个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我有一些代码曾经可以工作,但最近停止了。它位于 Adobe Reader 插件中,最新版本的 Reader 具有导致我出现问题的“保护模式”。
我的插件可以加载我的一些正常的 dll,这些 dll 在进程中加载:
MyNormalLib::IMyClassPtr foo;
HRESULT hr = foo.CreateInstance(__uuidof(MyNormalLib::MyClass));
但是当我尝试获取指向我的服务的 com 指针时(在同一台机器上运行):
MyOtherLib::IMyServicePtr bar;
HRESULT hr = bar.CreateInstance(__uuidof(MyOtherLib::MyService));
我的 HRESULT 得到 E_ACCESSDENIED。
在 Adobe Reader X 出现之前,这曾经很好用。在没有保护模式的情况下,Adobe 可以正常运行并且一切正常。在保护模式下,Adobe 会生成另一个 Reader 进程,并对其进行一些限制。使用 Process Explorer 查看这个,我可以看到父 Reader 进程的安全选项卡几乎所有内容都设置为强制;但是子 Reader 进程将大多数组设置为“拒绝,强制”,一些设置为“强制,限制”,有些只是强制。如果这很重要,我可以提供更多详细信息。
所有进程(我的服务和 Reader)都以同一个用户运行——我。如果重要的话,我有管理员权限。
当尝试访问我自己的服务时,什么会导致 AccessDenied 错误?我必须跳过哪些安全环才能让它发挥作用?
最佳答案
受限进程没有管理员权限。这几乎就是练习的重点 - Reader X 从其 token 中删除尽可能多的权限,这样如果它被 pwned,您的计算机就不会。
(这基本上也是 UAC 的工作方式,您必须转到内核以获得权限,以便在禁用管理员组后重新启用它)。
基本上您需要查看 Reader X 拥有的权限,并确保您的组件可以使用这些权限。 Process Monitor 是您的好 helper - 只需过滤 DENIED,问题就会立即出现在您面前!
关于c++ - CoCreateInstance 上的 E_ACCESSDENIED,它曾经在这里工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5344136/
26
4
0
我有一个 ASP.NET 网站(在 C# 中),它接收用户数据,然后尝试创建一个 Windows 计划任务。当然,这在 DEV 机器上运行良好,但无法在服务器上运行。我试图弄清楚 ASPNET 用户(
我正在使用 2 台 PC,它们都运行 Windows XP。两者都在其 DCOM 接口(interface)上注册了相同的应用程序。现在我正尝试从一台计算机在另一台计算机上启动该程序。 首先我调用了
我在 VS2010 和 Windows 7 中编程。 我正在从 winbio.h 调用 WinBioOpenSession 函数 这是我的代码: WINBIO_SESSION_HANDLE sessi
我尝试编写一些语音识别应用程序,但发现以下代码: SpeechRecognitionEngine recognitionEngine = new SpeechRecognitionEngine();
我正在开发一个 DCOM 应用程序,服务器和客户端位于两台计算机上,两台计算机都运行带有 Service Pack 2 的 WinXP。在两台计算机上,我使用相同的用户名和密码登录。 当一台机器上的客
抱歉,如果这有点冗长......考虑一下: 我在名为 Company 的命名空间中有一个 COM+ 应用程序,它公开了一个名为 Server 的对象,该对象具有以下方法: bool Server.Ex
我正在尝试使用 DirectInput 键盘,但我的代码抛出了一个奇怪的错误。我可以完成所有内容的创建和设置,它们都返回 S_OK,但是当我尝试运行时 HRESULT hr; hr = m_pDIKe
我有一些代码曾经可以工作,但最近停止了。它位于 Adobe Reader 插件中,最新版本的 Reader 具有导致我出现问题的“保护模式”。 我的插件可以加载我的一些正常的 dll,这些 dll
下面的方法是DCOM服务器方法。 COM 客户端和服务器运行在不同的 WinXP 机器上。 COM客户端调用RegisterClient方法注册回调接口(interface)。问题是 QueryInt
VirtualBox 更新后 vagrant up在 Ubuntu 上失败并出现以下错误: There was an error while executing `VBoxManage`, a CLI
这个问题在这里已经有了答案: Office 2010 server side automation in a Windows HPC Server 2008 R2 Environment (4 个答
环境:MS Windows Server 2003、IE9、MS Excel 2007。 先决条件:用户使用用户名和密码登录到服务器。通过 IE9(或任何其他 Web 浏览器)访问互联网时,会显示一个
当我在线上传我的网站时。我使用可爱的 ftp 上传网站。在线上传网站后,当我使用 url 运行网站时,会出现如下错误 Access is denied. (Exception from HRESULT
代码: ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, query); ManagementObject
这可能是一个常见问题,但我无法在网上找到它。我正在尝试在 Windows 10 上自动管理和创建计划任务。 我正在关注 timed trigger example来自微软文档。 我能够成功填充ITas
我正在尝试读取 C# 4 应用程序中所有桌面快捷方式的目标。 Windows 桌面上的快捷方式可以来自多个位置,具体取决于快捷方式是为所有用户创建的还是仅为当前用户创建的。在这种特定情况下,我试图从公
我从事一个大量使用 COM 的项目,而新的 Spectre/Meltdown 补丁无疑会干扰程序内的通信。 我怎么知道?我重新镜像了不存在此补丁的 Windows 机器(2017 年 5 月)。我安装
我正在尝试写入 GAP 服务 (0x180) 特征和 0x2A04 每当我尝试写入 0x2A04(连接参数)或 0x0200(设备名称)时, var devices = await Windo
我有一个Docker Compose文件可以运行ELK Stack version: '3.7' services: elasticsearch: build: context
我遇到异常 "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" on the code for Prox
我是一名优秀的程序员,十分优秀!