Описание тега local-security-authority
Local Security Authority - это подсистема безопасности Microsoft Windows, используемая для аутентификации пользователей в локальной системе и поддерживающая политику безопасности системы.
1
ответ
Как читать параметры безопасности "Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания" Программно
Я разрабатываю службу Windows, откуда я не могу прочитать реестр. Поэтому я с нетерпением жду решения кода, чтобы проверить, является ли машина FIPS-совместимым или нет. , если бы вы могли видеть выделенную запись на изображении. Именно эту запись я…
12 апр '18 в 17:15
1
ответ
sphinx-build с -blinkcheck и пользовательским CA
У нас есть собственный центр сертификации, который мы используем для подписи SSL-сертификатов. В основном, это работает нормально, если ваша ОС (в нашем случае CentOS 7) регистрирует эти полномочия. Хранится здесь: /etc/pki/ca-trust/source/anchors/c…
01 июн '18 в 10:12
0
ответов
winapi: LsaCallAuthenticationPackage возвращает STATUS_UNSUCCESSFUL
Я новичок в Lsa и столкнулся с этой проблемой. Вот мой код: LsaConnectUntrusted(&Lsa) LsaLookupAuthenticationPackage(Lsa, &PacketName, &PackId) printf("Lsa return -> %x.\n", LsaCallAuthenticationPackage(Lsa, PackId, buf, Size, &re…
29 фев '16 в 19:42
1
ответ
Как вызвать функцию OpenTokenByLogonId?
Я ДЕЙСТВИТЕЛЬНО пытаюсь найти способ вызова функции OpenTokenByLogonId(), и я довольно застрял. Более того, я нигде не могу найти примеры этого! Из MSDN указатель на OpenTokenByLoginID() можно найти в таблице функций LSA_SECPKG_FUNCTION_TABLE, получ…
21 мар '11 в 07:38
3
ответа
Как мне преобразовать std::wstring в LSA_UNICODE_STRING
Сегодня я смог написать простую программу на C++, которая предоставила пользователю привилегию "Вход в систему как сервис". Часть этого включала преобразование между LPCWSTR и LSA_UNICODE_STRING, Код для этого здесь: LSA_UNICODE_STRING StringToLsaUn…
16 янв '12 в 03:00
1
ответ
Не удалось выполнить вход в пользовательский пакет проверки подлинности Windows
Я разработал специальный пакет аутентификации, который я хотел бы использовать для интерактивного входа в систему. Создает токен доступа в LsaApUserLogon функция. Когда я звоню LsaUserLogon из приложения я могу перечислить новые сеансы пользователя,…
27 окт '15 в 11:55
0
ответов
Что мало по мнению Microsoft? верхний предел данных `cryptprotectdata`
В документации о функции CryptProtectData Microsoft говорит только использовать CryptProtectData с небольшими буферами. Этот вызов может быть медленным и ненадежным. Используйте только с небольшими буферами. CryptProtect / UnprotectData выполняет вы…
09 окт '14 в 21:26
2
ответа
Реализация пользовательского пакета проверки подлинности Windows
Я создаю пользовательский подпакет аутентификации для MSV1_0 для Windows 7. Я использовал пример msvsubauth из Windows SDK, и у меня есть 2 вопроса относительно некоторых проблем, с которыми я сталкиваюсь: Когда я пытаюсь просто удостовериться, что …
13 окт '10 в 04:35
1
ответ
Реализация собственного пакета проверки подлинности Windows - LsaApUserLogonEx
Я работал над пакетом аутентификации LSA для введения моего пользовательского механизма входа в систему в Windows 10. До сих пор я успешно регистрировал пакет аутентификации и получил свой метод LsaLogonUserEx, вызванный LSA. Теперь я застрял в том,…
18 июн '18 в 18:47
3
ответа
Как определить, активен ли сеанс LSA в Windows XP
Я пытаюсь получить список пользователей, вошедших в систему на данный момент. В Windows 7 я могу вызвать LsaEnumerateLogonSessions, затем WTSQuerySessionInformation с помощью WTSConnectState. Но в XP каждый сеанс LSA имеет 0 для поля сеанса TS (если…
05 фев '10 в 03:54
1
ответ
Олицетворение потока с отфильтрованным токеном пользователя
Я пишу приложение, которое является своего рода корпоративной настройкой. Это приложение выполняет много задач, некоторые из них требуют повышения прав. Я включил манифест, чтобы при запуске приложения UAC запрашивал у пользователя повышение прав. О…
30 ноя '12 в 21:10
0
ответов
Как перечислить привилегии учетной записи пользователя, полученные из членства в группе?
