windows 如何将NamedPipe创建为普通用户可以连接的LocalSystem帐户

au9on6nz 于 2023-04-13 发布在 Windows

关注(0)|答案(1)|浏览(122)

我能够在Windows上创建一个NamedPipe，客户端可以连接到它，一切正常，但是当我以LocalSystem用户的身份创建管道时，我的“普通”用户无法再连接到它（accessDenied，lastError=5）
我已经尝试从这个字符串创建一个安全描述符：

String secDesc = "D:"+
                    "(D;OICI;GA;;;BG)"+     // Deny access to built-in guests
                    "(D;OICI;GA;;;AN)"+     // Deny access to anonymous logon
                    "(A;OICI;GRGWGX;;;AU)"; // Allow read/write/execute to authenticated users

并使用Windows中的convertStringSecurityDescriptorToSecurityDescriptor函数来构建一个，但仍然没有成功。这里有人可以帮助我吗？我是否需要另一个安全描述符，或者我可以以其他方式解决这个问题？

windows

来源：https://stackoverflow.com/questions/75982988/how-to-create-namedpipe-as-localsystem-account-that-can-be-connected-to-by-norma

1条答案

按热度按时间

qoefvg9y1#

我得到了它，我需要另一个描述符，以便低特权用户帐户可以访问管道：

String secDesc = "S:(ML;;NWNR;;;LW)"+ // Some other stuff I know nothing about
                    "D:"+
                    "(D;OICI;GA;;;BG)"+     // Deny access to built-in guests
                    "(D;OICI;GA;;;AN)"+     // Deny access to anonymous logon
                    "(A;OICI;GRGWGX;;;AU)"; // Allow read/write/execute to authenticated users

赞(0）回复(0）举报 2023-04-13

我来回答

windows 如何将NamedPipe创建为普通用户可以连接的LocalSystem帐户

1条答案

相关问题

热门标签

最新问答