Windows 关于互斥锁的安全问题_Windows_Security_Mutex

Windows 关于互斥锁的安全问题

windows security

Windows 关于互斥锁的安全问题,windows,security,mutex,Windows,Security,Mutex,Windows软件安装多个互斥体，而不向它们应用任何权限，或者完全控制Everyone组非特权用户是否有办法获得这些互斥锁的所有权并更改其信号状态一种可能的情况是：进程P1使用互斥句柄调用WaitForSingleObject，因此将其设置为nonsignaled。恶意程序P2是否有可能获得互斥文本的所有权（由于权限错误），并将其设置为有信号的？嗯，您不能获取已经属于另一个线程的互斥。但您可以等到它可用时再申请，然后再不发布它。（但如果它是本地互斥体而不是全局互斥体，则它仅在同一终端服务

Windows软件安装多个互斥体，而不向它们应用任何权限，或者完全控制Everyone组

非特权用户是否有办法获得这些互斥锁的所有权并更改其信号状态

一种可能的情况是：

进程P1使用互斥句柄调用

WaitForSingleObject

，因此将其设置为

nonsignaled

。

恶意程序P2是否有可能获得互斥文本的所有权（由于权限错误），并将其设置为

有信号的

？

嗯，您不能获取已经属于另一个线程的互斥。但您可以等到它可用时再申请，然后再不发布它。（但如果它是本地互斥体而不是全局互斥体，则它仅在同一终端服务会话中可用。通常，只有登录到会话的用户才能在其中运行程序，从而限制了不安全本地对象的安全影响。）嗯，您不能获取已属于另一个线程的互斥体。但您可以等到它可用时再申请，然后再不发布它。（但如果它是本地互斥体而不是全局互斥体，则它仅在同一终端服务会话中可用。通常，只有登录会话的用户才能在其中运行程序，从而限制了不安全本地对象的安全影响。）