問題タブ [windows-security]

DetourXS という関数 detour パッケージを使用するコードを見ています。私のアプリケーションは、Microsoft Server オペレーティング システムを対象としています。Microsoft Research にも Detours パッケージがあり、その仕組みに関する記事があります。メモリにロードされたマシン コードにパッチを適用し、新しく挿入されたコードに無条件でジャンプするコードを挿入します。

実行時にマシン コードを変更することでこのコードが機能する場合、オペレーティング システムによるセキュリティ制限に直面しているはずです。これは、kernel32 などの重要な DLL を変更してやりたいことを何でもできるため、OS の重大なセキュリティ違反になります。私の理解では、ユーザー プロセスが既にメモリにロードされている dll のコードを変更しようとすると、OS によって停止される必要があります。このチェックを有効/無効にする Widows Server OS の設定はありますか?

彼らはこれをどのように克服しますか？

エンタープライズ実稼働環境のアプリケーションで、この種の迂回パッケージを使用した経験のある人はいますか?

このチュートリアルでは、次のコマンドを見つけました。

1. Windowsエクスプローラーを使用してこれらを行う方法は？
2. どういう/T意味ですか？

通常、このエラーは、サーバーとのやり取りがなかったアイドル時間の後に発生します。呼び出しを繰り返すと、サーバーは正しく応答し、必要なデータが返されます。何が問題なのですか？

追加の詳細: web.config には次の行があります。

そして、HttpContext.Current.User.Identity.Name にアクセスして、現在のユーザー名を取得します。また、Fiddler では、「要求されたリソースにはユーザー認証が必要です」というメッセージが表示されました。

新しいプロパティ ページを Active Directory スナップインにインストールするには、W2K8 R2 の次のレジストリ キーに書き込む必要があります ( Microsoft の文書によると) 。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns{E355E538-1C2E-11D0-8C37-00C04FD8FE93}\NodeTypes

このキーは、TrustedInstallerという特別なユーザーが所有しています。私はそれについてNET上でたくさんのものを見つけました。

現時点では、次のように動作します (ユーザーは管理者グループのメンバーです)。

1. ユーザーに所有権を取得する権限を与えます。
2. ユーザーが所有権を取得
3. ユーザーはレジストリを書き込みます
4. ユーザーは管理者グループに所有権を与えます。

私のプロジェクトは完全に C# で書かれており、私のやり方には気に入らない点が 2 つあります。

• InteropServices を使用して Win32 AdjustTokenPrivileges API を呼び出します。純粋な C# でそれを行う方法を知っている人はいますか?
• 最終的に、TrustedInstaller はキーの所有者ではなくなり、私は彼に所有権を与えることができません。彼は完全な制御を保持していますが、スナップインのインストール後にサーバーが破損していると分類されたくありません。

だから私の質問は：私は何かを見逃していますか、変更可能として文書化されているそのようなキーを変更する文書化された方法はありますか?

それについてはスタックオーバーフローの質問があります.TrustedInstallerの所有権は、キーがアプリケーションのインストールではなくシステムのインストールの一部であることを意味します。私にとって、Microsoft がキーを変更する方法を文書化する場合、それはアプリケーションのインストールです。

前もって感謝します。

IIS 7.5に、ブラウザを介してサイトにアクセスするユーザーのアカウントを偽装させようとしています。

使用する場合...

それはうまく機能します。しかし、私が使用する場合...

ユーザーをピックアップしません。私はいくつかのコードが欠けていますか？それとも、これはIIS 7.5の構成の問題ですか？

次のように、特定のファイルを作成したユーザーを特定しようとしています。

管理者ユーザー グループのメンバーではないユーザーによってファイルが作成された場合、ユーザーのユーザー名が返されました。ただし、Administrators ユーザー グループのメンバーによってファイルが作成された場合、 "Domain\Administrators" が返されました。

なぜこれが起こるのか、実際のユーザー名が確実に返されるようにするにはどうすればよいか、誰でも考えられますか?

ありがとう。

これは、現在ログインしている Windows ユーザーを偽装できないという以前の投稿の続きです。いい案が多かったのですが、前スレがぐちゃぐちゃになってきたので、今回の投稿をもってリセットします。以下に記載されている現在の状態で、問題が何であるかが明らかになることを願っています。これは使い古されたパスなので、欠けているのは小さな構成ステップだけだと信じなければなりません。

問題: 現在ログインしているユーザーを ASP.NET に偽装させる必要があります。IIS 7.5 で実行すると、動作しません。IIS Express は正常に動作しますが、これはデバッグ セッションが私のユーザー ID で実行されているためだと思います。

Environment.Usernameこのユーザーが誰であるかを判断するために使用しています。このプロパティは常にログインしているユーザー名を返すという提案がありましたが、私のテストでは、IIS から偽装されたユーザーを返します。

たとえば、私の web.config が…</p>

その設定で IIS 7.5 で実行すると、IUSREnvironment.Usernameが返されます。これは IIS 匿名ユーザー アカウントだと思います。

web.config を次のように変更すると…</p>

…その後、Environment.Username は jlivemore を返します。ただし、web.configで明示的に設定せずにjlivermoreを返す必要があります。

これが私のIIS設定です...</p>

.NET 承認規則

認証

1 つ質問があります。匿名認証を無効にすると、サイトにログインするように求められます。ドメインの Active Directory アカウントでログインしている場合、このチャレンジは表示されないと思いましたか? このプロンプトにユーザー名/パスワードを入力しても、なりすましが機能しません。

基本設定

Windows Server 2008 以降の Active Directory で、オブジェクト (OU またはユーザー/コンピューター) のセキュリティ アクセス許可を読み取って設定する方法を探しています。Active Directory ウィザードを使用した委任と同じ方法ですか? OU を選択し、パスワードのリセット権限またはユーザーの作成/管理機能を使用してグループを割り当てたいですか?

どうすればそれを達成できますか？

LsaLogonUser を使用して対話型ログオン セッションを作成しようとしていますが、常にSTATUS_INVALID_INFO_CLASS(0xc0000003) が返されます。私がオンラインで検索して見つけたものから、KERB_INTERACTIVE_LOGON構造のメモリ レイアウトは扱いにくいですが、私はそれを正しく行ったと確信しています。

MSV1_0_INTERACTIVE_LOGONまた、認証構造とパッケージ名として、 Kerberos の代わりに MSV1.0 を使用しようとしましたが、 (0xc00000a7)MSV1_0_PACKAGE_NAMEで失敗します。STATUS_BAD_VALIDATION_CLASS

ここで私が間違っていることを誰かに教えてもらえますか? エラー処理のほとんどを削除したコードを次に示します。明らかに、これは製品品質ではありません。私はちょうど実用的なサンプルを取得しようとしています。

プロセスのセキュリティ権限を設定する方法や、Windows がグローバル ウィンドウ フック DLL を読み込まないようにする方法はありますか? SetWindowsHookEx を無効にしたくありません。フック dll がプロセスに読み込まれないようにしたいだけです。