是否有任何方法将访问网络共享授予低强制性级别进程(UAC)?如何授予网络共享访问低强制性级别过程?
进一步说明: 要迁移一些第三方库安全问题,我们正在考虑设置完整性模式以将进程隔离为低,但我们确实需要从指定的单个文件系统共享(UNC路径,可能在单独的计算机上)。
有谁知道有没有办法做到这一点?
谢谢
是否有任何方法将访问网络共享授予低强制性级别进程(UAC)?如何授予网络共享访问低强制性级别过程?
进一步说明: 要迁移一些第三方库安全问题,我们正在考虑设置完整性模式以将进程隔离为低,但我们确实需要从指定的单个文件系统共享(UNC路径,可能在单独的计算机上)。
有谁知道有没有办法做到这一点?
谢谢
是的这是默认情况下可用。进程的完整性仅影响本地安全而不影响远程安全。这可以通过创建记事本的低诚信版本被证明 -
这就是说,当使用低完整性过程写入网络共享时,您可能会遇到访问被拒绝的消息。这个原因可以通过在运行你的应用程序http://live.sysinternals.com/ProcMon.exe的计算机上使用procmon来找到,并进行过滤以包含Result为“ACCESS DENIED”,Process Name为 - Process的名称。
究竟会不会是可用的驱动器映射...你会看到一个“拒绝访问”抛出试图读取
按照MSDN文档HKCU [盘符的位置]时:
但是,可以使用低完整性进程和更高完整性进程之间的其他类型的通信。通信类型,您可以使用的包括: