👨‍👨‍👧‍👧 👩‍🌾 👩🏼‍🎨 आधुनिक अनुप्रयोगों विंडोज 8 के कंटेनर की सीमाओं से परे जा रहे हैं 🎳 🎶 🤘🏻

यहां तक कि विंडोज विस्टा ऑपरेटिंग सिस्टम में, माइक्रोसॉफ्ट ने "सैंडबॉक्स" बनाने के लिए एक टूल जोड़ा - तथाकथित इंटीग्रिटी लेवल :
असत्य <कम <मध्यम <उच्च <प्रणाली ।

ऑपरेटिंग सिस्टम में सब कुछ (फाइलें, रजिस्ट्री शाखाएं, सिंक्रोनाइज़ेशन ऑब्जेक्ट्स, पाइप, प्रोसेस, थ्रेड्स) का अपना इंटीग्रिटी लेवल होता है। उदाहरण के लिए, एक प्रक्रिया, एक निम्न अखंडता स्तर डिस्क से एक फ़ाइल नहीं खोल सकती है जिसमें एक मध्यम अखंडता स्तर (डिफ़ॉल्ट स्तर) है।

यह इस तंत्र पर है कि UAC और "व्यवस्थापक के रूप में चलाएं" कार्य, प्रक्रिया के इंटीग्रिटी स्तर को बढ़ाते हुए लॉन्च किया जा रहा है। यह इस तकनीक पर है कि Google Chrome में सैंडबॉक्स काम करता है: सभी टैब प्रक्रियाओं में सबसे कम इंटीग्रिटी स्तर होता है - अविश्वास, जो प्रक्रिया के लिए किसी भी फाइल, प्रक्रिया, रजिस्ट्री शाखाओं, आदि के साथ बातचीत करना असंभव बनाता है।

यह Chrome की सुरक्षा की एक ताकत है - भले ही आपको इसमें किसी प्रकार का स्टैक ओवरफ़्लो मिले, आप OS के सुरक्षा सिस्टम में चले जाएंगे, जो आपको प्रक्रिया की सीमाओं से परे जाने से रोकेगा। वैसे, Microsoft ने केवल 4 साल बाद Win8.1 + IE 11 में ब्राउज़र के लिए सैंडबॉक्स को व्यवस्थित करने के लिए इस तरह के एक तंत्र का उपयोग किया (यह Win8 + IE 10 में बंद था - लेकिन जो इसे ढूंढेगा और इसे चालू करेगा, इसलिए यह गणना नहीं करेगा)।

विंडोज 8 की रिलीज के साथ, माइक्रोसॉफ्ट को आधुनिक अनुप्रयोगों को अलग करने के लिए एक तंत्र बनाने की आवश्यकता थी, जो कि अन्य मोबाइल ऑपरेटिंग सिस्टम में उपयोग किया जाता है। उपयोगकर्ता और डेवलपर दोनों को यह स्पष्ट करना आवश्यक था कि स्टोर से प्रोग्राम किसी भी तरह से उपयोगकर्ता की निजी डेटा को उसकी सहमति के बिना प्राप्त नहीं कर सकता था, अपने सिस्टम को नहीं तोड़ देगा और अपने स्वयं के क्रैश के साथ भी अन्य अनुप्रयोगों के संचालन को बाधित नहीं करेगा। इस विचार को लागू करने के लिए, अखंडता स्तर तंत्र का फिर से उपयोग किया गया था। Microsoft "AppContainer" जैसी चीज़ के साथ आया। जब इंटरनेट पर डॉक्स पढ़ते हैं और यहां तक कि प्रोसेस एक्सप्लोरर में प्रोसेस डिस्क्रिप्शन को देखते हैं, तो आप सोच सकते हैं कि AppContainer एक और इंटीग्रेटेड लेवल है। सच है, यह स्पष्ट नहीं है कि वह कहाँ है - निम्न और मध्यम के बीच? अविश्वास और निम्न के बीच? मैं क्या कह सकता हूं: इंटरनेट और प्रोसेस एक्सप्लोरर उपयोगिता दोनों डॉक झूठ बोल रहे हैं। मैं कल्पना नहीं कर सकता कि कैसे प्रोग्रामरों को प्रोग्रामर द्वारा अपने सिर को मूर्ख बनाना चाहिए ताकि आधिकारिक संरचनाओं से डेटा फ़ील्ड को जानबूझकर गलत तरीके से प्रदर्शित किया जाए, लेकिन वे हैं।

