Получение доступа к MemoryMappedFile из процесса с низкой целостностью

Question

Я пытаюсь создать MemoryMappedFile для процесса с высокой степенью целостности, а затем открыть тот же файл с дочерним процессом с низкой целостностью и использовать эту общую память для IPC. Нет реального файла на диске (с использованием MemoryMappedFile.CreateNew).

Моя проблема заключается в том, что процесс с низкой целостностью не может открыть общую память, выбрасывая это: «System.UnauthorizedAccessException: доступ к пути запрещен». Я не удивлен, что это так, учитывая, что мне нужен доступ на запись из процесса с низкой целостностью, но как вы предоставляете ему доступ?

Вот мой код:

---

Средний процесс целостности:

MemoryMappedFileSecurity security = new MemoryMappedFileSecurity(); 
var file = MemoryMappedFile.CreateNew("test", 4096, MemoryMappedFileAccess.ReadWrite, MemoryMappedFileOptions.None, security, HandleInheritability.Inheritable); 

var view = file.CreateViewAccessor(); 
view.Write(0, true); 

процесс Низкая Целостность:

try 
{ 
    MemoryMappedFile file = MemoryMappedFile.OpenExisting("test", MemoryMappedFileRights.ReadWrite); 
    var view = file.CreateViewAccessor(); 
    var v = view.ReadBoolean(0); 
    Log.Info("MAPPED: " + v); 
} 
catch (Exception e) 
{ 
    Log.Info("Error: " + e); 
} 

---

работает хорошо, если оба процесса работают в среде целостности. После прочтения this, я попытался установить строку SDDL на процесс средней целостности, как это:

security.SetSecurityDescriptorSddlForm("S:(ML;;NW;;;LW)"); 

Но это дает мне еще одно исключение, на этот раз, когда создается отображенный файл памяти: «System.IO.IOException: A требуемая привилегия не удерживается клиентом ». Не совсем уверен, что это правильный способ сделать это в любом случае, я не совсем понимаю, как примеры Win32/C++ переходят на C# ...

Кто-нибудь знает об этом больше?

Answer 1

Хорошо, получил рабочее решение. Были две проблемы:

1. Попутный пустой объект MemoryMappedFileSecurity к MemoryMappedFile.CreateNew() сделал переведенный памяти недоступной даже тот же самый процесс. Это объясняет мою ошибку в моем комментарии («System.UnauthorizedAccessException: доступ к пути запрещен»).

2. На самом деле я не смог получить security.SetSecurityDescriptorSddlForm (и хотя Google выявил несколько других попыток, никто из них не работал для меня). Вместо этого я использовал это решение: https://stackoverflow.com/a/14424623/5105846. Насколько я могу судить, он делает то же самое, но вместо этого использует PInvoke. Поэтому я просто позвонил InterProcessSecurity.SetLowIntegrityLevel(file.SafeMemoryMappedFileHandle), и он сделал его доступным из дочернего процесса с низкой целостностью. Успех!

Не идеальное решение, но работающий - это все, что мне нужно сейчас. Спасибо Гарри за вашу помощь!