应用程序验证工具 - 停止代码 - LuaPriv
这组测试包含以下停止代码。
验证程序无法获取对象的名称。
可能的原因验证程序尝试对应用程序打开的对象名称进行规范化,但未能成功。 这表明安全问题报告中可能缺少某些诊断信息。
应用程序验证程序显示的信息- 格式: - 对象:无法查询对象的名称 0x%x
- 参数 1 - 对象句柄
- 参数 2 - NTSTATUS
- 参数 3 - 密钥类型
- 参数 4 - 密钥数据
- 测试层: LuaPriv
- 停止 ID: CANNOTQUERYOBJECT
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法获取对象的路径名称。
可能的原因验证程序无法找到对象的规范路径。 因此,对象名称可能不完整。 这可能会导致预测程序难以找到所发现问题的根源。
应用程序验证程序显示的信息- 格式: - 对象:由于错误 0x%x,无法从路径名称 (%ws) 获取“%hs”
- 参数 1 - 名称类型 (LPSTR)
- 参数 2 - 路径名 (LPWSTR)
- 参数 3 - LastError
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: CANTCANONICALIZEPATH
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法打开对象。
可能的原因验证程序尝试打开对象以从中获取信息,但未成功。 未分析对象。
应用程序验证程序显示的信息- 格式: - 对象:由于错误 0x%x,无法打开“%hs”的“%hs” (%ws)
- 参数 1 - 对象描述 (LPSTR)
- 参数 2 - 对象路径名 (LPWSTR)
- 参数 3 - Win32 错误
- 参数 4 - 父句柄(仅限注册表)
- 测试层: LuaPriv
- 停止 ID: CANTOPEN_NONCRITICAL
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
无法解释 HKEY_CURRENT_USER。
可能的原因验证程序无法按列出的方式解释 HKEY_CURRENT_USER。 如果不知道 HKCU 的规范路径,验证程序可能会不恰当地将其中的注册表键值标记为限制性键值。
应用程序验证程序显示的信息- 格式: - 注册表:由于错误 0x%x,无法 '%hs' HKEY_CURRENT_USER
- 参数 1 - Win32 ErrorKey 句柄(如果已打开)
- 参数 2 - 密钥句柄(如果已打开)
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: BADHKCU
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
初始化失败。
可能的原因无法找到 USERPROFILE 环境变量。 因此,无法识别和打开当前用户的配置文件;因此,验证程序可能会错误地将某些文件和/或目录识别为过度限制的文件和/或目录。
应用程序验证程序显示的信息- 格式: - 配置文件:找不到 USERPROFILE 环境变量
- 参数 1 - N/A
- 参数 2 - N/A
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: NO_USERPROFILE
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
正常对象。
可能的原因验证程序认为该对象因其位置而本质上是“安全”的。
应用程序验证程序显示的信息- 格式: - %hs: %hs '%ws' 看起来正常,因为它存在于 (%ws) 中
- 参数 1 - 对象名称
- 参数 2 - 对象类型
- 参数 3 - 对象前缀
- 参数 4 - 对象句柄(如果可用)
- 测试层: LuaPriv
- 停止 ID: OK_OBJECT_PREFIX
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
在受限命名空间中打开/创建的对象。
可能的原因在列出的命名空间中发现此对象,标准用户无法写入。 请使用 Local\ 前缀,以符合标准用户帐户。
应用程序验证程序显示的信息- 格式: - %hs '%ws' 位于受限名称空间 (%ws)
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 命名空间
- 参数 4 - 对象句柄(如果可用)
- 测试层: LuaPriv
- 停止 ID: RESTRICTED_NAMESPACE
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
打开/创建的对象没有名称空间。
可能的原因创建该对象时没有命名空间,这可能导致该对象在 Session\ 或 Global\ 中创建,具体取决于是否使用终端服务器。 请使用 Local\ 前缀,以符合标准用户帐户。 注意:在 Windows Vista 中,对象将在 Local\ 命名空间中创建。
应用程序验证程序显示的信息- 格式: - -%hs:%hs '%ws' 没有名称空间
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - N/A
- 参数 4 - 对象句柄(如果可用)
- 测试层: LuaPriv
- 停止 ID: NO_NAMESPACE
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法找到父目录。