सही स्थिति को तृतीय-पक्ष उपयोगिता ProcessHacker द्वारा दिखाया गया है। जैसा कि हम इससे देख सकते हैं, AppContainer एक नया इंटीग्रिटी लेवल नहीं है। यह सिर्फ एक विशेष लेबल है जो इस प्रक्रिया में जोड़ा जाता है, जो सामान्य रूप से कम अखंडता स्तर के तहत काम करता है। इसके अलावा, यह लेबल प्रत्येक एप्लिकेशन के लिए अद्वितीय है और एक अतिरिक्त अवरोधक के रूप में उपयोग किया जाता है, न केवल उच्च अखंडता स्तर वाले अनुप्रयोगों तक पहुंच को प्रतिबंधित करता है, बल्कि कम अखंडता स्तर वाली प्रक्रियाओं के बीच भी, लेकिन अलग-अलग AppContainer लेबल।

इस बिंदु तक, सब कुछ अधिक या कम तार्किक था। और यहीं से अश्लीलता शुरू होती है।

प्रगतिविरोध

किसी कारण से, यह व्यवहार डिफ़ॉल्ट रूप से कई (Microsoft कर्मचारियों सहित) द्वारा संभव है। उदाहरण के लिए , एक मोज़िला अध्ययन जिसके द्वारा Microsoft ने कहा कि वे एक आधुनिक अनुप्रयोग और एक नियमित डेस्कटॉप अनुप्रयोग के बीच पाइप का उपयोग नहीं कर सकते हैं। यहां Microsoft कर्मचारी के एक ही उत्तर के साथ स्टैकओवरफ़्लो पर एक प्रश्न है । यहां BUILD सम्मेलन में एक रिपोर्ट है , जहां दो बार (47:20 और 55:00 बजे) एक Microsoft कर्मचारी बताता है कि डेस्कटॉप एप्लिकेशन में बैकएंड से एक कॉम्प्लेक्स बनाना और आधुनिक भाग में दृश्यपटल बनाना असंभव है। और फिर से MSDN ब्लॉग पर एक ही चीज़ के बारे में - फिर से एक Microsoft कर्मचारी से।

यह सब बकवास है, डिफ़ॉल्ट व्यवहार को बदला जा सकता है और AppContainer में एप्लिकेशन से हम किसी भी उच्च अखंडता स्तर के तहत अनुप्रयोगों के साथ (पाइप, मेमोरी-मैप्ड फ़ाइलों, म्यूटेक्स आदि के माध्यम से) संवाद कर सकते हैं।

स्पॉइलर

मुझे तुरंत कहना होगा कि कोई "0-दिन का शोषण" और "वाह, हमने विंडोज हैक कर लिया है!" सब कुछ जो मैं एमएसडीएन में बात करूंगा, आधिकारिक है और Win8 और Win 8.1 के तहत काम करता है। यह किसी भी तरह से इसे ढूंढना मुश्किल है, साथ ही उपरोक्त लिंक में स्पष्ट गलत सूचनाओं के समुद्र के कारण, यह किसी की भी तलाश नहीं कर रहा है।

दिल

हां, AppContainer में आवेदन (वैसे, यह न केवल आधुनिक अनुप्रयोग है, बल्कि एक ही डेस्कटॉप IE 11) अपने कंटेनर की सीमा से आगे नहीं जा सकता है, इसमें ऑपरेटिंग सिस्टम की वैश्विक नामित वस्तुओं तक पहुंच नहीं है, यह डिस्क से एक फ़ाइल को खोल सकता है (सिवाय आपका फ़ोल्डर)। लेकिन आइए हम अपने काम को याद करते हैं - AppContainer में एप्लिकेशन के साथ कम से कम मीडियम इंटीग्रिटी लेवल पर चलने वाले डेस्कटॉप एप्लिकेशन को कनेक्ट करने के लिए। और यहां यह पता चला है कि एप्लिकेशन एक नामित ऑब्जेक्ट बना सकता है (जो डिफ़ॉल्ट रूप से प्रक्रिया के इंटीग्रिटी लेवल को इनहेरिट करेगा) और इसे कम इंटीग्रिटी लेवल एक्सेस के साथ एप्लिकेशन देता है। इसके अलावा, हम सिस्टम में एक निश्चित AppContainer या यहां तक कि सभी AppContainers पर एक लेबल लगा सकते हैं, जिससे इन प्रक्रियाओं से इस ऑब्जेक्ट को एक्सेस करना संभव होगा।

