Re: Anonymer Zugriff auf eine Pipe eines Windows 7

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

Hallo Andreas Heyer!

Hallo Martin!

"Martin Richter [MVP]" <martin.richter@xxxxxxxx> schrieb:
Aber was ich in der Doku lese hat nichts damit zu tun.
Hier geht es ja eher um eine weitere Einschränkung.

Doch, ich schätze, es hat genau damit zu tun. Das Integrity-Level kommt vor
der DACL.

Du gibst deiner Pipe zwar die richtige DACL, aber keine SACL. Damit erhält
sie wohl den Standardeintrag "Mittlere Verbindlichkeitsstufe" (Medium
Integrity) mit der Policy "No Write Up". Damit kann man nicht schreibend mit
einer niedrigeren Integritätsstufe zugreifen, auch wenn die DACL das
erlaubt. Das alles ist meine Vermutung! Beim Dateibeispiel unten erhält eine Datei standardmäßig keine Integgrity-SACL verpasst, da aber bei mir auf dem Rechner alle Pipes (pipelist.exe) mit Integrity-Level versehen sind, leite ich das daraus ab.

Du hast recht. Hier muss der Hase im Pfeffer liegen.
Das Programm läuft als Dienst, ist also sogar vom Level-High/System.

Nachdem Studium dieser Seiten wird mir auch einiges klarer:
Windows Integrity Mechanism Design
http://msdn.microsoft.com/en-us/library/bb625963.aspx
Windows Vista for Developers – Part 4
http://weblogs.asp.net/kennykerr/archive/2006/09/29/windows-vista-for-developers-_1320_-part-4-_1320_-user-account-control.aspx

Ich werde meinen Erfolg oder mein Versagen hier melden ;)

--
Martin Richter [MVP] WWJD http://blog.m-ri.de
"A well-written program is its own heaven; a poorly written
program is its own hell!" The Tao of Programming
FAQ: http://www.mpdvc.de Samples: http://www.codeproject.com
.

Relevant Pages

  • Re: Anonymer Zugriff auf eine Pipe eines Windows 7
    ... Du gibst deiner Pipe zwar die richtige DACL, aber keine SACL. ... sie wohl den Standardeintrag "Mittlere Verbindlichkeitsstufe" (Medium ... Integrity) mit der Policy "No Write Up". ...
    (microsoft.public.de.vc)
  • Vista: Internetprogramme mit eingeschraenkten Rechten
    ... Windows-Systemwiederherstellung ... der Integrity Levels anzeigt. ... vererbt auf Verzeichnisse, ... Bevor man einem Programm "Low"-Rechte zuweist, ...
    (de.comp.security.misc)
  • Re: MS binary integrity baseline
    ... There are several ways I check the integrity of files in Windows: ... To verify the digital signatures of drivers, ... This tool is meant to verify the HCL signature from Microsoft to verify Windows compatibility, ...
    (Focus-Microsoft)
  • Re: event ID 3002 on tcp.sys integrity and event ID 10 on WMI sesclu
    ... Windows Resource Protection did not find any integrity violations. ... Internet Security and Acceleration Server Std Ed for Partners 4/29/2009 ...
    (microsoft.public.windows.vista.general)
  • RE: Windows closing with no reason on an elevated process from IE Plug
    ... disappearing GUIs, but with no luck. ... The new process get created in medium integrity level and has all the access ... I think this might have something to do with the fact that low integrity ... processes shouldn't be allowed to send messages to medium integrity windows, ...
    (microsoft.public.win32.programmer.ole)