Я хотел бы добавить новую запись DACL в дескриптор безопасности службы Windows обработать. sc sdset позволяет устанавливать разрешения для службы для таких действий, как запуск / остановка / пауза, но я хочу установить разрешения для самого процесса (создать поток, завершить, дублировать дескриптор и т. д.).
Как я могу добиться этого из командной строки с постоянным эффектом?
Для игры я могу использовать ProcessExplorer, но его эффект длится только до перезапуска службы, и это не сценарий.
Я также мог изменить дескриптор безопасности внутри службы (с SetSecurityInfo winapi). Но я рассматриваю это как «статическую» конфигурацию, которая устанавливается во время регистрации службы, а не как «динамическую» конфигурацию, которая устанавливается во время выполнения службы.
Любые идеи?
Я не знаю ни одного способа сообщить Windows, что вы хотите, чтобы вашему сервисному процессу или любому другому процессу в этом отношении всегда давался нестандартный дескриптор безопасности. Для этой функции не было бы очевидного разумного использования, и Microsoft обычно старается избегать добавления бесполезных функций.
Возможно, у вас есть крайний случай (хотя я не могу представить, что это может быть), но если это так, вам нужно будет внести необходимые изменения в дескриптор безопасности процесса из самого процесса во время инициализации.