Здравствуйте, Fortnum, Вы писали:
F>Что такое SECURITY_MANDATORY_PROTECTED_PROCESS_RID?
F>здесь сказано одно: Protected Process. А есть ли у него практическое применение?
А что значит "практическое применение"? Это просто идентификатор, составная часть SID. Сами по себе части, как и весь SID, ничего не значат, их практическое значение определяется тем, как они используются программами и/или системой безопасности Само по себе это просто способ создать некоторую иерархию идентификаторов для удобства их использования.
Здравствуйте, Jolly Roger, Вы писали:
F>>Что такое SECURITY_MANDATORY_PROTECTED_PROCESS_RID? F>>здесь сказано одно: Protected Process. А есть ли у него практическое применение? JR>А что значит "практическое применение"? Это просто идентификатор, составная часть SID. Сами по себе части, как и весь SID, ничего не значат, их практическое значение определяется тем, как они используются программами и/или системой безопасности Само по себе это просто способ создать некоторую иерархию идентификаторов для удобства их использования.
Я имею в виду, что не понимаю, где этот RID используется. Low, Medium, High, System — понимаю. По ним и в гугле полно информации. Например, процессы Internet Explorer'а работают Low-Medium. А если что-то всесистемное надо сделать, то нужен High. А вот Untrusted, ProtectedProcess и MediumPlus — эти значения при каких условиях и какими процессами используются? В гугле они только в перечислении наряду с Low-Medium-High присутствуют. А на практике, просто интересно, где их можно ожидать и что они будут означать?
F>Я имею в виду, что не понимаю, где этот RID используется. Low, Medium, High, System — понимаю. По ним и в гугле полно информации. Например, процессы Internet Explorer'а работают Low-Medium. А если что-то всесистемное надо сделать, то нужен High. А вот Untrusted, ProtectedProcess и MediumPlus — эти значения при каких условиях и какими процессами используются? В гугле они только в перечислении наряду с Low-Medium-High присутствуют. А на практике, просто интересно, где их можно ожидать и что они будут означать? http://msdn.microsoft.com/en-us/windows/hardware/gg463417
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Fortnum, Вы писали:
F>Здравствуйте, Jolly Roger, Вы писали:
JR>>Mandatory Integrity Control
F>Во-во:
F>
F>Low (SID: S-1-16-4096), Medium (SID: S-1-16-8192), High (SID: S-1-16-12288), and System (SID: S-1-16-16384).
Ну вот здесь то-же самое чуть иначе.
F>А что такое ProtectedProcess, MediumPlus и Untrusted — ни слова. В этом и вопрос
Это уровень изоляции, или защищённости, если угодно Видимо, Вам надо повнимательней ознакомиться с Integrity Control, а то, по-моему, вопросы немного странно звучат. Используется-ли этот уровень для каких-то объектов, можно посмотреть, например утилитами от sysinternals
Здравствуйте, Jolly Roger, Вы писали:
F>>А что такое ProtectedProcess, MediumPlus и Untrusted — ни слова. В этом и вопрос JR>Это уровень изоляции, или защищённости, если угодно Видимо, Вам надо повнимательней ознакомиться с Integrity Control, а то, по-моему, вопросы немного странно звучат. Используется-ли этот уровень для каких-то объектов, можно посмотреть, например утилитами от sysinternals
Да, надо, конечно. На практике с этими нововведениями я пока только в Internet Explorer и с регистрацией COM-объектов столкнулся. Задачи как-то защищаться не стоит, поэтому досконально изучать пока не было необходимости — только в той части, чтобы обойти возникающие проблемы-препятствия. А по сабжу меня просто любопытство заело Теперь
Само по себе это просто способ создать некоторую иерархию идентификаторов для удобства их использования.
"Нормальные герои всегда идут в обход!"
