Задать вопрос
@LVasiliy
Студент МНТУ
c#

Как подключиться к именованному каналу без прав администратора?

Привет. Есть два приложения на C# - служба (windows service) и клиентское приложение, которые обмениваются информацией по именованным каналам (Named Pipes). Проблема в том, что клиентское приложение может подключиться к службе по именованному каналу только с правами администратора. Нашёл в сети решение, в котором предлагается назначить серверному именованному каналу PipeSecurity, содержащий один или более PipeAccessRule. После применения этого подхода серверное приложение падает с исключением System.UnauthorizedAccessException. Подскажите, как по именованному каналу осуществить подключение к службе клиентского приложения, которое запущено без прав админа? Делаю так:
Windows Service
protected override void OnStart(string[] args)
        {
            new Thread(() =>
            {
                while (true)
                {
                    using (var pipe = new NamedPipeServerStream("test", PipeDirection.InOut, 1, PipeTransmissionMode.Byte))
                    {
                        var ps = new PipeSecurity();
                        ps.AddAccessRule(new PipeAccessRule(WindowsIdentity.GetCurrent().Name, PipeAccessRights.FullControl, AccessControlType.Allow));
                        pipe.SetAccessControl(ps);

                        pipe.WaitForConnection();
                        int x = pipe.ReadByte();
                        pipe.WriteByte((byte)(x + 1));
                    }
                }
            })
            { IsBackground = true }.Start();
        }

Клиент:
using (var pipe = new NamedPipeClientStream(".", "test", PipeDirection.InOut))
            {
                pipe.Connect();
                pipe.WriteByte(100);
                int x = pipe.ReadByte();
                Console.WriteLine(x);
            }


Пробовал также в коде службы WindowsIdentity.GetCurrent().Name менять на "Everyone", но в этом случае исключение System.Security.Principal.IdentityNotMappedException.
  • Вопрос задан
  • 1356 просмотров
2 комментария
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@Sing303
Серверному нужны такие настройки
var pipeSecurity = new PipeSecurity();
pipeSecurity.SetAccessRule(new PipeAccessRule(new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null), PipeAccessRights.ReadWrite, AccessControlType.Allow));


WindowsIdentity.GetCurrent().Name - это имя пользователя службы, т.к. в службе от системы выполняется
Ответ написан
7 комментариев
7 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle+ .Net(C#) developer
Zam.io
от 200 000 до 300 000 ₽
Разработчик C# (криптография)
Avanpost
от 200 000 ₽
C# разработчик
САТЕЛ
от 120 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Английская версия для сайта на WordPress
20 апр. 2024, в 03:34
8000 руб./за проект
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Ещё заказы