आप एक सेल में एक कैदी के साथ एक सादृश्य बना सकते हैं, जो खुद से बाहर नहीं निकल सकता है, लेकिन सेल के बाहर एक सुरक्षा गार्ड, अपनी मर्जी से, उसके साथ संवाद कर सकता है या जेल के परिसर के उस हिस्से तक पहुंच भी दे सकता है, जहां वह जा सकता है।

हमारे लिए शुरुआती बिंदु MSDN पर इस लेख का कोड है:

कोड

#pragma comment(lib, "advapi32.lib") #include <windows.h> #include <stdio.h> #include <aclapi.h> #include <tchar.h> int main(void) { BOOL GetLogonSid (HANDLE hToken, PSID *ppsid) { BOOL bSuccess = FALSE; DWORD dwLength = 0; PTOKEN_GROUPS ptg = NULL; // Verify the parameter passed in is not NULL. if (NULL == ppsid) goto Cleanup; // Get required buffer size and allocate the TOKEN_GROUPS buffer. if (!GetTokenInformation( hToken, // handle to the access token TokenLogonSid, // get information about the token's groups (LPVOID) ptg, // pointer to TOKEN_GROUPS buffer 0, // size of buffer &dwLength // receives required buffer size )) { if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) goto Cleanup; ptg = (PTOKEN_GROUPS)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwLength); if (ptg == NULL) goto Cleanup; } // Get the token group information from the access token. if (!GetTokenInformation( hToken, // handle to the access token TokenLogonSid, // get information about the token's groups (LPVOID) ptg, // pointer to TOKEN_GROUPS buffer dwLength, // size of buffer &dwLength // receives required buffer size ) || ptg->GroupCount != 1) { goto Cleanup; } // Found the logon SID; make a copy of it. dwLength = GetLengthSid(ptg->Groups[0].Sid); *ppsid = (PSID) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwLength); if (*ppsid == NULL) goto Cleanup; if (!CopySid(dwLength, *ppsid, ptg->Groups[0].Sid)) { HeapFree(GetProcessHeap(), 0, (LPVOID)*ppsid); goto Cleanup; } bSuccess = TRUE; Cleanup: // Free the buffer for the token groups. if (ptg != NULL) HeapFree(GetProcessHeap(), 0, (LPVOID)ptg); return bSuccess; } BOOL CreateObjectSecurityDescriptor(PSID pLogonSid, PSECURITY_DESCRIPTOR* ppSD) { BOOL bSuccess = FALSE; DWORD dwRes; PSID pAllAppsSID = NULL; PACL pACL = NULL; PSECURITY_DESCRIPTOR pSD = NULL; EXPLICIT_ACCESS ea[2]; SID_IDENTIFIER_AUTHORITY ApplicationAuthority = SECURITY_APP_PACKAGE_AUTHORITY; // Create a well-known SID for the all appcontainers group. if(!AllocateAndInitializeSid(&ApplicationAuthority, SECURITY_BUILTIN_APP_PACKAGE_RID_COUNT, SECURITY_APP_PACKAGE_BASE_RID, SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE, 0, 0, 0, 0, 0, 0, &pAllAppsSID)) { wprintf(L"AllocateAndInitializeSid Error %u\n", GetLastError()); goto Cleanup; } // Initialize an EXPLICIT_ACCESS structure for an ACE. // The ACE will allow LogonSid generic all access ZeroMemory(&ea, 2 * sizeof(EXPLICIT_ACCESS)); ea[0].grfAccessPermissions = STANDARD_RIGHTS_ALL | MUTEX_ALL_ACCESS; ea[0].grfAccessMode = SET_ACCESS; ea[0].grfInheritance= NO_INHERITANCE; ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID; ea[0].Trustee.TrusteeType = TRUSTEE_IS_USER; ea[0].Trustee.ptstrName = (LPTSTR) pLogonSid; // Initialize an EXPLICIT_ACCESS structure for an ACE. // The ACE will allow the all appcontainers execute permission ea[1].grfAccessPermissions = STANDARD_RIGHTS_READ | STANDARD_RIGHTS_EXECUTE | SYNCHRONIZE | MUTEX_MODIFY_STATE; ea[1].grfAccessMode = SET_ACCESS; ea[1].grfInheritance= NO_INHERITANCE; ea[1].Trustee.TrusteeForm = TRUSTEE_IS_SID; ea[1].Trustee.TrusteeType = TRUSTEE_IS_GROUP; ea[1].Trustee.ptstrName = (LPTSTR) pAllAppsSID; // Create a new ACL that contains the new ACEs. dwRes = SetEntriesInAcl(2, ea, NULL, &pACL); if (ERROR_SUCCESS != dwRes) { wprintf(L"SetEntriesInAcl Error %u\n", GetLastError()); goto Cleanup; } // Initialize a security descriptor. pSD = (PSECURITY_DESCRIPTOR) LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH); if (NULL == pSD) { wprintf(L"LocalAlloc Error %u\n", GetLastError()); goto Cleanup; } if (!InitializeSecurityDescriptor(pSD, SECURITY_DESCRIPTOR_REVISION)) { wprintf(L"InitializeSecurityDescriptor Error %u\n", GetLastError()); goto Cleanup; } // Add the ACL to the security descriptor. if (!SetSecurityDescriptorDacl(pSD, TRUE, // bDaclPresent flag pACL, FALSE)) // not a default DACL { wprintf(L"SetSecurityDescriptorDacl Error %u\n", GetLastError()); goto Cleanup; } *ppSD = pSD; pSD = NULL; bSuccess = TRUE; Cleanup: if (pAllAppsSID) FreeSid(pAllAppsSID); if (pACL) LocalFree(pACL); if (pSD) LocalFree(pSD); return bSuccess; }   PSID pLogonSid = NULL; PSECURITY_DESCRIPTOR pSd = NULL; SECURITY_ATTRIBUTES SecurityAttributes; HANDLE hToken = NULL; HANDLE hMutex = NULL;   //Allowing LogonSid and all appcontainers. if (GetLogonSid(hToken, &pLogonSid) && CreateObjectSecurityDescriptor(pLogonSid, &pSd) ) { SecurityAttributes.nLength = sizeof(SECURITY_ATTRIBUTES); SecurityAttributes.bInheritHandle = TRUE; SecurityAttributes.lpSecurityDescriptor = pSd; hMutex = CreateMutex( &SecurityAttributes, // default security descriptor FALSE, // mutex not owned TEXT("NameOfMutexObject")); // object name } return 0; }

