1

TCP/IPサーバーが組み込まれたWindowsサービスがあります。クライアントと接続し、いくつかの情報が配布されます。通常、サービスはネットワークサービスとしてログオンするためにインストールされます。

ProgramData の下のフォルダーに保存されているデータがいくつかあり、そのフォルダーへの読み取り/書き込みアクセスは、インストール中にサービスに付与されます。ただし、通常はネットワーク サービス アカウントを使用してすべてのサービスへのアクセスが許可されます。ChangeServiceConfig2と SERVICE_CONFIG_SERVICE_SID_INFOを使用して、特定のサービス SID を追加できることを理解しています。ただし、そこから先に進む方法と、これが私の問題の解決策であるかどうかはまったく明確ではありません。

どんな助けでも大歓迎です!

4

1 に答える 1

1

これはサービスの分離と呼ばれます。SID タイプのSERVICE_SID_INFO構造体で SERVICE_CONFIG_SERVICE_SID_INFO パラメーターを指定すると、サービス SID をサービスのプロセス トークンに追加するように SCM に指示されます。これにより、サービスは、特定のサービスへのアクセスのみを許可するように構成したリソースにアクセスできるようになります。sc コマンドを使用することもできます

sc <server> sidtype [service name] [type]

OPTIONS:
 type = <none|unrestricted|restricted>

sc <server> qsidtype [service name]
于 2013-01-08T12:28:25.127 に答える