可能的原因验证验证程序试图确定文件或目录的位置,但由于错误而无法实现。
应用程序验证程序显示的信息- 格式: - %hs:由于错误 0x%x,无法对 (%ws) 进行规范化处理
- 参数 1 - API 名称
- 参数 2 - 子名称
- 参数 3 - Win32 错误
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: CANTGETPARENT
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法打开对象的父对象。
可能的原因验证程序无法打开给定对象的父对象(以确定标准用户是否可以创建子对象)。 因此,未对父对象进行分析。
应用程序验证程序显示的信息- 格式: - 文件:由于错误 0x%x,无法打开 '%hs' (%ws) 以验证对 %hs '%ws' 的调用
- 参数 1 - 父对象名称
- 参数 2 - 子对象名称
- 参数 3 - Win32 错误
- 参数 4 - 子对象句柄(如果可用)
- 测试层: LuaPriv
- 停止 ID: CANT_OPEN_PARENT
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序正在以特权运行。
可能的原因验证程序发现应用程序由管理用户运行。 这可能已已知,但在有意以标准用户身份运行时,用户帐户不应是所列组的成员。
应用程序验证程序显示的信息- 格式: - 以特权组“%ws ”用户身份运行
- 参数 1 - 特权组
- 参数 2 - N/A
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: NON_LUA_USER
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
Sid 转换失败。
可能的原因验证程序无法将静态(配置)安全标识符 (SID) 从人工可读形式转换为 Windows 可用形式。
应用程序验证程序显示的信息- 格式: - 由于错误 0x%x,将“%hs”转换为 sid 失败
- 参数 1 - 字符串 Sid
- 参数 2 - Win32 错误
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: STRING2SID_FAILED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序调用了 GetTokenInformation 函数。
可能的原因应用程序调用了 GetTokenInformation 函数,并请求获取列出的信息类别。 这可以作为标准用户使用,但通常表明应用程序希望由管理员运行,并正在检查访问令牌以确定这一点。
应用程序验证程序显示的信息- 格式: - Privs:调用了 GetTokenInformation,请求“%hs”
- 参数 1 - 类型名称
- 参数 2 - 类型
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: GETTOKENINFO
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
无法找到特权的规范名称。
可能的原因在 Windows 版本中可能不存在此特权。 此中断信息无需担心,纯粹是诊断信息。
应用程序验证程序显示的信息- 格式: - 由于错误 0x%x,无法确定“%ws”的显示名称
- 参数 1 - 特权名称
- 参数 2 - Win32 错误
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: UNKNOWN_PRIVILEGE
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法查找特权。
可能的原因验证程序无法使用列出的 LUID 查找特权名称。 这将导致验证程序无法生成某些诊断。
应用程序验证程序显示的信息- 格式: - 由于错误 0x%x,无法确定“%hs”的特权名称
- 参数 1 - 特权 LUID *
- 参数 2 - 请求的 API
- 参数 3 - Win32 错误
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: PRIV_LOOKUP_FAILED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
要求获得与安全相关的特权。
可能的原因应用程序请求(并获得)列出的特权,标准用户未获得该特权。 此 API 调用将作为标准用户帐户失败,除了影响应用程序的功能外,还可能对性能和审核产生影响。
应用程序验证程序显示的信息- 格式: - Privs:使用 %hs 成功请求了 %ws%hs%ws%hs
- 参数 1 - 特权 LUID *
- 参数 2 - 权限的显示名称(如果可用)
- 参数 3 - 请求的 API
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: USED_PRIVILEGE_LUID
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序请求了与安全相关的特权。
可能的原因应用程序未成功请求列出的特权,标准用户未获得该特权。 该 API 调用将以标准用户身份失败,除了影响应用程序的功能外,还可能对性能和审计产生影响。
应用程序验证程序显示的信息- 格式: - Privs:使用 %hs 请求了 %ws%hs%ws%hs,但被拒绝
- 参数 1 - 特权 LUID *
