Windows：在进程级粒度设置安全属性

Question

背景：我有一个在后台运行的 Windows 服务（显然），并使用 执行特定交互任务并发回数据的实用程序 通过命名管道连接到服务。每当服务启动时，实用程序就会运行 认为合适，并且只存在几秒钟。

问题始于 Vista，程序无法自由打开命名管道 不再具有写入权限（请参阅Windows 服务强化）。

我计划通过创建具有安全属性的命名管道来解决问题 这样就可以在 who 的上下文中向当前登录的用户授予写访问权限 程序开始了，我的脑海中浮现出一个问题： 我是否可以仅允许使用其（或其线程）的进程访问该命名管道 处理？

或者换句话说：Windows（Vista/7/更高版本）的安全机制可以归结为 进程级粒度？

我是该领域的新手，有关安全性的文档让我非常头疼，因此欢迎任何启发。

提前致谢。

Answer 1

您无法通过进程 ID 保护对象（因为进程不是安全主体），但您可以在建立连接后使用 GetNamedPipeClientProcessId ，如果进程 ID 不是您喜欢的 ID，则所有请求都会失败。