我正在使用 C# 开发 Internet Explorer 浏览器帮助程序对象 (BHO)。此 BHO 检测用户导航到的 URL,然后自动填充用户名和密码。
BHO 与作为服务运行的进程通信。通信通过命名管道进行。
当保护模式关闭时,通信工作正常。但是,当保护模式打开时,这不起作用。如果我以管理员身份运行 iexplore.exe,它就会工作。
在保护模式下,我收到访问被拒绝的消息。
读完这篇文章后,我意识到管道访问被拒绝,因为 IE 正在运行 低完整性范围。
我已经阅读了以下文章 A。了解并在保护模式下工作 Internet Explorer http://msdn.microsoft.com/en-us/library/bb250462.aspx
b.在创建管道资源以允许完整性较低的进程使用它之前,还通过了许多设置安全信息的建议。然而,这些对我没有多大用处。 我仍然遇到同样的错误。
我目前唯一的解决方法是通过套接字进行通信。我验证了这种方法有效。
我更愿意使用命名管道方法。
以下是我在打开管道前设置安全上下文的源码
服务端代码:
PipeSecurity security = new PipeSecurity();
security.AddAccessRule(new PipeAccessRule(
new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null), // @"Users"
PipeAccessRights.ReadWrite,
System.Security.AccessControl.AccessControlType.Allow
));
var currentUser = WindowsIdentity.GetCurrent().Name;
security.AddAccessRule(new PipeAccessRule(currentUser, PipeAccessRights.FullControl, System.Security.AccessControl.AccessControlType.Allow));
NamedPipeServerStream stream;
stream = new NamedPipeServerStream(
CommandPipeName,
PipeDirection.InOut, MAX_PIPE_INSTANCE,
PipeTransmissionMode.Message, PipeOptions.WriteThrough,
EPHelperCommandPipeServerConsts.MaxPipeRequestLength,
EPHelperCommandPipeServerConsts.MaxPipeResponseLength,
security
);
do
{
n++;
isListening = true;
stream.WaitForConnection();
isListening = false;
var cs = stream;
stream = new NamedPipeServerStream(
CommandPipeName,
PipeDirection.InOut, MAX_PIPE_INSTANCE,
PipeTransmissionMode.Message, PipeOptions.WriteThrough,
EPHelperCommandPipeServerConsts.MaxPipeRequestLength,
EPHelperCommandPipeServerConsts.MaxPipeResponseLength,
security
);
// some code
} while (true);
有什么我想念的吗?
谢谢。
最佳答案
我猜你违反了在 Vista 中添加到 Windows 的完整性级别机制。这种机制与基于访问控制列表中的允许和拒绝条目的访问控制机制是正交的。
降低管道完整性级别的想法对我来说是正确的方法,但您的代码根本没有这样做。 .NET Framework 类中尚不支持对与资源关联的完整性标签进行更改。您必须使用 Win32 API。
参见 my blog for a description of how I solved a similar issue ( alternative url ): 它可能会给你一些指示
关于C# : Lower integrity of named pipes,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6514444/