XP下就不说了,咋整都行
Vista和win7很相似,这里以WIN7为平台来讲解
最近在做一个服务程序,所以对内核对象做了一翻了解,现摘录如下,以备忘
1、名字空间
每一个用户帐号都有自己的一个名字空间,比如服务程序的用户帐号的名字空间为session0,其他用户帐号为session1,session2,session3,....
所以同一个用户帐号启动的两个程序通过默认名字空间就可以相互访问(XP下默认是放在全局名字空间里)。
而服务程序不是当前用户创建启动的,和当前用户的桌面程序不在同一个名字空间下,所以它们不能通信
那么有什么办法让他们可以互相访问不?嘿嘿~~of course!!
就是创建任务时,内核对象名字前加上"Global\\内核对象的名字",这样,它们就在同一名字空间了
2、为什么在共享内存的名字前加上“Global”会失败
通过实验,我发现非管理员权限的用户,可以用默认安全描述符把EVENT等内核对象创建在“Global"空间下,但共享内存除外
在调用CreateFileMapping时,通过GetLastError()得到5,即拒绝访问!!
我设置过SeCreateGlobalPrivilege权限,也无用。
我觉得除非把当前用户权限提升为管理员权限,否则没办法在Global空间下创建共享内存。
但是我想问,我们什么时候才需要把内核对象创建在Global空间下?
只有在不同用户下的程序之间交互时,才需要放在Global空间下!比如一个是服务程序,一个是桌面程序时
而启动服务程序的“SYSTEM”用户是有管理员权限的,所以不存在Global空间里无法创建共享内存的事
但是即使以管理员权限在Global空间创建了内核对象,如果是默认的安全描述符,其他程序也是无法访问到的
所以在Global名字空间创建内核对象必须设置安全描述符:
SECURITY_DESCRIPTOR secutityDese;
Vista和win7很相似,这里以WIN7为平台来讲解
最近在做一个服务程序,所以对内核对象做了一翻了解,现摘录如下,以备忘
1、名字空间
每一个用户帐号都有自己的一个名字空间,比如服务程序的用户帐号的名字空间为session0,其他用户帐号为session1,session2,session3,....
所以同一个用户帐号启动的两个程序通过默认名字空间就可以相互访问(XP下默认是放在全局名字空间里)。
而服务程序不是当前用户创建启动的,和当前用户的桌面程序不在同一个名字空间下,所以它们不能通信
那么有什么办法让他们可以互相访问不?嘿嘿~~of course!!
就是创建任务时,内核对象名字前加上"Global\\内核对象的名字",这样,它们就在同一名字空间了
2、为什么在共享内存的名字前加上“Global”会失败
通过实验,我发现非管理员权限的用户,可以用默认安全描述符把EVENT等内核对象创建在“Global"空间下,但共享内存除外
在调用CreateFileMapping时,通过GetLastError()得到5,即拒绝访问!!
我设置过SeCreateGlobalPrivilege权限,也无用。
我觉得除非把当前用户权限提升为管理员权限,否则没办法在Global空间下创建共享内存。
但是我想问,我们什么时候才需要把内核对象创建在Global空间下?
只有在不同用户下的程序之间交互时,才需要放在Global空间下!比如一个是服务程序,一个是桌面程序时
而启动服务程序的“SYSTEM”用户是有管理员权限的,所以不存在Global空间里无法创建共享内存的事
但是即使以管理员权限在Global空间创建了内核对象,如果是默认的安全描述符,其他程序也是无法访问到的
所以在Global名字空间创建内核对象必须设置安全描述符:
SECURITY_DESCRIPTOR secutityDese;

本文探讨了在Win7和Vista操作系统下,如何处理共享内存和其他内核对象的访问权限问题。重点讲解了安全描述符、属性设置以及不同会话间的访问控制,同时涉及文件访问权限的相关内容。
2590

被折叠的 条评论
为什么被折叠?



