注册
登录
逆向破解
创建只能由Windows服务打开的文件
返回
创建只能由Windows服务打开的文件
作者:
春风助手
发布时间:
2024-05-07 07:37:53 (2小时前)
<p>是否可以使用DACL字符串选择这样的安全描述符,以便即使该进程由本地Administrator帐户运行,该文件也只能由Windows Service打开,而不能由普通进程打开?</p><p>为了澄清,我只需要使非技术用户在NotePad中打开和篡改它变得相当困难。不需要与愿意花一个月的时间来逆向工程和破解它的程序员对抗。</p><p>我更喜欢使用DACL而不是锁定文件来实现此目的,因为这样我的Windows服务就不需要一直运行以保护文件了。</p>
收藏
举报
2 条回复
1#
回复此人
只怕再见是故人
|
2020-08-03 10-38
本地管理员帐户=上帝(至少在包装盒上)。没有办法做到这一点。 您可以为要运行的服务定义一个特殊的特权帐户,并使受保护文件上的ACL仅允许该用户(和所有计算机管理员)访问。您可以禁止使用该服务帐户进行交互式登录。 如果您最关心的是交互式用户的篡改,则您可能需要一个策略,即默认情况下本地用户不使用本地管理员权限运行。不幸的是,您不能允许“部分”本地管理员权限-全部或全部。
编辑
登录
后才能参与评论
