advapi32

1热度

1回答

如何在PowerShell中使用Windows API AuditEnumerateCategories函数？

我想使用PowerShell获取当前的Advanced Security Audit Policy。我可以使用auditpol.exe，但是它的输出每个操作系统语言都不同，这使得解析起来很困难。 settings存储在HKEY_Local_Machine\Security\Policy\PolAdtEv的REG_NONE值中。我可以试着在that unofficial structure tabl

1热度

2回答

使用RegSetKeySecurity避免注册表重定向

为了避免注册表重定向WOW64键，怎么翻译使用Microsoft.Win32的API public void SetKeyAccessControl( RegistryKey rootKey, string subKeyName, string identity, RegistryRights rights, InheritanceFlags inheritanceFla

3热度

1回答

advapi32.dll中的EntryPointNotFoundException在启动应用程序时

我在Windows 7 x64 SP1上的Visual Studio 2013 Update 5中开发WPF应用程序。通过http启动程序下载xml文件并解析它。所有工作都很好，直到今天，问题是异常开始突然发生，项目没有发生重大变化，也没有添加新的引用。现在在启动程序引发System.Windows.Markup.XamlParseException与消息“的方法，或操作未实现”等的我代码没有一

1热度

1回答

试图使用ctypes调用wincred api

我想使用ctypes API读取Windows Credential Vault，但我不确定如何将函数结果转回可用的ctypes.Structure。 import ctypes class CREDENTIALS(ctypes.Structure): _fields_ = [ ("Flags", ctypes.c_int), ("Type", ctypes.c

1热度

1回答

我需要从GetNamedSecurityInfo API中释放哪些返回的参数？

当我打电话给GetNamedSecurityInfo API并且它成功时，MSDN指出我需要拨打ppSecurityDescriptor上的LocalFree，但ppDacl和ppSacl怎么办？

5热度

1回答

什么使这个安全描述符变坏？

我试图读取使用此代码（Tim Golden's proposed patch to os.access to make it read from ACLs on Windows图案后）的文件和目录在Windows中访问： from ctypes import( windll, wintypes, c_char_p, c_void_p, byref

2热度

1回答

无法使用正确凭据登录logonuser函数C＃

我使用模拟机制来管理远程计算机上的服务我可以使用我的用户名和密码在RDP会话上连接到该计算机，并手动启动/停止服务。我也设法启动/使用IntPtr.Zero令牌在冒充声明，通过代码停止服务，但在调用LogonUser函数时，我得到一个失败（返回标记= 0和错误= 87）这里部分代码： if (LogonUser(_userName, domain, _Password, logonType

4热度

4回答

什么是RevertToSelf（）？ - C＃.net

我不明白什么RevertToSelf()在.net应用程序中。检查MSDN定义它读取定义为 The RevertToSelf function terminates the impersonation of a client application. 那么当前用户上下文是否通过停止客户端上下文更改为sysadmin上下文？通过调用RevertToSelf（）将我的代码在系统管理员模式下运行？

1热度

1回答

当一个进程被提升时，我怎么能得到非提升会话的windows身份验证ID

我需要获得GetTokenInformation返回的AuthenticationID与TokenStatistics类的登录在站上的用户是否升高或不。 Lemme给你一些更多的信息。假设我这样做： var Result = GetTokenInformation(WindowsIdentity.GetCurrent().Token, TOKEN_INFORMATION_CLASS.TokenSt

0热度

1回答

FASM - 添加到启动HKCU

我试图让我的FASM的应用程序自身添加到系统启动时通过添加“SOFTWARE \微软\的Windows \ CurrentVersion \ Run中”的条目我使用以下API的： RegOpenKeyExA RegSetValueExA RegCloseKey 在ADVAPI32.DLL 当我的代码运行时，从未创建条目。这是我的代码： format PE GUI 4.0 include "Wi