将Windows Service应用程序配置为不能由用户编辑
问题描述 投票:0回答:1
我有一个Windows服务应用程序,该应用程序安装在用户计算机上,并显示在“服务”页面(services.msc)下。我希望启动选项不能由用户(通过“服务UI”)配置,如下面的屏幕快照所示(与Windows Defender Antivirus Service一样):
提前感谢。
1个回答
0
投票
投票
@@ RbMm是正确的。
以下是在C ++中使用winapi的示例。
#include <windows.h>
#include <sddl.h>
#pragma comment(lib, "Advapi32")
int main()
{
SC_HANDLE sHdl = OpenSCManager(NULL, SERVICES_ACTIVE_DATABASE, SC_MANAGER_ALL_ACCESS);
if (sHdl == NULL)
printf("OpenSCManager error: %d\n", GetLastError());
SC_HANDLE serviceHdl = OpenService(sHdl, L"MyTestDirectXService", READ_CONTROL | WRITE_OWNER | WRITE_DAC);
if (sHdl == NULL)
printf("OpenService error: %d\n", GetLastError());
char buf[1024];
DWORD retLen = 0;
// ### Query
if(!QueryServiceObjectSecurity(serviceHdl, OWNER_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, buf, sizeof(buf), &retLen))
printf("QueryServiceObjectSecurity error: %d\n", GetLastError());
LPWSTR strBuf = NULL;
unsigned long strLen = 0;
if (!ConvertSecurityDescriptorToStringSecurityDescriptor(buf, SDDL_REVISION_1, OWNER_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, &strBuf, &strLen))
printf("ConvertSecurityDescriptorToStringSecurityDescriptor error: %d\n", GetLastError());
wprintf(strBuf);
// ### Set
PSECURITY_DESCRIPTOR sDescriptor = {0};
if(!ConvertStringSecurityDescriptorToSecurityDescriptor(L"O:BAD:(A;;GA;;;SY)(A;;GRGX;;;IU)", SDDL_REVISION_1, &sDescriptor, NULL))
printf("ConvertStringSecurityDescriptorToSecurityDescriptor error: %d\n", GetLastError());
if (!SetServiceObjectSecurity(serviceHdl, OWNER_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, sDescriptor))
printf("SetServiceObjectSecurity error: %d\n", GetLastError());
// ### Check
if (!QueryServiceObjectSecurity(serviceHdl, OWNER_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, buf, sizeof(buf), &retLen))
printf("QueryServiceObjectSecurity error: %d\n", GetLastError());
strBuf = NULL;
strLen = 0;
if (!ConvertSecurityDescriptorToStringSecurityDescriptor(buf, SDDL_REVISION_1, OWNER_SECURITY_INFORMATION | DACL_SECURITY_INFORMATION, &strBuf, &strLen))
printf("ConvertSecurityDescriptorToStringSecurityDescriptor error: %d\n", GetLastError());
wprintf(strBuf);
getchar();
}
运行上述代码后,开始选项将被禁用,如下所示:
最新问题
- 如何在没有pem文件的情况下访问AWS EC2实例(ubuntu)的SSH
- 如何在一个页面上播放多个视频?
- 如何在 ASP.NET Core 中创建具有多个可选字符串参数的路由
- 错误:找不到 Chrome /您的缓存路径配置不正确
- 部分覆盖包
- 如何在 Cypress 脚本中向 MS Teams 进行身份验证?
- Application Insights 有指标和依赖项,但没有信息跟踪
- Python:上传文件FTP_TLS-“550参数不正确”
- Spring Boot - 当事务开始时自动启用 Hibernate 会话过滤器
- 创建一个匹配 ASP.NET Core 中以特定模式开头的所有 url 的路由模板
- 无法连接到docker容器中的服务
- 创建 FileReader 哪种方式更适合优化?
- Jolt 映射处理 null 和空字符串
- 匿名类可以在超类型的签名中引用不可访问的类型吗?
- 在 VS Code 中保留 NuGet 包的本地副本
- 如何在 Spring 应用程序中始终启用我的 Hibernate 过滤器?
- 如何在命令提示符下对任务列表进行排序?
- 我正在尝试向 Delphi 中的 API 发送 POST,但收到错误 400。我可以调试这个吗?
- 我们如何在数组中找到唯一的对?
- Google 表格 - 索引、匹配和导入范围 - 我的公式有什么问题吗?
© www.soinside.com 2019 - 2024. All rights reserved.