- 参数 2 - 权限的显示名称(如果可用)
- 参数 3 - 请求的 API
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: FAILED_PRIVILEGE_LUID
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序正在以特权运行。
可能的原因该应用程序由具有所列特权的用户启动。 这表明该用户不是标准用户。 这可能已已知这一点可能已经知道,但要以标准用户身份运行,用户不应被授予所列特权。
应用程序验证程序显示的信息- 格式: - 以有权访问 %ws%hs%ws%hs 的用户身份运行
- 参数 1 - 特权 LUID *
- 参数 2 - 权限的显示名称(如果可用)
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: PRIVILEGED_USER
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
启用非安全相关特权失败。
可能的原因应用程序申请所列特权未成功。 尽虽然该特权与安全性无关(例如,标准用户可能拥有该特权),但这可能表明应用程序中存在非标准特权要求。 在这种情况下,应用程序可能会产生过多的审核流量或功能受损。
应用程序验证程序显示的信息- 格式: - Privs:无法使用 %hs 启用 “%ws” (%ws' 特权)
- 参数 1 - 特权 LUID *
- 参数 2 - 特权的名称
- 参数 3 - 请求的 API
- 参数 4 - 权限的显示名称(如果可用)
- 测试层: LuaPriv
- 停止 ID: IRRELEVANT_PRIVILEGE_DENIED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序未能启用于安全性无关的特权。
可能的原因应用程序申请所列特权未成功。 尽虽然该特权与安全性无关(例如,标准用户可能拥有该特权),但这可能表明应用程序中存在非标准特权要求。 在这种情况下,应用程序可能会产生过多的审核流量或功能受损。
应用程序验证程序显示的信息- 格式: - Privs:无法使用 %hs 启用未知特权 “%ws”
- 参数 1 - 特权 LUID *
- 参数 2 - 特权的名称
- 参数 3 - 请求的 API
- 参数 4 - 权限的显示名称(如果可用)
- 测试层: LuaPriv
- 停止 ID: IRRELEVANT_UNKNOWN_PRIVILEGE_DENIED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法查询注册表值。
可能的原因验证程序尝试查询注册表值未成功。
应用程序验证程序显示的信息- 格式: - 注册表:由于错误 0x%x,无法查询值“%ws”
- 参数 1 - 密钥句柄
- 参数 2 - 值名称
- 参数 3 - Win32 错误
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: CANT_QUERY_VALUE
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
验证程序无法解析 INI 文件映射。
可能的原因应用程序使用的 INI 文件被系统映射到注册表键值。 在在解析 INI 文件映射结构时,验证程序遇到未知语法。 未检查 API 调用。
应用程序验证程序显示的信息- 格式: - Ini:不理解“%ws ”中的“%ws”–未知 INI 文件映射前缀
- 参数 1 - 值映射
- 参数 2 - INI 映射
- 参数 3 - N/A
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: UNKNOWN_MAPPING
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序被拒绝访问对象。
可能的原因由于权限不足,应用程序被拒绝访问给定的配置文件部分。 如果应用程序的功能受到阻碍,则可能是访问问题造成的。
应用程序验证程序显示的信息- 格式: - Ini:%hs 由于错误 0x%x,拒绝访问配置文件“%ws”
- 参数 1 - INI 文件(配置文件)
- 参数 2 - 部分
- 参数 3 - 值
- 参数 4 - Win32 错误
- 测试层: LuaPriv
- 停止 ID: INI_PROFILE_ACCESS_DENIED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序能够访问对象的安全描述符。
可能的原因应用程序已获准访问该对象。 标准用户也应能够访问此对象。
应用程序验证程序显示的信息- 格式: - %hs:(%ws) 访问 0x%x 正常 '%hs'
- 参数 1 - 对象名称
- 参数 2 - 请求的访问权限
- 参数 3 - 安全描述符
- 参数 4 - 字符串安全描述符
- 测试层: LuaPriv
- 停止 ID: OK_OBJECT_DUMP
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
对象的安全描述符无法访问。
可能的原因应用程序已获准访问该对象。 不过,标准用户在访问该对象时可能会遇到麻烦。
应用程序验证程序显示的信息- 格式: - %hs:已授予“%hs” (%ws) 访问权限 0x%x
- 参数 1 - 对象名称
- 参数 2 - 请求的访问权限
- 参数 3 - 安全描述符
- 参数 4 - 字符串安全描述符
- 测试层: LuaPriv
- 停止 ID: BAD_OBJECT_DUMP
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
无法显示安全描述符。
可能的原因验证程序尝试显示安全描述符,但无法将其转换为可读的形式。 这可能是由于内存不足造成的,但也可能是非标准安全描述符的结果。
应用程序验证程序显示的信息- 格式: - 由于错误 0x%x,无法将 %hs 安全描述符 '%ws' 转换为文本
- 参数 1 - 对象名称
- 参数 2 - 对象类型
- 参数 3 - 安全描述符
- 参数 4 - Win32 错误
- 测试层: LuaPriv
- 停止 ID: SD2TEXT
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
遇到拒绝访问控制条目 (ACE)。
可能的原因应应用程序打开一个对象(如文件或注册表键值)并请求访问,但一个或多个实体明确拒绝访问。 根据被拒绝访问的对象,这可能会阻止特权较低的用户访问。
应用程序验证程序显示的信息- 格式: - %hs:(%ws) 拒绝 '%hs' 对 '%ws' 进行访问
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 访问控制条目
- 参数 4 - 访问掩码
- 测试层: LuaPriv
- 停止 ID: DENY_ACE
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
访问仅限于受信任的用户。
可能的原因应用程序打开了一个对象(如文件或注册表项),并请求仅授予受信任用户的访问权限。 这表明不受信任的用户将难以正确运行应用程序。
应用程序验证程序显示的信息- 格式: - %hs:%hs (%ws) 仅向 '%ws' 授予请求的 '%hs'
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 访问掩码
- 参数 4 - 字符串 SID
- 测试层: LuaPriv
- 停止 ID: RESTRICTED_RIGHT
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
访问仅限于受信任的用户。
可能的原因应用程序打开了一个对象(如文件或注册表项),并请求仅授予受信任用户的访问权限。 这表明不受信任的用户将难以正确运行应用程序。 此消息之后总是会有其他消息。
应用程序验证程序显示的信息- 格式: - %hs: %hs (%ws) 仅向 '%ws' 授予请求的 '%hs' (和其他 -- 查看后续停止)
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 访问掩码
- 参数 4 - 字符串 SID
- 测试层: LuaPriv
- 停止 ID: RESTRICTED_RIGHT_MORE
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
只有所有者才能访问。
可能的原因应用程序打开一个对象(如文件或注册表项),并请求授予特权实体和所有者的访问权限。 所该对象的所有者目前也有特权,这意味着没有特权的实体无法访问该对象。
应用程序验证程序显示的信息- 格式: - %hs:%hs (%ws) 将 '%hs' 授予“创建者/所有者”。 当前所有者为“%ws”
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 访问掩码
- 参数 4 - 当前所有者的 SID
- 测试层: LuaPriv
- 停止 ID: CREATOR_OWNER
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
安全对象。
可能的原因应用程序打开一个对象(如文件或注册表项),并请求授予至少一个非特权实体(已列出)的访问权限。 这表明,当非特权用户/标准用户尝试相同的操作时也可以工作。
应用程序验证程序显示的信息- 格式: - %hs:(%ws) 看起来正常,因为它授予 '%ws'
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 访问控制条目
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: OK_OBJECT_GRANT
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
无法访问的对象。
可能的原因应用程序打开了一个对象(如文件或注册表项),该对象不授予任何人显式访问权限。 除非进行管理干预(例如 SE_TAKEOWNERSHIP_PRIVILEGE 或 SE_BACKUP_PRIVILEGE),否则应用程序执行的操作永远不会成功。 因此,应用程序正在执行的操作不适用于标准用户。
应用程序验证程序显示的信息- 格式: - %hs:(%ws) DACL 不允许“任何人”访问
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 对象的 DACL
- 参数 4 - N/A
- 测试层: LuaPriv
- 停止 ID: EMPTY_DACL
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
缺少部分安全描述符。
可能的原因验证程序尝试分析对象的安全描述符,但在尝试将其分解成碎片进行检查时收到了意外错误。 这可能表明对象的安全描述符可能无效。
应用程序验证程序显示的信息- 格式: - 对象:由于错误 0x%x,无法查询 %hs (%ws) %hs
- 参数 1 - 对象名称
- 参数 2 - 缺少的内容(字符串)
- 参数 3 - 安全描述符
- 参数 4 - Win32 错误
- 测试层: LuaPriv
- 停止 ID: MISSING_PIECE
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
缺少部分安全描述符。
可能的原因验证程序尝试分析对象的安全描述符,但在尝试将其分解成碎片进行检查时收到了意外错误。 这可能表明对象的安全描述符可能无效。
应用程序验证程序显示的信息- 格式: - 对象:由于错误 0x%x,无法从 %hs (%ws) DACL 检索 ACE 编号 %ld
- 参数 1 - 对象名称
- 参数 2 - 缺少 ACE 索引
- 参数 3 - 安全描述符
- 参数 4 - Win32 错误
- 测试层: LuaPriv
- 停止 ID: MISSING_ACE
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序请求 MAXIMUM_ALLOWED 访问权限。
可能的原因应用程序请求对对象(如文件或注册表项)进行 MAXIMUM_ALLOWED 访问。 因此因此,即使没有实际授予用户权限,Open 函数也会始终成功。 这是不可接受的编程做法。 此外,验证程序无法权威地确定应用程序实际需要哪些权限才能运行。 验证程序在分析应用程序时,试图将授予的所有访问特权视为实际需要的特权,这可能会导致误判。
应用程序验证程序显示的信息- 格式: - %hs:用 0x%x (%hsMAXIMUM_ALLOWED) 的“%hs”打开了 (%ws),已授予 0x%x 访问权限
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 请求的访问权限
- 参数 4 - 授予的访问权限
- 测试层: LuaPriv
- 停止 ID: MAXIMUM_ALLOWED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序请求 MAXIMUM_ALLOWED 访问权限。
可能的原因应用程序请求对对象(如文件或注册表项)进行 MAXIMUM_ALLOWED 访问。 因此因此,即使没有实际授予用户权限,Open 函数也会始终成功。 这是不可接受的编程做法。 此外,验证程序无法权威地确定应用程序实际需要哪些权限才能运行。 验证程序已尝试确定对象可能赋予应用程序的权限,但未能成功。
应用程序验证程序显示的信息- 格式: - %hs:用 0x%x (%hsMAXIMUM_ALLOWED) 的“%hs”打开 (%ws),但由于错误 0x%x,无法确定授予的访问权限。 应手动检查对象
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 请求的访问权限
- 参数 4 - 错误值
- 测试层: LuaPriv
- 停止 ID: UNKNOWN_MAXIMUM_ALLOWED
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
跳过未知权限。
可能的原因应用程序请求了验证程序未知的权限。 由于缺乏上下文,预测程序目前无法诊断与这些访问位相关的问题。
应用程序验证程序显示的信息- 格式: - 未检查 '%hs' (%ws) 上的未知权限 0x%x
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 未知访问掩码位
- 参数 4 - 安全描述符
- 测试层: LuaPriv
- 停止 ID: UNKNOWN_PERMS
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序获准访问一个对象。
可能的原因应用程序获准访问给定的配置文件部分。 尚未对配置文件部分进行安全相关性分析。 此信息仅供调试使用。
应用程序验证程序显示的信息- 格式: - Ini:%hs 授予对配置文件 '%ws' 的访问权限
- 参数 1 - INI 文件(配置文件)
- 参数 2 - 部分
- 参数 3 - 值
- 参数 4 - Win32 错误
- 测试层: LuaPriv
- 停止 ID: INI_PROFILE_ACCESS_GRANTED
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
应用程序执行了硬管理员检查。
可能的原因应用程序询问操作系统用户的访问令牌中是否有列出的 SID。 SIDSID 与特权实体相对应;这意味着,如果用户是所列组(通常是管理员)的成员,则应用程序的执行方式会有所不同。
应用程序验证程序显示的信息- 格式: - 针对受信任实体“%ws” (%hs) 调用 CheckTokenMembership
- 参数 1 - 令牌句柄(可选)
- 参数 2 - 二进制 SID
- 参数 3 - 是否存在?
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: CHECKTOKENMEMBERSHIP_TRUSTED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序调用了 CheckTokenMembership。
可能的原因应用程序询问操作系统用户的访问令牌中是否有列出的 SID。 SID 无法识别为受信任实体,因此此信息仅供参考。
应用程序验证程序显示的信息- 格式: - 针对实体“%ws” (%hs) 调用了 CheckTokenMembership
- 参数 1 - 令牌句柄(可选)
- 参数 2 - 二进制 SID
- 参数 3 - 是否存在?
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: CHECKTOKENMEMBERSHIP_UNTRUSTED
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 否
- 创建回溯: 是
应用程序调用 WriteProfile API 时出现 LUA 问题。
可能的原因应用程序调用了 WriteProfile API,其参数在标准用户帐户下可能会失败。
应用程序验证程序显示的信息- 格式: - Ini:%hs 调用了 Ini 文件“%ws”,部分“%ws”,密钥"%ws
- 参数 1 - INI 文件(配置文件)
- 参数 2 - 部分
- 参数 3 - 密钥
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: INI_PROFILE_CONCERN
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序执行了需要特权的操作。
可能的原因应应用程序使用 MAXIMUM_ALLOWED 获取调用该函数所需的权限。 如如果由标准用户调用该函数,则会失败。
应用程序验证程序显示的信息- 格式: - %hs:%hs (%ws) 需要 '%hs' 访问权限。 当应用程序使用 “MAXIMUM_ALLOWED ”调用 %hs 时,该访问权限仅限于受信任用户。 如果应用程序以标准用户身份运行,对 %hs 的调用将成功,但对 %hs 的调用将失败。
- 参数 1 - 操作对象的句柄
- 参数 2 - 会失败的操作名称(字符串)
- 参数 3 - 操作所需的访问权限
- 参数 4 - 该对象的 DACL 所限制的该句柄的访问权限
- 测试层: LuaPriv
- 停止 ID: OP_REQUIRES_ACCESS
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
预测程序无法从句柄中查询所需信息
可能的原因预测程序无法查询应用程序已请求 MAXIMUM_ALLOWED 的句柄的访问权限。
应用程序验证程序显示的信息- 格式: - 查询句柄 0x%p 时,操作系统返回意外错误 0x%x
- 参数 1 - 操作对象的句柄
- 参数 2 - 操作系统返回的错误
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: CANNOT_QUERY_ACCESS
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序试图启动一个需要在 Windows Vista 特权模式下运行的进程。
可能的原因应应用程序试图使用 CreateProcess 系列 API 来启动一个需要在 Windows Vista 特权模式下运行的进程。 应改用 ShellExecute 系列 API。
应用程序验证程序显示的信息- 格式: - %hs ('%ws', '%ws') 试图启动一个需要在 Windows Vista 特权模式下运行的进程。
- 参数 1 - API 名称
- 参数 2 - 应用程序名称
- 参数 3 - 命令行
- 参数 4 - API 设置的最后一个错误代码
- 测试层: LuaPriv
- 停止 ID: ELEVATION_REQUIRED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序试图启动一个可能需要在 Windows Vista 特权模式下运行的进程。
可能的原因应应用程序试图使用 CreateProcess 系列 API 来启动一个可能需要在 Windows Vista 特权模式下运行的进程。 应改用 ShellExecute 系列 API。
应用程序验证程序显示的信息- 格式: - %hs ('%ws', '%ws') 试图启动一个可能需要在 Windows Vista 特权模式下运行的进程。
- 参数 1 - API 名称
- 参数 2 - 应用程序名称
- 参数 3 - 命令行
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: ELEVATION_DETECTED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序被拒绝访问对象。
可能的原因应用程序调用了列出的 API,但出现了访问错误,表明可能存在 LUA 问题。
应用程序验证程序显示的信息- 格式: - %hs:%hs (%ws) 拒绝 '%hs' 访问,错误 0x%x。
- 参数 1 - 返回的错误
- 参数 2 - 请求的访问权限(如适用)
- 参数 3 - 请求访问(用于兼容性)
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: OBJECT_INACCESSIBLE
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序调用的 API 意外失败,可能是由于参数错误。
可能的原因应用程序调用了列出的 API,但出现了访问错误,表明可能存在 LUA 问题。
应用程序验证程序显示的信息- 格式: - %hs:%hs (%ws) 拒绝 '%hs' 访问,错误 0x%x。
- 参数 1 - 返回的错误
- 参数 2 - 请求的访问权限(如适用)
- 参数 3 - 请求访问(用于兼容性)
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FAILED_API_CALL
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序打开了安全事件日志
可能的原因应用程序打开了需要 SE_SECURITY_PRIVILEGE 才能读取或写入的安全日志。 默认情况下,安全特权仅授予管理员。
应用程序验证程序显示的信息- 格式: - %hs 在(安全)事件日志上被调用。 访问安全日志始终需要 SE_SECURITY_PRIVILEGE。
- 参数 1 - 事件日志句柄
- 参数 2 - n/a
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: SECURITY_LOG_OPENED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序被拒绝访问对象。
可能的原因由于权限不足,应用程序被拒绝访问给定的配置文件部分。 如果应用程序的功能受到阻碍,则可能是访问问题造成的。
应用程序验证程序显示的信息- Format: - Ini:%hs 调用了 Ini 文件 '%ws'、部分 '%ws'、密钥 '%ws',但失败了,错误为 0x%x。
- 参数 1 - INI 文件(配置文件)
- 参数 2 - 部分
- 参数 3 - 密钥
- 参数 4 - 返回的错误
- 测试层: LuaPriv
- 停止 ID: INI_PROFILE_FAILED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序删除了一个虚拟化对象。
可能的原因应用程序删除了系统已指定为虚拟化的对象(文件、注册表键值等)。 这意味着应用程序下次尝试打开该对象时,它仍然存在。
应用程序验证程序显示的信息- 格式: - %hs 针对 %hs '%ws' 调用。
- 参数 1 - n/a
- 参数 2 - n/a
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: VIRTUALIZED_DELETION
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序向 API 提供了未知标志。
可能的原因应用程序调用 API 时提供了验证程序未知的标志值。 验证程序还是分析了调用,但输出结果可能可疑,因为 API 可能比验证程序新。
应用程序验证程序显示的信息- 格式: - %hs 调用了标志 0x%x(未知 0x%x)。
- 参数 1 - 已通过标志屏蔽
- 参数 2 - 未知标志
- 参数 3 - 未理解标志
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: UNKNOWN_API_OPTIONS
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序试图设置全局 Windows 挂钩。
可能的原因应用程序尝试设置全局 Windows 挂钩,但该挂钩不适用于标准用户。
应用程序验证程序显示的信息- 格式: - %hs %d (%hs) 调用以设置全局 Windows 挂钩。
- 参数 1 - API 名称
- 参数 2 - 挂钩 ID
- 参数 3 - 线程 ID
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: SET_GLOBAL_HOOK
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序未能设置 Windows 挂钩。
可能的原因应用程序未能设置全局 Windows 挂钩,这可能是由于特权不足造成的。
应用程序验证程序显示的信息- 格式: - %hs %d (%hs) 设置 Windows 挂钩失败,错误 0x%x。
- 参数 1 - API 名称
- 参数 2 - 挂钩 ID
- 参数 3 - 线程 ID
- 参数 4 - 错误代码
- 测试层: LuaPriv
- 停止 ID: SET_HOOK_FAILED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序调用了 NetUserGetInfo。
可能的原因应用程序调用 NetUserGetInfo 并请求用户特权信息。 这可以作为标准用户使用,但通常表明应用程序希望由管理员运行,并正在检查访问令牌以确定这一点。
应用程序验证程序显示的信息- 格式: - NetUserGetInfo(级别:%d)已调用。
- 参数 1 - 用户名
- 参数 2 - 级别
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: NETUSERGETINFO
- 停止代码: 3300NAN
- 严重性: 警告
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
调用 SetActivePwrScheme 的应用程序。
可能的原因标准用户帐户下调用 SetActivePwrScheme 的应用程序可能失败。
应用程序验证程序显示的信息- 格式: - 调用 SetActivePwrScheme (ID: %d) 以设置当前电源方案。
- 参数 1 - 电源方案 ID
- 参数 2 - 全局电源策略
- 参数 3 - 电源策略
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: SETACTIVEPWRSCHEME
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
调用 SetActivePwrScheme 的应用程序。
可能的原因标准用户帐户下调用 SetActivePwrScheme 的应用程序可能失败。
应用程序验证程序显示的信息- Format: - 调用 SetActivePwrScheme (ID: %d) 以设置当前电源方案,但失败,错误信息为 0x%x。
- 参数 1 - 电源方案 ID
- 参数 2 - 全局电源策略
- 参数 3 - 电源策略
- 参数 4 - 错误代码
- 测试层: LuaPriv
- 停止 ID: SETACTIVEPWRSCHEME_FAILED
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序调用 AccessCheck。
可能的原因针应用程序针对内置管理员调用了 AccessCheck。 这通常表明应用程序希望由管理员运行,并正在检查访问令牌以确定这一点。
应用程序验证程序显示的信息- 格式: - AccessCheck (%ws) 调用并返回 %d 的 AccessStatus。
- 参数 1 - Sid
- 参数 2 - AccessStatus
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: ACCESSCHECK
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
应用程序执行了硬管理员检查
可能的原因应用程序调用了上面列出的 API,以确定是否应执行管理操作。 这构成硬管理检查。
应用程序验证程序显示的信息- 格式: - 应用程序调用 %hs 检查管理权限。
- 参数 1 - 成功?
