【技术实现步骤摘要】
跨进程网络共享访问权限授予方法及系统
本专利技术涉及计算机通信
,具体来说,涉及一种跨进程网络共享访问权限授予方法及系统。
技术介绍
由于微软在WindowsVista之后版本中加入了Session0隔离技术,使得运行于Session0的系统进程以及服务程序,不能像之前一样工作,特别是不能获得通过桌面登录的用户所具有的网络共享访问权限。对于可维护的程序,在代码中加入登录用户并进行用户模拟的功能,以达到获取其他桌面用户所具有的权限,但对于不可维护的程序,例如正在运行的进程、已安装的软件等,通常无法获得其他桌面用户所具有的权限,由于大部分进程通信方式,都需要对软件进行开发和编译,因此也无法采用进程通信方式来授予网络共享访问权限。目前可以解决这个问题的技术,只有一种:通过打进程快照和枚举指定进程内的所有线程,获得其句柄,而后进行用户身份模拟(Impersonate),但该技术属于一种被动模式,无法通过线程内的行为来触发。因此其实现过程中,不可避免的将进行循环不停的线程枚举动作,其弊端一是会占用大量cpu时间,降低系统性能;一是无法及时响应,得不到较好的效果。针对相...
【技术保护点】
1.一种跨进程网络共享访问权限授予方法,其特征在于,包括以下步骤:S1 通过一Windows可执行程序解析命令行参数,获得指定进程名称、网络路径、网络用户名及密码;S2 所述Windows可执行程序在当前登录用户的环境中,使用所述网络用户名及密码进行身份认证;S3 所述Windows可执行程序调用Windows API执行驱动处理函数,发送驱动指令,向一文件过滤驱动传入参数:进程名称、网络路径;S4 所述文件过滤驱动处理所述Windows驱动的分发函数中的驱动指令,获得所述的进程名称、网络路径;S5 所述文件过滤驱动处理Windows驱动的分发函数中的文件创建/打开请求,按...
【技术特征摘要】
1.一种跨进程网络共享访问权限授予方法,其特征在于,包括以下步骤:S1通过一Windows可执行程序解析命令行参数,获得指定进程名称、网络路径、网络用户名及密码;S2所述Windows可执行程序在当前登录用户的环境中,使用所述网络用户名及密码进行身份认证;S3所述Windows可执行程序调用WindowsAPI执行驱动处理函数,发送驱动指令,向一文件过滤驱动传入参数:进程名称、网络路径;S4所述文件过滤驱动处理所述Windows驱动的分发函数中的驱动指令,获得所述的进程名称、网络路径;S5所述文件过滤驱动处理Windows驱动的分发函数中的文件创建/打开请求,按进程名称及网络路径进行过滤,判断当前请求所在的线程是否需要网络共享访问权限,判断其成功时,对文件IO请求所在的线程,执行用户身份模拟功能;S6所述文件过滤驱动处理Windows驱动的分发函数中的文件关闭请求,判断是否已执行身份模拟,判断成功时,则关闭用户身份模拟功能。2.根据权利要求1所述的跨进程网络共享访问权限授予方法,其特征在于,所述文件过滤驱动在S3步骤执行后,立即自动获取当前登录用户的环境上下文,并记录。3.一种跨进程网络共享访问权限授予系统,其特征在于,包括一文件过滤驱动;和一Windows可执行程序,用于对所述文件过滤驱动进行参数设置,包括指定进程名称、指定网络路径、进行网络用户身份认证、传递当前登录用户环境上下文,其中,所述文件过滤驱...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。