首先,我们重现一个这样的”死”队列。在消息队列的管理器中新建一个队列(私有或公有均可),命名为test。右键单击该队列,选择Properties,然后进入Security选项卡,在窗口上部选择Everyone,并在窗口下部的权限列表中,勾选第一行Full Control对应的Deny复选框,最后单击OK按钮。
这样,我们就对所有人禁用了对该队列的一切操作。现在,包括系统管理员在内的任何用户都无法操作该队列,如查看属性或删除队列等操作均无法进行。
解决的方法如下:
打开该目录:C:\Windows\System32\msmq\storage\lqs,对于Vista及以上版本的操作系统,UAC会弹出提示,需要提升权限。因此,该方法要求操作者必须具有管理员权限。
在该目录下可以看到一些以16进制数字命名的文件,其中每个文件都对应着一个消息队列的配置。这些文件都是纯文本文件,可以使用记事本等类似程序打开。其内容类似于:
[Properties]
Type=00000000-0000-0000-0000-000000000000
Instance=e808d736-9552-4e78-8f8e-fbb7710d3005
BasePriority=0
Journal=00
Quota=4294967295
JournalQuota=4294967295
CreateTime=1245907917
ModifyTime=1245907918
QueueName=\test
Label=test
Authenticate=00
PrivLevel=1
Transaction=00
Security=01000480e8280000042...
Signature=MSMQStorage
TimeStamp=cd0b434a
其中的QueueName字段指明了对应队列的路径(名字)。通过遍历每个文件,即可找到我们刚刚建立的test队列。其中的Security字段就是队列的权限配置,其值是一长串16进制数字,这里限于篇幅只截取了前面若干个字符。
因此,不管当前操作者是否真的具有修改队列权限的权限,只需要修改Security字段的值就能修改队列的权限。
我们并不知道这个字段值的实际格式是什么,但可以使用一种取巧地方法——新建一个队列(此时往往具备对该队列进行操作的所有权限),并将新队列的Security字段值复制给当前队列即可。
下面新建一个队列test2,不要修改其属性。再到C:\Windows\System32\msmq\storage\lqs下找到对应于test2队列的文件,将Security字段的值复制下来,并用该值覆盖test队列文件中的字段值即可。
(完)
Original: https://www.cnblogs.com/AndersLiu/archive/2009/06/25/manipulate-msmq-without-permission.html
Author: Anders Liu
Title: 操作无权限的MSMQ队列
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/541720/
转载文章受原作者版权保护。转载请注明原作者出处!