个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我正在开发一个开源 .NET 程序集 ( WinSCP .NET assembly ),它生成一个 native (C++) 应用程序并通过事件和文件映射对象与其通信。
程序集使用 Process 类生成应用程序,没有特殊设置。程序集创建一些事件(使用 EventWaitHandle)和文件映射(使用 PInvoked CreateFileMapping),应用程序使用 OpenEvent“打开”这些和 OpenFileMapping。
在大多数情况下它工作正常。但现在我有一个用户在 Windows Server 2008 R2 64 位上使用来自 ASPX 应用程序的程序集。
在他的例子中,OpenEvent 和 OpenFileMapping 都返回 NULL 而 GetLastError 返回 ERROR_ACCESS_DENIED。
我已尝试通过显式授予当前用户对事件对象和应用程序代码的必要权限来改进汇编代码,使其仅需要真正需要的访问权限(而不是原始的 EVENT_ALL_ACCESS) Microsoft Docs example .它没有帮助。所以我什至懒得为文件映射对象尝试相同的方法。
创建事件的 C# 代码是:
EventWaitHandleSecurity security = new EventWaitHandleSecurity();
string user = Environment.UserDomainName + "\\" + Environment.UserName;
EventWaitHandleAccessRule rule;
rule =
new EventWaitHandleAccessRule(
user, EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify,
AccessControlType.Allow);
security.AddAccessRule(rule);
rule =
new EventWaitHandleAccessRule(
user, EventWaitHandleRights.ChangePermissions, AccessControlType.Deny);
security.AddAccessRule(rule);
new EventWaitHandle(
false, EventResetMode.AutoReset, name, out createdNew, security);
“打开”事件的 C++ 代码是:
OpenEvent(EVENT_MODIFY_STATE, false, name);
(对于其他事件,访问级别为 SYNCHRONIZE,具体取决于需要)。
我还尝试将 Global\ 前缀添加到对象名称。正如预期的那样,这并没有解决问题。
有谁知道是什么导致了 OpenEvent(或 CreateFileMapping)中的“拒绝访问”错误?
最佳答案
我的猜测是该事件是由匿名用户或登录用户创建的,具体取决于网站的设置方式。但是子流程正在与基本流程用户一起启动。这可以通过使用进程监视器并查看事件句柄的 acl 来查看创建者是谁来检查。然后查看子进程,看它是以谁的身份运行的。
如果是这种情况,那么您可以更新事件的 acl 以包括基本流程。除此之外,您可能仍需要使用“全局”作为前缀,以确保可以跨用户边界使用该事件。
关于c# - OpenEvent/OpenFileMapping 失败并显示 ERROR_ACCESS_DENIED,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26019150/
26
4
0
我正在尝试在 C++ 中以编程方式将文件的所有者设置为另一个用户。 我确实为我的进程启用了 SeRestorePrivilege。我可以使用 Process Explorer 确认这一点。我开始这个过
我需要检索目录句柄才能调用 ReadDirectoryChangesW 就可以了。实际上我需要的不止于此,但让我们先放轻松。我已将问题缩小为: m_directoryHandle = CreateFi
我正在尝试与用于创建 TUN 接口(interface) (WinTun) 的驱动程序交互,但为了从它们发送和接收数据,我需要注册一个环形缓冲区。我正在使用的代码看起来像这样(我省略了使用 Setup
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
Windows 手机: 作为卸载驱动程序的最后一步,我尝试使用 RegDeleteKey API 删除注册表子项 (HKLM\Drivers\BuiltIn\XYZ),但它无法返回 ERROR_ACC
我想获取 HKEY_CLASSES_ROOT\\SOFTWARE\\Classes\\CLSID 键下的所有 CLSID 键。 我知道该 key 是合并的 HKEY_LOCAL_MACHINE\\SO
我需要为客户端和服务器(在同一主机)之间的通信创建命名管道,代码如下: WCHAR wszPipeName[MAX_FILE_LENGTH]; swprintf_s(wszPipeName, MAX_
我正在开发一个产品,其中 OpenFileById() 在文件和文件夹上以 ERROR_ACCESS_DENIED 失败,否则可以访问(意味着 CreateFile() 在具有相同访问级别/共享模式等
我还在为钩子(Hook)而苦苦挣扎。 我的目标是: 在notepad.exe中设置一个钩子(Hook) 对其进行子类化(我的最终目标是将 Edit 类子类化并在我自己的窗口中显示内容) 免责声明:我知
在 another question ,我们确定是的,CreateDirectory偶尔会因未记录的 GetLastError 而失败ERROR_ACCESS_DENIED 的值,并且处理这种情况的正
我正在开发一个开源 .NET 程序集 ( WinSCP .NET assembly ),它生成一个 native (C++) 应用程序并通过事件和文件映射对象与其通信。 程序集使用 Process 类
当我们打开一个删除挂起的文件时,Windows 子系统会返回 ERROR_ACCESS_DENIED,即使它们具有 ERROR_DELETE_PENDING 状态。 HANDLE h = Create
我们目前面临调用 WriteFile(或者更确切地说是 CFile::Write - 但只是在内部调用 WriteFile)导致 Win32 错误 5 ERROR_ACCESS_DENIED。 (编辑
先说说我的情况。我在下面描述的问题来自最终用户的机器,我所要做的只是一份 Windows 事件日志的拷贝。我无法访问机器本身来运行任何调试测试。 现在是问题。我有一个这样创建的服务应用程序: SC_H
我有一个调用 CreateProcessWithTokenW 失败,访问被拒绝。任何想法如何调试? 对 CreateProcessWithTokenW 的调用在这里:https://github.co
我在 Windows 平台上运行以下代码。目的是了解特定进程 ID 是否引用现有进程。 BOOL bProcessExists = FALSE; HANDLE hProcHandle = ::Open
我正在尝试将测试模式写入已格式化的 USB 驱动器的每个扇区。有一个逻辑驱动器(例如 h:)。该卷是 FAT 格式的,包含要覆盖的数据。另外,我想覆盖整个物理驱动器。该程序正在以提升的用户权限运行。
出于测试和开发目的,以某种方式模拟(虚假的)文件访问错误到本地 文件会很好。例如,即使一个应用程序已经正确地打开了一个带有适当的限制性共享标志的文件,仍然可能会发生访问该文件的尝试(通过任何 Win3
我用CreateDirectoryW 创建了一个文件夹我无法访问它。我使用 nullptr 作为安全描述符,但出于某种原因它没有复制父文件夹的 ACL,而是使文件夹不可访问。 我无法查看或更改所有者。
我在使用 WinAPI 的 MapViewOfFile 时遇到过这种情况。功能。互联网搜索没有找到任何明显的修复方法,所以我将在这里分享我的问题和解决方案。 考虑以下片段: const char *n
我是一名优秀的程序员,十分优秀!