यह इस प्रक्रिया और सिस्टम के वर्तमान उपयोगकर्ता के सभी AppContainers के बीच साझा किया गया एक म्यूटेक्स बनाता है। इस तरह से बनाया गया एक म्यूटेक्स AppContainer में चल रहे किसी भी आधुनिक एप्लिकेशन या डेस्कटॉप एप्लिकेशन की प्रक्रिया से सुरक्षित रूप से खोला जा सकता है।

कुछ बिंदु

MSDN में कोड थोड़ा अधूरा है (आप देखते हैं - प्रश्न चिह्न हैं)। टोकन NULL नहीं होना चाहिए; पहले उपयोग से पहले, यह मान्य होना चाहिए। उदाहरण के लिए, आप वर्तमान प्रक्रिया का टोकन ले सकते हैं:
```
  OpenProcessToken(GetCurrentProcess(), TOKEN_READ, &hToken); 
```
एक साझा पाइप या मेमोरी-मैप्ड फ़ाइल बनाने के लिए, आपको एक्सेस अधिकारों को थोड़ा बदलना होगा। आप देखते हैं, कोड में "MUTEX" पाठ के साथ मैक्रोज़ के एक जोड़े हैं - वे अन्य नामित वस्तुओं के लिए कोई मतलब नहीं रखते हैं। यदि आप परेशान नहीं करना चाहते हैं, तो आप इसके बजाय बस लिख सकते हैं
```
  STANDARD_RIGHTS_ALL | SPECIFIC_RIGHTS_ALL 
```
- यह थोड़ा बेमानी है, लेकिन यह निश्चित रूप से काम करेगा।
वैसे, सभी AppContainers से एक्सेस करना टेस्ट कोड के लिए अच्छा है, लेकिन अगर आप इसे एक वास्तविक एप्लिकेशन में उपयोग करना चाहते हैं, तो अपने कंटेनर में खुद को सीमित करना बेहतर है।

विकास में सौभाग्य और कम विश्वास है जब आपको कहा जाता है "किसी भी तरह से ऐसा करना असंभव है।"

आधुनिक अनुप्रयोगों विंडोज 8 के कंटेनर की सीमाओं से परे जा रहे हैं

प्रगतिविरोध

स्पॉइलर

दिल

कुछ बिंदु

More articles: