Как подключиться к именованному каналу без прав администратора?

Question

[Василий Лизогуб]

Привет. Есть два приложения на C# - служба (windows service) и клиентское приложение, которые обмениваются информацией по именованным каналам (Named Pipes). Проблема в том, что клиентское приложение может подключиться к службе по именованному каналу только с правами администратора. Нашёл в сети решение, в котором предлагается назначить серверному именованному каналу PipeSecurity, содержащий один или более PipeAccessRule. После применения этого подхода серверное приложение падает с исключением System.UnauthorizedAccessException. Подскажите, как по именованному каналу осуществить подключение к службе клиентского приложения, которое запущено без прав админа? Делаю так:
Windows Service

protected override void OnStart(string[] args)
        {
            new Thread(() =>
            {
                while (true)
                {
                    using (var pipe = new NamedPipeServerStream("test", PipeDirection.InOut, 1, PipeTransmissionMode.Byte))
                    {
                        var ps = new PipeSecurity();
                        ps.AddAccessRule(new PipeAccessRule(WindowsIdentity.GetCurrent().Name, PipeAccessRights.FullControl, AccessControlType.Allow));
                        pipe.SetAccessControl(ps);

                        pipe.WaitForConnection();
                        int x = pipe.ReadByte();
                        pipe.WriteByte((byte)(x + 1));
                    }
                }
            })
            { IsBackground = true }.Start();
        }

Клиент:

using (var pipe = new NamedPipeClientStream(".", "test", PipeDirection.InOut))
            {
                pipe.Connect();
                pipe.WriteByte(100);
                int x = pipe.ReadByte();
                Console.WriteLine(x);
            }

Пробовал также в коде службы WindowsIdentity.GetCurrent().Name менять на "Everyone", но в этом случае исключение System.Security.Principal.IdentityNotMappedException.

Comments

[Iron Bug]

А клиентское приложение тоже служба? И под какой учеткой у вас запускается сервер? Возможно, в службе вы в AccessRules добавляете права для пользователя LocalSystem.

[Василий Лизогуб]

Iron Bug: Клиентское приложение - обычное windows приложение (в данном случае консольное). Для службы был указан Account LocalSystem.

Answer 1

[Михаил]

Серверному нужны такие настройки

var pipeSecurity = new PipeSecurity();
pipeSecurity.SetAccessRule(new PipeAccessRule(new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null), PipeAccessRights.ReadWrite, AccessControlType.Allow));

WindowsIdentity.GetCurrent().Name - это имя пользователя службы, т.к. в службе от системы выполняется

Comments

[Василий Лизогуб]

В этом случае также исключение System.UnauthorizedAccessException при попытке назначить PipeSecurity каналу.

[Михаил]

Василий Лизогуб: Потому что это попытка ) Security назначается в конструкторе канала, при его создании

[Василий Лизогуб]

Михаил: Я пробовал и в конструкторе тоже:)

[Михаил]

Василий Лизогуб: могу скинуть как у меня работать

[Василий Лизогуб]

Михаил: Давайте, был бы крайне благодарен.
Почта don2695@bk.ru

[Михаил]

Василий Лизогуб:
https://drive.google.com/file/d/0B_QoGdrXao_fVWJxN...
https://drive.google.com/file/d/0B_QoGdrXao_fNnhIV...

[Михаил]

Василий Лизогуб: Тут кусок кода из проекта, но принцип должен быть понятен