Ecco la situazione: come amministratore, sono in grado di bloccare l'applicazione chiudendo 2 maniglie trattenute dal processo. (Utilizzando ProcExplorer). C'è un modo / hack che posso usare per chiudere i manici dei file mentre un utente normale. handle.exe e ProcExplorer non mi consentono di farlo come utente normale. Ciò è dovuto alla sicurezza di Windows oa causa delle limitazioni di ProcExplorer e Handle.exe?
Questo può essere fatto! Process Explorer non ti permette di farlo ma puoi scrivere un semplice script python per chiudere i manici usando DUPLICATEHANDLE_CLOSE SOURCE può essere usato per chiudere gli handle degli stessi processi a livello di utente.
Considerando che l'unico modo per arrivare al processo è attraverso il debug degli hook (credo). Il criterio di sicurezza locale in Windows 7 è il seguente per l'autorizzazione di debug:
Debug programs
This user right determines which users can attach a debugger to any process or to the kernel. Developers who are debugging their own applications do not need to be assigned this user right. Developers who are debugging new system components will need this user right to be able to do so. This user right provides complete access to sensitive and critical operating system components.
Caution
Assigning this user right can be a security risk. Only assign this user right to trusted users.
Default: Administrators
Se questo è il caso, solo gli utenti con questa autorizzazione potrebbero causare il problema a cui ti stai riferendo. Il tuo problema più grande sono gli utenti che sono in grado di aumentare le autorizzazioni, ma questa è la battaglia che combattiamo tutti.
Leggi altre domande sui tag windows access-control