PHP Conference Nagoya 2025

Security consideration

Cette extension nécessite des privilèges d'administrateur pour certaines actions telles que create, delete, start, stop, pause et continue. Cette exigence peut provoquer une élévation des privilèges si le contrôle de service est disponible à partir de l'interface Web ou du contrôle à distance.

L'ACL du service peut être définie après son ajout dans le SCM afin de déléguer les tâches d'administration actuelles à un compte non administrateur ou à un compte de service.

À partir de Win32Service 1.1.0, les droits de service peuvent être gérés avec PHP. Les ACL actuelles peuvent être lues avec win32_read_all_rights_access_service(), un droit d'accès ou de refus peut être ajouté avec win32_add_right_access_service(), ou un droit d'accès peut être supprimé avec win32_remove_right_access_service().

Il est recommandé de mettre à jour vers Win32Service 1.1.0. Pour des instructions supplémentaires sur la gestion des droits sans l'extension (ou avec une version antérieure à 1.1.0), consultez la » Base de connaissances Microsoft.

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top