以下命令连接PostgreSQLsupostgres输入密码我可以看到postgres=#我将以下详细信息放在我的config/database.yml中并执行“railsdb”,它工作正常。开发:adapter:postgresqlencoding:utf8reconnect:falsedat
因此,在使用Sphinx时,搜索限制为1000个结果。但是,如果will_paginate生成的结果分页链接超过1000个,请不要考虑这一点,并提供指向超过1000/per_page的页面的链接。设置最大页数或类似内容的明显方法是什么?干杯。 最佳答案 我认为最好将参数:total_entries提交给方法paginate:@posts=Post.paginate(:page=>params[:page],:per_page=>30,:total_entries=>1000)will_paginate将仅为显示1000个结果所需的页