問題タブ [windows-security]

正規の Windows 7 を搭載したシステムに Windows XP VM をインストールしました。しかし、VM を起動すると、Windows XP に次のメッセージがポップアップ表示されます。
「ソフトウェア偽造の被害者である可能性があります
」つまり、それは私にとって法的な問題を引き起こす可能性がありますか?
このメッセージを削除するためのハッキングについて質問しているわけではありませんが、法的な問題につながる可能性があるかどうかについて質問しています。
また、マイクロソフトが直接提供する正規のウィンドウのみを使用する必要があることも知っています。私がしていることは、研究目的のみです。
よろしくお願いします!!!
間違った場所/フォーラムで質問された場合は申し訳ありません（どこに質問すればよいか混乱しています）!!!

メンテナンスを行っているレガシーアプリがあります。Visual Studio 2008、ASP.NET Web フォーム、SQL Server、および .NET 3.5 で構築されています。アプリケーションは、 によってサポートされるフォーム認証を使用しますActiveDirectoryMembershipProvider。

コンピュータは 2 つのドメインに存在します。

ドメインは次のとおりです。

• 開発 PC: 会社ドメイン
• テスト サーバー: dev.companydomain
• 開発用 SQL Server: companydomain

アプリは開発用 PC で正常に動作し、Dev SQL Server に接続します。すべてが同じドメインにあります。

テストのためにテスト サーバーにデプロイすると、アプリケーションがデータベースに接続するときに例外がスローされます。ブラウザーは Dev PC で実行されます。アプリは自分の資格情報 (companydomain\myusername) を使用してログインします。テスト サーバーは、Dev SQL Server にも接続します。

エラーは次のとおりです。

SQL Server プロファイラー トレースを実行したところ、次の結果が得られました。

Web.config

IIS 認証設定

テストサーバーでの設定。

現在のユーザーをダンプするログ コードをいくつか追加しました。Thread.CurrentPrincipal.Identityアプリケーションにログインした Windows ユーザーを返します。NT AUTHORITY\IUSRWindowsIdentity.GetCurrent()を返します。

例外の原因は何ですか? 認証されたユーザーではなく、ID「匿名ログオン」がデータベース接続を通過するのはなぜですか?

SE_LMSHAREでGet/Set[Named]SecurityInfo を呼び出す場合、ACE のタイプ固有のアクセス権はどのように解釈されますか?

ファイルアクセス権定数のディレクトリバージョンを使用する必要があると思いますが、これはどこかに文書化されていますか?

アイデアは非常に単純です。つまり、標準に従わないようにしてください。たとえば、Firefox に何かを挿入するには、マルウェアはプロセスの名前が「firefox.exe」であることを知る必要があります。また、Internet Explorer に何かを挿入するには、マルウェアはプロセスが「ieexplorer.exe」であることを知る必要があります。しかし、Firefox や Internet Explorer がその規則に従わない場合、それは困難です。アイデアは、プロセスの名前を変更するロジックを配置することです。このために、実際の「firefox.exe」は「firefox.exe」ファイルに置き換えられます。この複製ファイルは単なるスタートアップであり、実際の Firefox 実行可能ファイルは「ランダムな string.exe」に名前が変更されています。システムが「firefox.exe」をトリガーすると、「firefox.exe」実行可能ファイルが開きます。この実行可能ファイルは、実際の Firefox 実行可能ファイルを「random string.exe」として開きます。また、「SetProcessInformation」API を使用してダミーのプロセス情報を設定します。「SetProcessInformation」を使用して、実行可能ファイルの誤った場所を設定し、マルウェアがその場所に基づいて実際のプロセスを見つけられないようにします。

それがどれほど実現可能かを示唆する機関はありますか ( SetProcessInformation が誤ったプロセスの場所を設定できる場合)?

私は面白い問題を抱えています:

私が書いたプログラムは DLL を使用しています。インストールすると、プログラム exe と DLL の両方が c:\Program Files (x86)\MyProduct の下にあります。

通常、読み込まれる DLL はサードパーティのドライバーです。テスト目的で、それを独自の実装に置き換えました。プログラム ファイル フォルダでサード パーティの DLL を独自の DLL で上書きすると、プログラム EXE が DLL を起動できず、LoadLibraray は 0 を返し、GetLastError は -529697949 を返します。ここで、MyProduct フォルダー全体を c:\temp にコピーして、DLL をロードできるプログラム EXE を開始します。

したがって、私の問題は Windows セキュリティに関連していると思います。プログラムと私のバージョンの DLL は両方とも C++ で書かれています。ユーザーアカウントには管理者アクセス権があり、プログラムを管理者として実行するかどうかは問題ではないようです。DLL がロードされるのを防ぐ可能性のある Windows 保護メカニズムがあるかどうかを知っている人はいますか?

ありがとうございました

アップデート

この問題は、私の DLL が DLL の init 関数で実行ディレクトリに書き込もうとすることに関連していると思います。Program Files ディレクトリ ウィンドウで実行する場合、これは許可されません。