Démarrer le service Windows à partir d'une application sans droits d'administrateur (C)
Démarrer un service Windows à partir d'une application distincte sans privilèges d'administrateur peut être un défi . Il existe cependant une solution sécurisée et efficace qui permet à des non-administrateurs d'initier des actions de service.
Une approche possible consiste à modifier les autorisations associées à l'objet de service lors de l'installation. En ajustant le descripteur de sécurité, vous pouvez accorder les autorisations nécessaires aux utilisateurs non-administrateurs, garantissant ainsi qu'ils peuvent démarrer et arrêter le service.
À l'aide des API Windows telles que ConvertStringSecurityDescriptorToSecurityDescriptor et SetServiceObjectSecurity, vous pouvez modifier les paramètres de sécurité de l'objet de service. comme suit :
<code class="c++">wchar_t sddl[] = L"D:" L"(A;;CCLCSWRPWPDTLOCRRC;;;SY)" // default permissions for local system L"(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)" // default permissions for administrators L"(A;;CCLCSWLOCRRC;;;AU)" // default permissions for authenticated users L"(A;;CCLCSWRPWPDTLOCRRC;;;PU)" // default permissions for power users L"(A;;RP;;;IU)" // added permission: start service for interactive users ; PSECURITY_DESCRIPTOR sd; if (!ConvertStringSecurityDescriptorToSecurityDescriptor(sddl, SDDL_REVISION_1, &sd, NULL)) { fail(); } if (!SetServiceObjectSecurity(service, DACL_SECURITY_INFORMATION, sd)) { fail(); }</code>
Vous aurez besoin d'un handle de service avec l'autorisation WRITE_DAC pour effectuer ces opérations. En incluant l'instruction (A;;RP;;;IU) dans le SDDL, les utilisateurs non administrateurs auront la possibilité de démarrer le service. Si vous souhaitez également leur permettre d'arrêter le service, ajoutez le droit WP, ce qui entraîne ce qui suit :
<code class="c++">L"(A;;RPWP;;;IU)" // added permissions: start service, stop service for interactive users</code>
Cette approche vous permet de doter les non-administrateurs de capacités de contrôle de service sans compromettre la sécurité du système. En configurant soigneusement les autorisations, vous pouvez fournir les fonctionnalités nécessaires tout en conservant les niveaux d'accès appropriés.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!