Автозапуск на Vista и цифровая подпись

← →
Кто б сомневался © (2009-06-21 15:53) [0]

Прювет всезнающий all.

Вобщем, есть программа которой нужны админские права, она должна запускаться из авторана. В Висте появилась новая фича - что подобные программы блокируются. Для того чтобы они не блокировались, программа должна иметь цифровую подпись.
кто нибудь занимался этим? Как\где взять эту подпись, сколько она стоит, и что для этого нужно делать (и всем ли программам дают её)?

← →
Кто б сомневался © (2009-06-21 17:08) [1]

Возможно есть какие то варианты обхода этой блокировки автозапускающихся программ?

← →
Рамиль © (2009-06-21 17:19) [2]

Сделать службой.

← →
DVM © (2009-06-21 17:25) [3]

> Возможно есть какие то варианты обхода этой блокировки автозапускающихся
> программ?

Тогда зачем было делать блокировку.

> Как\где взять эту подпись, сколько она стоит, и что для
> этого нужно делать (и всем ли программам дают её)?

VeriSign.com

← →
Кто б сомневался © (2009-06-21 17:55) [4]

> Рамиль © (21.06.09 17:19) [2]
>
> Сделать службой.

Кажись неподписанные службы тоже блокируются.

← →
Styx (2009-06-21 18:01) [5]

> Возможно есть какие то варианты обхода этой блокировки

http://www.prnwatch.com/rus/prio.html
В конце - Silent elevation

← →
Кто б сомневался © (2009-06-21 18:02) [6]

Мда нехило, я думал только раз нужно купить подпись.. Вот молодцы ребята. придумали себе зарплату на чистом месте... :)

Validity Period Price
1 Year $499
2 Year $895
3 Year $1295

← →
Кто б сомневался © (2009-06-21 18:26) [7]

А есть где нибудь тестовые сертификаты?

← →
Медвежонок Пятачок © (2009-06-21 18:44) [8]

Есть и не тестовые (например твои личные сертификаты вистовой учетки).
Только толку-то от них.
Виста же не просто проверяет ЭЦП, а наверняка проверяет подпись вполне определенным владельцем, которому его сертификат в свою очередь выдан опеделенным ишшьюером.

← →
Кто б сомневался © (2009-06-21 19:07) [9]

Попробовал Silent elevation - та программа ставит службу, которая запускается под системной учеткой, и подымает права той программы, которая отметилась как Silent elevation.
Короче нифига. Не работает, также блокирует. Может я не так что-то делаю? Ведь она вроде для этого и предназначена.

← →
Кто б сомневался © (2009-06-21 19:10) [10]

Как то все тупо сделано.
VeriSign прежде чем дать сертификат должны - VeriSign will collect information about you and your company for authentication.
А если программа бесплатная, и нет компании, что тогда делать?

← →
Кто б сомневался © (2009-06-21 19:18) [11]

Народ, а можно так сделать чтобы программа не блокировалсь в тихую, а чтобы юзера хотя бы спрашивали, как обычно когда он запускает программу, которой требуются админские права? Мол разрешить запуск или нет.?

← →
DVM © (2009-06-21 20:08) [12]

> Народ, а можно так сделать чтобы программа не блокировалсь
> в тихую

манифест в ресурсы специальный надо на запрос прав

← →
Кто б сомневался © (2009-06-21 20:11) [13]

> манифест в ресурсы специальный надо на запрос прав

Я в курсе. В манифесте прописан запрос на админские права.
При старте такой программы юзером - у юзера спрашивают разрешение.
Но если программа стартует с автозагрузки, она блокируется (если нет цифр. подписи)

← →
DVM © (2009-06-21 20:16) [14]

> Кто б сомневался ©

Я не уверен, но там этих манифестов разных довольно таки много разных. Может есть какая специальная его форма именно для твоего случая.
Т.е. я так понял манифест уже есть в ресурсах?
А если убрать?

← →
Кто б сомневался © (2009-06-21 20:34) [15]

Нельзя его убрать, программе нужны админские права.
Я не уверен что есть такой вариант с манифестом, вроде раньше не замечал.
Да и сейчас уже пол дня собираю информацию по этому поводу, пока не заметил подобного.

Там (в большинстве источников) основной вариант запускать через планировщик задач..

← →
Кто б сомневался © (2009-06-21 20:41) [16]

итак вопросы:

1, А если программа бесплатная, и нет смысла за деньги брать цифровую подпись - предусмотрены ли эти условия у Microsoft? Можно ли такую программу запустить из автозагрузки, под админом?
Судя по всему нет.

