我有一个内置TCP / IP服务器的Windows服务。客户端和连接以及一些信息被分发等。通常安装服务以登录网络服务。
有一些数据存储在ProgramData下的文件夹中,并且在安装期间授予该服务的读/写访问权限。但是,通常使用网络服务帐户授予所有服务访问权限。我了解可以使用ChangeServiceConfig2和SERVICE_CONFIG_SERVICE_SID_INFO添加特定服务SID。然而,从那里开始并不清楚如何继续,如果这甚至是我的问题的解决方案。
非常感谢任何帮助!
答案 0 :(得分:1)
这称为Service Isolation。使用带有SID类型的SERVICE_SID_INFO结构的SERVICE_CONFIG_SERVICE_SID_INFO参数进行指定,指示SCM将服务SID添加到服务的进程令牌,从而允许服务访问您可能已配置为仅允许访问特定资源的资源服务。 您也可以使用sc命令
sc <server> sidtype [service name] [type]
OPTIONS:
type = <none|unrestricted|restricted>
sc <server> qsidtype [service name]