問題タブ [windows-kernel]

プロセスの特権を収集するログ サービスを作成しており、各プロセス特権の属性を理解しようとしています。このコードで説明しましょう：

それでは、 TOKEN_PRIVILEGESの構造を見てみましょうLUID_AND_ATTRIBUTES。具体的には次のとおりです。

ビットマスクとして定義されているように見えますが、これらのフラグの解釈について次のような疑問が生じます。

1. ENABLEDとはどう違いENABLED_BY_DEFAULTますか？

2. それは何ですかSE_PRIVILEGE_USED_FOR_ACCESS、どのように使用できますか?

3. と の両方が設定されている場合はどうSE_PRIVILEGE_ENABLEDなりますか? SE_PRIVILEGE_REMOVEDそれともリセット？

4. 簡単なテストを実行したところ、私のプロセスでは、SeShutdownPrivilege特権にこれらの属性が として設定されていました0。それで、それはどういう意味ですか？

私はこの構造についてもっと混乱していますが、今のところこれらの点だけにとどめておきます.

ありがとうございました！

カーネル ドライバーは、レジストリから SID をテキスト形式で読み取り、それを後で使用できるように SID 構造に変換する必要があります。

カーネル ドライバーのConvertStringSidtoSid()アナログはありますか?

テキストを解析して手動で作成できることはわかっていますが、それは通常のタスクのように見えます。検索しても何も見つかりません。

プロセスが終了する直前にコードを実行する必要がある Windows でアプリケーションを開発しています。これを達成するためにカーネルモジュールを書いても大丈夫です。しかし、私がフックする必要がある機能は何ですか?

プロセスの終了に関する通知を受け取るために、私はこれを行っています。

私の問題は、関数 handleProcessTermination() が完了する前にターゲットプロセスが終了することです。プロセスの終了を停止してロジックを実行する方法が必要です。

Windows ログオン画面での入力をシミュレートする必要がある Windows サービスに取り組んでいます。基本的にマウスを動かし、キーストロークも進めます。サービスは完全な権限で実行されるため、問題はありません。SendInput を調べましたが、現在のセッションでしか機能しません。このような機能を可能にするさまざまな種類のツールがあることは知っています。たとえば、リモート アシスタンス ツールは、IT サポートがログオン画面を表示して入力を提供できるようにする 1 つの例です。

私は、Windows ドライバーと、本番環境での使用に必要な署名手順に不慣れです。

最近、GoDaddy ドライバー署名証明書を購入しましたが、カーネル モード ドライバーで動作するはずですが、動作させることができないようです。

コンパイル後、次のコマンドを使用して、signtool で .cat ファイルに署名します。

これは正常に終了し、次のコマンドで証明書を確認します。

上記のコマンドの出力は、成功したことを示しています。以下の出力を見ることができます

クロス証明書の部分は良さそうです。オンラインで見つけた同様の出力 (GlobalSign から署名されたもの) から、署名証明書チェーンが Microsoft コード検証ルートまでずっと続いていることに気付きました。これが問題でしょうか？もしそうなら、どうすればそれを修正できますか？

.inf のインストールはスムーズに進みますが、使用してドライバーを起動すると

エラーが発生します：

ドライバー署名の強制をオフにして再起動すると、上記のコマンドは正常に機能し、ドライバーは機能します。C:\Windows\System32\DriverStore\FileRepository のファイルも、インストール後に同じ方法で署名されていることを確認しました。

署名が機能しない理由、またはこの問題を修正する方法を知っている人はいますか?

前もって感謝します！

(ネストされた最初の推測は正しくないことが判明しました。問題は、SplitContainer パネルがホストされたコントロールを適切にスケーリングしないことです。)

読み込み時に適切にサイズ変更できないタブ コントロールを持つフォームがいくつかあります。https://support.microsoft.com/en-us/kb/953934では、2008 年のカーネルのバグについて説明しています。修正されていないとは信じがたいです。しばらくは消えていたと思いますが、再び問題が発生し始めています。

コントロールはかなり深くネストされています。Midi 親、子フォーム、タブ コントロール、2 つのパネルとコントロールを持つスプリッター コントロール。トップダウンの場合、問題のある最初のコントロールはタブ コントロールです。ロード後にフォームのサイズが変更されるとサイズが変更されますが、アンカーが正しくなく、コントロールの一部が切り取られます。

この問題は、100% のデスクトップ フォント サイズに固有のようです。100% 以上のサイズのデスクトップは正常に動作します。私は VS 2013 v5 を使用して 125% で開発しています。この問題は v4 でも発生していました。

KB 記事で概説されているように、カスタム コントロール以外の回避策を知っている人はいますか?

私が逃した他の何かが起こっていますか？

もっと詳しく見ると、SplitContainer はアンカーのサイズ変更/尊重を行わないコントロールです。

タブが表示された後にこのコードを実行しようとしましたが、機能しませんでした-アンカーを使用するのとほぼ同じように見えます。TabControl が正しくない ClientSize を報告しているようです

問題を示す完全なフォームを次に示します。125% のデスクトップでは、100% のデスクトップの IDE と同じように表示され、タブのコントロールが正しく配置されていません。

64 ビット Windows カーネル パッチ保護 (デバッグ モードでの実行時に無効になる) を無効にすることが望ましい仮想世界では、デバッグ モードでシステムを永続的に実行することの欠点や影響はありますか?

具体的には、これによってパフォーマンスに意味のある影響がありますか? または、デバッグ システムのユーザーが遭遇する可能性のある特定の制限はありますか?

カーネル モード デバッグを有効にして起動した場合、KPP 以外に、カーネルまたはシステム全体でどのような動作が変更されますか? Windows 7 と Windows 8/8.1 と Windows 10 では答えが異なりますか?