是否存在无法重新生成的可重新启动的独立Windows安全对象?

时间:2013-07-25 03:42:01

标签: windows security

Windows中是否有一些令牌或其他标识符可以满足以下条件,即中央安全存储库中的某种GUID?

  • 它是通过C / C ++(非MFC)
    • 的程序调用创建的
  • 在该系统上是独一无二的
  • 通过重新启动它仍然存在
  • 撤销后,无法在该系统上重新生成标识符,包括通过用户编辑注册表
  • 它适用于完全独立的系统,没有网络可用,也适用于网络系统
  • 从Windows 7开始提供(XP支持首选但非强制性)
  • 如果复制了标识符,则其他系统上发生冲突的可能性很小
  • 可以将某些值的表示写入文件中,以便以后运行程序可以判断它是否仍然启用(看起来很简单,但覆盖了我对任何真正奇特的仅内存结构的基础)。

感谢

2 个答案:

答案 0 :(得分:1)

您可以创建本地用户帐户并使用它的SID。即使以后使用相同的用户名创建新帐户,SID也会有所不同。

但这假设您可以创建用户帐户。

答案 1 :(得分:0)

没有

鉴于第三点,你的最后一点非常正确。文件是重启后唯一存在的东西。但同样的逻辑意味着你的第四点是无法实现的。只需将涉及的文件还原到原始点即可。即使是注册表也没有魔力,它只是另一个文件。 (特别是在没有网络的情况下)

相关问题
最新问题