Comment démarrer un service Windows à partir d'une application sans droits d'administrateur ?-C++-php.cn

Comment démarrer un service Windows à partir d'une application sans droits d'administrateur ?

Linda Hamilton

Libérer： 2024-10-25 03:52:02

original

375 Les gens l'ont consulté

How can I start a Windows service from an application without administrator rights?

Démarrage d'un service Windows sans droits d'administrateur à partir d'une application

Dans certains scénarios, vous souhaiterez peut-être contrôler un service Windows à partir d'une application distincte sans avoir besoin de privilèges administratifs. Cependant, les autorisations par défaut des services empêchent souvent les utilisateurs d'effectuer cette tâche.

Solution : modifier les autorisations du service

La solution consiste à modifier le descripteur de sécurité du service pour accorder l'autorisation à non-administrateurs. Voici comment procéder :

Ouvrez le handle de service : Acquérez un handle de service avec l'autorisation WRITE_DAC.
Créez un descripteur de sécurité : Construisez un descripteur de sécurité à l'aide du langage SDDL (Security Descriptor Definition Language) pour spécifier les autorisations souhaitées. Dans cet exemple, nous accordons le droit « démarrer le service » aux utilisateurs interactifs :

<code class="c++">wchar_t sddl[] = L"D:("
  L"(A;;CCLCSWRPWPDTLOCRRC;;;SY)" // Default permissions for local system
  L"(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)" // Default permissions for administrators
  L"(A;;CCLCSWLOCRRC;;;AU)" // Default permissions for authenticated users
  L"(A;;CCLCSWRPWPDTLOCRRC;;;PU)" // Default permissions for power users
  L"(A;;RP;;;IU)" // Added permission: start service for interactive users
  ;</code>

Copier après la connexion

Convertir le SDDL en descripteur de sécurité : Utilisez la fonction ConvertStringSecurityDescriptorToSecurityDescriptor pour convertir le Chaîne SDDL dans un descripteur de sécurité.
Définir la sécurité du service : Attribuez le descripteur de sécurité modifié à l'objet de service à l'aide de la fonction SetServiceObjectSecurity.

En suivant ces étapes , vous pouvez accorder aux utilisateurs non-administrateurs la possibilité de démarrer et d'arrêter le service depuis votre application, sans compromettre la sécurité du système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Comment démarrer un service Windows à partir d'une application sans droits d'administrateur ?