「Win32」標籤的文章
帶有「Win32」標籤的文章共 7 篇,依發布日期由新到舊排列。
-
在 C# 中安全呼叫 Win32 API — P/Invoke 實務指南(DllImport / LibraryImport / CsWin32)
本文整理在 C# 中透過 P/Invoke 呼叫 Win32 API 或原生 DLL 時的實務要點:DllImport 與 LibraryImport 的差異、CsWin32 自動產生簽章、字串封送的陷阱、用 SafeHandle 管理控制代碼、SetLastError 與錯誤處理、結構的 StructLayou...
-
Windows 的 MFC 是什麼──維護既有資產的基礎知識
整理 Microsoft Foundation Classes(MFC)的概觀、與 Win32 的關係、應用程式結構、訊息映射、Document/View、DDX/DDV,以及維護時的注意事項。
-
正確處理 Windows 偽裝權杖 - 執行緒層級的權限借用與安全還原方式
本文整理 Windows 偽裝權杖的實務安全處理方式,涵蓋存取權杖、主要權杖、執行緒權杖、偽裝層級、RevertToSelf,以及 .NET 的 WindowsIdentity.RunImpersonated。
-
Windows為何演變成現在的樣子:從開發者角度看歷代Windows的演進
本文從相容性、穩定性、權限管理、驅動程式、Win32、.NET、資安等Windows應用程式開發者的角度,整理Windows 95到Windows 11的變化,而不是單純以外觀年表的方式呈現。
-
Windows 應用程式中把「僅需要系統管理員權限的處理」分離出來的具體寫法
本文以 .NET 8 桌面應用程式為例,具體展示如何讓 UI 保持 asInvoker,把僅需系統管理員權限的處理切到 helper EXE。涵蓋 manifest、runas 啟動、具名管道 ACL、PID 驗證、固定 operation 與請求驗證,以及 Explorer 右鍵選單註冊範例。
-
Windows 應用程式不要把機密資訊以明文存進設定檔的最佳實踐
本文整理 Windows 桌面應用程式儲存連線憑證或 API Token 時的實務做法,說明為何 DPAPI 與 ProtectedData 比明文或自做加密更能切斷檔案外流即等同機密外流的鏈條,並比較 CurrentUser 與 LocalMachine 的適用情境、優先順序、日誌洩漏風險,讓讀者帶走最底限可執...
-
Windows 應用程式開發中遵守最低限度安全性的檢核表
用檢核表形式整理 WPF / WinForms / WinUI / C++ / C# 等 Windows 應用程式發佈前最低限不想漏的安全性要點。涵蓋避免不必要的管理員權限、EXE 與更新物簽章加時間戳、改用 DPAPI 與 Credential Locker、保留 HTTPS 憑證驗證、SQL 參數化、明示 D...