Алгоритм запуска программы под админом

← →
Avgust (2006-08-09 07:04) [0]

задача запустить программу с правами администратора под логином ограниченного пользователя..

проблема в том что логин и пароль для этого нужны открытыми.. тоесть либо мы их храним в файле либо в реестре.. что собственно абсурдно.. более мение если мы их ещё и шифруем.. но имхо.. во первых нарушаем закон.. ( лицензия на крипт ) и собственно ставим под удар безопасность системы..

мой алгоритм:

програма сама генерирует и выдаёт логин и пароль.

останется только создась суперпользователя с таким логином и паролем.

генерация происходит с привязкой к железу, серийнику винта и так далее..

для исключения декомпиляции исполняемого ехе.. ставим на него права только выполнение для ограниченного пользователя.. что не даст его скопировать.

интересует ваше мнение.. спасибо.

← →
Slym © (2006-08-09 08:51) [1]

Как создать супер пользователя из под Ламера?
Лучший выход сервис под нужной учеткой, ты ему команду он тебе ответ...

← →
Avgust (2006-08-09 09:29) [2]

> Как создать супер пользователя из под Ламера?

никак... или бил об этом никаму не расказал.. :)

> Лучший выход сервис под нужной учеткой, ты ему команду он
> тебе ответ

расточительно.. если запуск программы нужен раз в неделю?..

← →
begin...end © (2006-08-09 09:36) [3]

> Avgust (09.08.06 07:04)

> задача запустить программу с правами администратора под
> логином ограниченного пользователя..
> интересует ваше мнение..

Моё мнение не отличается оригинальностью: пароль должен самостоятельно ввести пользователь. Аналогично тому, как это делается при запуске программы от имени другого пользователя, скажем, из Проводника.

← →
Avgust (2006-08-09 11:08) [4]

> Моё мнение не отличается оригинальностью: пароль должен
> самостоятельно ввести пользователь.

проще дать учётке права и не заморачиваться :)

← →
Ketmar © (2006-08-09 11:11) [5]

> [2] Avgust (09.08.06 09:29)

а хоть раз в год. всё ненужное винда аккуратно сложит в swap. опять же -- кто мешает посадить мелкий сервис, который при необходимости будет грузить огромную DLL (где и происходит основная работа) и потом выгружать?

← →
Eraser © (2006-08-09 11:17) [6]

> [0] Avgust (09.08.06 07:04)

в крайнем случае, сделать специальный сервис, который будет, при определенной команде к нему, запускать программу.. с правами системы.

← →
Eraser © (2006-08-09 11:17) [7]

> [5] Ketmar © (09.08.06 11:11)

опередил )

← →
Avgust (2006-08-09 11:18) [8]

> грузить огромную DLL (где и происходит основная работа)
> и потом выгружать?

ну да.. в принципе есть логика..

осталось только понять цену реализации моего алгаритма и твоего.. :)

← →
Ketmar © (2006-08-09 11:18) [9]

> [6] Eraser © (09.08.06 11:17)

ну, в принципе, почти то же, что сказал я. %-)

← →
Ketmar © (2006-08-09 11:19) [10]

> [8] Avgust (09.08.06 11:18)

реализация почти одинакова. а вот удобства в сервисе -- больше. не надо заморачиваться хранением пароля, который кто-то может нагло спереть, не надо заводить новых учётных записей...

← →
Slym © (2006-08-09 11:23) [11]

Ketmar © (09.08.06 11:18) [9]
ну, в принципе, почти то же, что сказал я. %-)
Или вы оба сперли это из [1] поста

← →
Avgust (2006-08-09 11:26) [12]

> ну, в принципе, почти то же, что сказал я. %-)
> Или вы оба сперли это из [1] поста

ну в принципе хорошая мысль заслуживает трёх голов.. :)

а так всем спасибки.. респект. :)

← →
Eraser © (2006-08-09 11:27) [13]

> [11] Slym © (09.08.06 11:23)

угу, именно так )

← →
Eraser © (2006-08-09 11:29) [14]

ЗЫ а еще, для того, чтобы дистр. получился по-компактнее, сервис желательно реализовать в том же исполняемом модуле, что и программу.

← →
Avgust (2006-08-09 12:17) [15]

упс.. засада.. а у сервиса Handle нету.. как ему команду послать?!...

← →
Slym © (2006-08-09 12:21) [16]

Avgust (09.08.06 12:17) [15]
PostThreadMessage - thread identifier у него точно есть

← →
Ketmar © (2006-08-09 12:28) [17]

> [16] Slym © (09.08.06 12:21)

или вообще открыть сокет. %-)

← →
Avgust (2006-08-09 19:39) [18]

> или вообще открыть сокет. %-)

почемуа первая мысля была.. и паказалась глупой :) свопа то такда не будет )

После запуска программы с правами администратора не о какой безопасности говорить не приходится.

Не важно какой, важно под ограниченым пользователем, да еще и пароль и расшифровка его хранятся в программе. Рай для хакеров и рай для ограниченного пользователя.

> задача запустить программу с правами администратора под логином ограниченного пользователя..
есть виндовый "планировщик заданий"... от кого хочеш может любую программу запустить.

> sniknik © (09.08.06 20:06) [22]

> есть виндовый "планировщик заданий"... от кого хочеш может
> любую программу запустить.

Нет, конечно. Запускает он от себя (т.е., от кого залогинен).
Ну, и дать ему задание может тот, у кого правов хватит.

--
Regards, LVT.

> Запускает он от себя (т.е., от кого залогинен).
зачем же тогда запрашивает логин/пароль, и предупреждает, если не ввести то задание может не выполнится... (???)
я так понимаю гарантию запуска и работы заданию может дать только запуск от юзера имеющего права на это.

списал...

Введите имя и пароль пользователя. Это
задание будет выполнятся как запущеное
указанным пользователем.

Имя пользователя:
Введите пароль:
Подтверждение:

Если не ввести пароль, то запланированное
задание может не запуститься.

что это как не прямое указание?

> sniknik © (09.08.06 21:21) [25]

> списал...

Ладно, Николай.
Мне под планировщиком представился Schedule.
Ну, а там, как мне казалось, под NT был System account,
default. Т.е., если пускать кого другого - нужен был runas.

--
Regards, LVT.

Алгоритм запуска программы под админом Найти похожие ветки