1

FirewallAPI.dll の COM オブジェクトを使用して、C# アプリケーションから Windows ファイアウォール ルールをプログラムで設定しようとしています。アプリケーションは、管理者グループ以外のユーザー アカウントで実行する必要があります。

このユーザー アカウントのアクセス許可を設定してファイアウォールを変更するのに苦労しています。

このユーザーに HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy へのフル アクセスを許可しましたが、役に立ちません。

INetFwRule::put_RemoteAddresses を使用しようとすると、アクセス拒否例外が発生します。どの権利が欠けているかについての情報を得るにはどうすればよいですか?

4

1 に答える 1

3

私は答えを見つけました。ユーザーは、セキュリティ トークンに必須フラグが設定された「Network Configuration Operators」グループがリストされている必要があります。

これは、ユーザーを「Network Configuration Operators」グループに追加し、昇格された特権でプロセスを実行することで実現できます。高い整合性がなければ、グループは「拒否」フラグ付きでリストされ、ユーザーはまだアクセスできません。

于 2014-12-09T23:54:52.193 に答える