| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
Service SecurityWhen a process uses the OpenSCManager function to open a handle to a database of installed services, it can request different types of access. The system performs a security check before granting the requested access. All processes are permitted the following access to the database: · SC_MANAGER_CONNECT · SC_MANAGER_ENUMERATE_SERVICE · SC_MANAGER_QUERY_LOCK_STATUS This enables any process to open a handle to the SCManager object that it can use in calls to the OpenService, EnumServicesStatus, and QueryServiceLockStatus functions. Only processes with Administrator privileges are able to open handles to the SCManager object that can be used by the CreateService and LockServiceDatabase functions. When a process uses the OpenService function, the system performs an access check. The type of access permitted to different users depends on the SECURITY_DESCRIPTOR structure associated with the service object. The SCM creates a service object's security descriptor when the service is installed by the CreateService function. You can use the QueryServiceObjectSecurity and SetServiceObjectSecurity functions to query and set the security descriptor of a service object. The default security descriptor of a service object permits the following access: · All users have SERVICE_QUERY_CONFIG, SERVICE_QUERY_STATUS, SERVICE_ENUMERATE_DEPENDENTS, SERVICE_INTERROGATE, and SERVICE_USER_DEFINED_CONTROL access. · Members of the Power Users group and the LocalSystem account have SERVICE_START, SERVICE_PAUSE_CONTINUE, and SERVICE_STOP access, plus the access rights granted to all users. · Members of the Administrators and System Operators groups have SERVICE_ALL_ACCESS access. | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
Безопасность УслугиКогда процесс использует функцию OpenSCManager, чтобы открывать ручку базе данных включенных услуг, он может запросить другие типы доступа. Система выполняет чек безопасности перед предоставлять запрошенного доступа. Все процессы разрешены следующее доступа к базе данных: SC_MANAGER_CONNECT SC_MANAGER_ENUMERATE_SERVICE SC_MANAGER_QUERY_LOCK_STATUS Это позволяет процесс, чтобы открывать ручку на объект SCManager, который это может использоваться на вызовах в OpenService, EnumServicesStatus, и функции QueryServiceLockStatus. Только процессы с привилегиями Администратора способные открыть ручки на объект SCManager, что может быть использовано CreateService и функциями LockServiceDatabase. Когда процесс использует функцию OpenService, система выполняет чек доступа. Тип доступа разрешенного другим пользователям зависит от структуры SECURITY_DESCRIPTOR связанной объектом услуги. SCM Создает дескриптор объектной безопасности услуги когда услуга установлена функцией CreateService. Вы можете использовать QueryServiceObjectSecurity и функции SetServiceObjectSecurity на запрос и устанавливают дескриптор безопасности объекта услуги. По умолчанию дескриптор безопасности объекта услуги разрешает следующее доступа: Все пользователи имеют SERVICE_QUERY_CONFIG, SERVICE_QUERY_STATUS, SERVICE_ENUMERATE_DEPENDENTS, SERVICE_INTERROGATE, и доступ SERVICE_USER_DEFINED_CONTROL. Участники Силовой группы Пользователей и счет LocalSystem имеет SERVICE_START, SERVICE_PAUSE_CONTINUE, и доступ SERVICE_STOP, плюс права доступа предоставившие всем пользователям. Участники Администраторов и Системные группы Операторов имеют доступ SERVICE_ALL_ACCESS. | |||
| |||
 |
