Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Создание защищённой службы

7
06 июня 2015 года
@pixo $oft
3.4K / / 20.09.2006
Какие существуют пути для создания защищённых служб? Нужно примерно следующее:
0) Пользователи не должны иметь возможности при-/остановить, перезапустить и удалить службу.
1) Если процесс был принудительно завершён, служба должна перезапуститься.
2) Служба должна отслеживать состояние идентифицирующей её записив реестре и при необходимости отменять внесённые изменения.

Возможность управления службой, насколько мне известно, задаётся через SetServiceStatus: dwControlsAccepted не должно содержать SERVICE_ACCEPT_PAUSE_CONTINUE и SERVICE_ACCEPT_STOP. Но как сделать запрет на изменение типа запуска службы (как у RPCSS, например), я не знаю. Возможность перезапуска, насколько я понимаю, устанавливается через ChangeServiceConfig2 и структуру SERVICE_FAILURE_ACTIONS.

Далее, безопасность. Как я понимаю, надо защитить раздел в реестре, хранящий информацию о службе. В этом поможет SetServiceObjectSecurity, где я уберу возможность администратору и остальным пользователям хоть что-то делать со службой, оставив только системную учётную запись (вопрос — какую именно?). Отслеживание изменений в ключе реестра мне известно только посредством RegNotifyChangeKeyValue, но как с помощью неё узнать, что именно было изменено?

Короче, куча вопросов по этой теме у меня, и чтение MSDN пока не дало мне ответа на многие из них.
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог