Zitat von
Mephistopheles:
Sollte man das nicht insofern einschränken, als ein Dienst zwar nicht das Flag "Interaktiv" tragen sollte, jedoch ein Zugang über das Anpassen des WinSta/Desktop-
ACL durchaus legitim ist?!
Das Anpassen der Sicherheitsbeschreibungen würde ich nicht als Alternative in Betracht ziehen (je nach zu unterstützender NT-Version 'viel Arbeit' bis 'zu aufwändig').
Zitat von
Mephistopheles:
Gegebenenfalls kann man sogar über Impersonation zusätzlich Sicherheit einbauen. Dazu sollte es schon reichen, wenn die Hook-
DLL von einem Thread geladen wird, welcher unter anderem Benutzerkontext läuft.
Für eine weitere Tastatur braucht man keinen Hook (dafür sind Kernelmodus-Treiber da, oder alternativ Benutzermodus-Tools, welche SendInput und Konsorten verwenden). Wenn, dann würde ich den Hook in einem Tool implementieren, welches unter dem Benutzeraccount läuft und mit dem Service kommuniziert...
Zitat von
Mephistopheles:
Die meisten scheuen es doch nur, weil die APIs zum Modifzieren der ACLs, SDs usw. usf. etwas friemelig sind
Nicht ganz unbegründet (Inheritance gibt's erst seit 2k und viele High-Level-APIs verhalten sich je nach Version merkwürdig).