有很多方法来定制Windows系统上的非易失性对象(文件,文件夹,服务,注册表项等)的安全性。然而,当涉及到挥发性Windows内核中创建的对象,主要是通过驱动程序和服务,使他们能够通过这些对象接触和重新创建每一次的神器出山:www.shenqi73.com创造者驱动程序/进程启动的情况更糟糕。
有一些GUI工具(如的WinObj和WinObjEx),它可以改变这些对象的访问权限(DACL)的,但自动安全工具似乎是相当罕见的。这是什么WDevSec。
WDevSec是一个命令行实用程序可以查看和更改Windows内核对象的访问权限(DACL)的。它可以用于任务计划程序或组策略启动脚本自动执行,并设置适当的访问权限,在系统每次启动时。
WDevSec可以处理设备,命名管道,文件,段,事件,突变体(互斥),信号量,定时器,事件对I / O完成端口,注册表项,目录对象,文件夹,符号链接和其他对象(包括LPC端口) / A选项。
WDevSec也可以在后台运行,并自动设定DACL,当它接收设备变更通知或在指定的时间间隔。
随着WDevSec与其他实用程序 - WDevList。此实用程序可以列出Windows内核对象(可选)执行WDevSec的对他们。 WDevList可用于具有类似名称的几个对象存在的情况下,他们都需要保护。 WDevList还可以提供裸上市的输出,用于处理由其他程序(如批处理脚本)。
WDevSec使用SDDL字符串只包含DACL。这些字符串的所有帐户名,在自动转向小岛屿发展中国家中。
WDevSec可能是一个伟大的解决方案,自定义访问一些Windows功能以及第三方软件组件。几乎所有的通信软件,它提供某种服务的其他程序接受通过一些Windows内核对象。驱动程序通常创建设备对象,用户模式的软件通常使用命名管道(对象?管设备),Windows组件通常使用LPC端口。