Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Вопрос о "пользователе" System |
28.09.2007, 21:47
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Вопрос о "пользователе" System
Возможно ли приложние неявляющиеся сервисом добавить в автозагрузку что бы оно загружалось от имени System ? Если нет то может возможно получить системные права(при условии что приложение запущенно от имени пользователя с административными правами)уже после загрузки?
|
|
|
29.09.2007, 12:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
это сервис...
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
|
29.09.2007, 15:12
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Сообщение от W!z@rD
это сервис...
Какой то расплывчатый ответ  Или это означает что кроме написания сервиса альтернативы нет?
|
|
|
|
29.09.2007, 15:16
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Надо было разработчикам назвать этого "пользователя" не SYSTEM
а WINDOWS_SYSTEM_NOT_A_USER - что б некоторые кодеры не спрашивали "как запустится от юзера system" + что бы другие кодеры им не отвечали "это сервис".
Топикстартер, как думаешь, если штук десять приложений работают с пометкой систем - можно ли ещё одно такое запустить?
Сюда не надо приплетать администратора системы и нулевое кольцо.
Если нет то может возможно получить системные права(при условии что приложение запущенно от имени пользователя с административными правами)уже после загрузки?
Если ты работаешь под админом - у тебя и так все права на всё есть, хочешь драйвер поставь, хочешь ZwOpenSection на physical memory сделай, хочешь - любой процесс открой. Чтоб системные процессы открывать -
Код:
int LoadSeDebugPrivilege( void )
{
HANDLE hToken;
LUID Val;
TOKEN_PRIVILEGES token_priv;
if (!_OpenProcessToken( _GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken )) return (_GetLastError());
if (!_LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &Val )) return (_GetLastError());
token_priv.PrivilegeCount = 1;
token_priv.Privileges[0].Luid = Val;
token_priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!_AdjustTokenPrivileges( hToken, FALSE, &token_priv, sizeof( token_priv ), NULL, NULL )) return (_GetLastError());
_CloseHandle( hToken );
return 1;
}
(из илюжона)
Если надо поставить меточку "system" в окошке task manager (ctrl+alt+del), то (я конечно не могу сказать на 100%), но придется писать дров и копаться в потрохах винды (относительно security-дескрипторов, прав доступа, хэндлов, структур описателей процесса и тп), рискуя навсегда стать Great'ом : )
Последний раз редактировалось KEZ; 29.09.2007 в 15:34..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