Я могу получить привилегии учетной записи пользователя через API LsaEnumerateAccountsWithUserRight. Но эта функция игнорирует привилегии, унаследованные как часть членства в группе. MSDN документация четко упоминает это Учетные записи, возвращаемые …
12 авг '14 в 11:27
0
ответов
Реализация пользовательского пакета проверки подлинности Windows
Я работал над реализацией пользовательского пакета аутентификации для Windows 10. После прочтения следующей документации Windows https://msdn.microsoft.com/en-us/library/windows/desktop/aa374731(v=vs.85).aspx Я реализовал необходимые методы пакета a…
10 июн '18 в 16:20
0
ответов
KERB_CERTIFICATE_LOGON и пользовательский KSP
Я внедряю решение OTP, основанное на официальном документе Microsoft " Строгая аутентификация с одноразовыми паролями в Windows 7 и Windows Server 2008 R2". Краткое изложение соответствующей части этого документа заключается в том, чтобы по существу…
18 май '16 в 23:45
3
ответа
Как программно выяснить, является ли учетная запись пользователя членом определенной группы в Windows?
Учитывая имя группы и учетную запись пользователя, я хотел бы знать, принадлежит ли предоставленный пользователь к определенной группе. Пользователь может быть локальным пользователем или пользователем домена, а группа может быть локальной группой и…
23 июн '09 в 15:26
1
ответ
Как правильно вызвать LsaLogonUser для интерактивного входа?
Я пытаюсь использовать LsaLogonUser для создания сеанса интерактивного входа, но он всегда возвращает STATUS_INVALID_INFO_CLASS (0xc0000003). Из того, что я нашел в поиске в Интернете, расположение памяти KERB_INTERACTIVE_LOGON структура сложна, но …
02 окт '11 в 16:48
0
ответов
Невозможно установить доступ к объекту аудита в локальной политике безопасности с использованием C++
Я использую следующий код, чтобы включить доступ к объекту аудита для успеха, сбой в локальной политике безопасности. bool EnableObjectAccessPolicy() { NTSTATUS ntsResult; LSA_HANDLE PolicyHandle = GetPolicyHandle(); DebugLogMessage("\n%x",PolicyHan…
22 ноя '13 в 08:57
1
ответ
Я получаю ошибку "Отказано в доступе" при вызове LsaQueryInformationPolicy(), и я являюсь администратором.
Я получаю эту ошибку, возвращаю ли я LsaQueryInformationPolicy() на локальном хосте или на другой машине в домене. Флаги, которые я использую для LsaOpenPolicy() являются POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION но я тоже пытался POLICY_L…
01 июн '10 в 21:33
0
ответов
Есть ли способ точно записать время сброса пароля в ОС Windows?
В частности, я пытаюсь проверить количество времени, которое потребуется при установке новой DLL Filter Password DLL в контроллере домена. Как лучше всего приблизить время, затрачиваемое с момента, когда запрос на изменение пароля был сделан через L…
01 ноя '17 в 19:08
1
ответ
WIN32 - последний пользователь для входа
Есть ли надежный способ определения последнего имени пользователя для входа в систему? Я посмотрел на LsaEnumerateLogonSessions() и LsaGetLogonSessionData(), однако они требуют повышения в Vista и более поздних версиях (которых я очень хочу избежать…
16 ноя '10 в 13:49