вопрос - откуда берется DACL у Token (объекта ядра). Ато я что-то не нашел нихрена в инете :(

Что такое DACL?

Access Control List

Ато я что-то не нашел нихрена в инете :(

А как же сайт микрософта c MSDN? 8)
В MSDN есть и ACL, и TOKEN_DEFAUL_DACL, и GetTokenInformation(...), это оно или вопрос заключался не в этом?

Вопрос в том, _ОТКУДА_ он берется.
т.е. пример - когда мы создаем объект, то ему выставляются SECURITY_ATTRIBUTES - либо дефолтные, либо те , что мы укажем. Но ! у этого объекта есть DACL - так вот вопрос в том - кто его устанавливает.

Я не большой специалист в защите объектов, но, вроде, DACL копируется из токена процесса, поток которого создает объект или если была имперсонация, то видимо, из токена самого потока. Хотя, возможно, я и ошибаюсь. Почитай Соломона с Руссиновичем. Там ведь целая глава этому посвящена: даклы и саклы довольно подробно расписаны. И на www.osronline.com было три статьи по защите.

Keeping Secrets - Windows NT Security (Part I)
Keeping Secrets - Windows NT Security (Part II)
Keeping Secrets - Windows Security (Part III)

Хрен его знает, есть ли там ответ на твой вопрос - я их давно читал и уже все забыл ;-), но почитать их по-любому полезно. Там регистрация треба, так что на всякий случай я их приаттачил.

404 object not found на аттачи :(

Мда, лажа какая-то. Ну, могу мылом послать или зарегся на osronline.

А у Соломона на стр 420 (в русском издании) есть раздел "Присвоение ACL", который начинается так:

"Чтобы определить, какой DACL следует назначить новому объекту, система защиты использует первое применимое правило из следующего списка."

И дальше там на полторы страницы расписывается чего и как. Я, кстати, угадал начет копирования из токена ;-) В одном случае это действительно так.

Ага. Проблема с зараренным архивом. Странно, мне помнится мы рары раньше аттачили. Вот, держи зип.

тоже самое - опять 404 object not found :)

Ясно в чем дело - пробелы не нравятся. Забирай.

1681311232__NT_Security_I.zip

_1182839729__NT_Security_II_III.zip