- 参数 2 - n/a
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: HARDADMINCHECK
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
信息:应用程序文件名。
可能的原因信息:应用程序文件名。
应用程序验证程序显示的信息- 格式: - %ws
- 参数 1 - 文件名
- 参数 2 - n/a
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_NAME
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
信息:应用程序文件版本。
可能的原因信息:应用程序文件版本。
应用程序验证程序显示的信息- 格式: - %d.%d.%d.%d.%d
- 参数 1 - dwFileVersionMS
- 参数 2 - dwFileVersionLS
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_VERSION
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
信息:应用程序文件产品版本。
可能的原因信息:应用程序文件产品版本。
应用程序验证程序显示的信息- 格式: - %d.%d.%d.%d.%d
- 参数 1 - dwProductVersionMS
- 参数 2 - dwProductVersionLS
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_PRODUCT_VERSION
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
信息:应用程序文件说明。
可能的原因信息:应用程序文件说明。
应用程序验证程序显示的信息- 格式: - %ws
- 参数 1 - 文件说明
- 参数 2 - 语言
- 参数 3 - 代码页
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_DESCRIPTION
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
信息:应用程序文件产品名称。
可能的原因信息:应用程序文件产品名称。
应用程序验证程序显示的信息- 格式: - %ws
- 参数 1 - 文件产品名称
- 参数 2 - 语言
- 参数 3 - 代码页
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_PRODUCT_NAME
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
信息:应用程序文件公司名称。
可能的原因信息:应用程序文件公司名称。
应用程序验证程序显示的信息- 格式: - %ws
- 参数 1 - 文件公司名称
- 参数 2 - 语言
- 参数 3 - 代码页
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_COMPANY_NAME
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
信息:应用程序文件原始文件名。
可能的原因信息:应用程序文件原始文件名。
应用程序验证程序显示的信息- 格式: - %ws
- 参数 1 - 文件原始文件名
- 参数 2 - 语言
- 参数 3 - 代码页
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: FILE_ORIGINAL_FILENAME
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否
访问权限仅限于高级进程。
可能的原因应用程序打开了一个对象(如文件或注册表键),并请求访问权限,而该权限仅授予具有高强制完整性标签的高级进程。
应用程序验证程序显示的信息- 格式: - -%hs:%hs (%ws) 只允许带有高强制完整性标签的高级进程访问 '%hs'。
- 参数 1 - 对象类型
- 参数 2 - 对象名称
- 参数 3 - 已拒绝的访问位
- 参数 4 - 已拒绝访问位的字符串
- 测试层: LuaPriv
- 停止 ID: RESTRICTED_BY_MIC
- 停止代码: 3300NAN
- 严重性: 错误
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 是
信息:LUAPriv 版本。
可能的原因信息:LUAPriv 版本。
应用程序验证程序显示的信息- 格式: - LUAPriv 版本:%d.%d
- 参数 1 - 主要版本
- 参数 2 - 次要版本
- 参数 3 - n/a
- 参数 4 - n/a
- 测试层: LuaPriv
- 停止 ID: LUAPRIV_VERSION
- 停止代码: 3300NAN
- 严重性: 信息
- 一次性错误:
- 错误报告: 无
- 记录到文件: 是
- 创建回溯: 否