如何将服务SID添加到服务?

时间:2013-01-07 14:28:07

标签: windows service windows-services windows-security

我有一个内置TCP / IP服务器的Windows服务。客户端和连接以及一些信息被分发等。通常安装服务以登录网络服务。

有一些数据存储在ProgramData下的文件夹中,并且在安装期间授予该服务的读/写访问权限。但是,通常使用网络服务帐户授予所有服务访问权限。我了解可以使用ChangeServiceConfig2和SERVICE_CONFIG_SERVICE_SID_INFO添加特定服务SID。然而,从那里开始并不清楚如何继续,如果这甚至是我的问题的解决方案。

非常感谢任何帮助!

1 个答案:

答案 0 :(得分:1)

这称为Service Isolation。使用带有SID类型的SERVICE_SID_INFO结构的SERVICE_CONFIG_SERVICE_SID_INFO参数进行指定,指示SCM将服务SID添加到服务的进程令牌,从而允许服务访问您可能已配置为仅允许访问特定资源的资源服务。 您也可以使用sc命令

sc <server> sidtype [service name] [type]

OPTIONS:
 type = <none|unrestricted|restricted>

sc <server> qsidtype [service name]