2, Можно ли сделать чтобы при запуске из автостарта, программа не блокировалась (я понимаю что в трее пишется собщение, но это не то), а система спрашивала запускать ее или нет?

3, можно ли программно отключить\включить UAC, - с вопросом юзеру или без него - неважно, главное программно, чтобы юзер не лазил в настройки. ?

← →
Кто б сомневался © (2009-06-21 20:43) [17]

да я хочу заметить ,все эти траблы с автозапуском, при включенном UAC, если его вырубить ,прога стартует с папки автозагрузки без проблем.

← →
Игорь © (2009-06-21 21:46) [18]

> Кто б сомневался © (21.06.09 18:26) [7]

http://www.abylonsoft.com/help/hilfe_createcert.htm

← →
Кто б сомневался © (2009-06-21 21:52) [19]

Ну с вопросом 2 - можно запустить вторую программу, которая не под админом, а она запустит уже мою, система спросить запускать или нет. но блин, корявый вариант, юзер все время будет подверждать запуск....

вопросы из [16] еще актуальны и без ответа.

← →
Дмитрий С © (2009-06-22 02:21) [20]

OpenSSL + pvk.exe + SignTool.exe = ЦП.
Правда, чтобы не подписывать сертификат в ЦС, его нужно будет раздать всем сотрудникам (можно через групповую политику, если речь идет о домене)

← →
TIF © (2009-06-22 04:08) [21]

> Кто б сомневался © (21.06.09 18:02) [6]
> Мда нехило, я думал только раз нужно купить подпись.. Вот
> молодцы ребята. придумали себе зарплату на чистом месте.
> .. :)Validity Period Price1 Year $4992 Year
> $8953 Year $1295

Недавно видел на одном из сайтов Microsoft: $399, кажется ничего сто раз платить не надо, специально для тех кто собрался подписывтаь прог-у для висты в верисигне

← →
test © (2009-06-22 09:30) [22]

TIF © (22.06.09 04:08) [21]
Окончательно M$ зарвался

← →
Cobalt © (2009-06-22 10:29) [23]

> test © (22.06.09 09:30) [22]

За программу кто-то должен отвечать.
А если на ней еще и стоит цифровая подпись MS, то она тоже за неё впрягается, мол программа хорошая, не падает, не вирус не троян.

Это всё стоит зарплаты проверяющих.

← →
brother © (2009-06-22 10:30) [24]

> не падает, не вирус не троян.

О_о они это прверяют?

← →
Медвежонок Пятачок © (2009-06-22 10:33) [25]

А если на ней еще и стоит цифровая подпись MS, то она тоже за неё впрягается, мол программа хорошая, не падает, не вирус не троян.

+ проверка целостности. (гарантия что файл непатченный с момента подписания)

← →
test © (2009-06-22 11:58) [26]

Cobalt © (22.06.09 10:29) [23]
То есть я пишу шаровару и продать ее не могу пока не заплачу 455 уе мелкософту?
Они так шароварщиков убьют, допустим Sierre или Oracle эту сумму легко потянут, а остальные как бы за обочинной?

← →
Медвежонок Пятачок © (2009-06-22 12:00) [27]

а они про шароварщиков что-то знают?
а они должны о них как то заботится как мы об автовазе?
:)

← →
test © (2009-06-22 12:03) [28]

Медвежонок Пятачок © (22.06.09 12:00) [27]
Если на M$ остануться только крупные конторы с сертификатами соответствия, то M$ потом сам будет приплачивать чтобы мелкие подтянулись, пример рядом Apple все тоже самое 10-15 лет назад и полный абзац как результат.

← →
Медвежонок Пятачок © (2009-06-22 12:04) [29]

ну тогда тебе остается только приготовить мешок для денег и ждать.

← →
test © (2009-06-22 12:07) [30]

Медвежонок Пятачок © (22.06.09 12:04) [29]
Как раз притягательность была что любой школьник может "супер" шаровару написать и продавать. Теперь с усложнением этого процесса, класс программ отваливается от M$, свято место пусто не бывает найдут другую ОСь.

← →
Медвежонок Пятачок © (2009-06-22 12:08) [31]

Знакомая сказка. Ищут пожарные, ищут милиция .....

← →
Anatoly Podgoretsky © (2009-06-22 12:25) [32]

> Cobalt (22.06.2009 10:29:23) [23]

В цель подписи это не входит, а только подтвердить аутеничность программы.

← →
Плохиш © (2009-06-22 12:26) [33]

Молодцы в мелком софте. Нефиг фсякой дермошареваре в автозагрузке делать.

← →
brother © (2009-06-22 12:30) [34]

> Нефиг фсякой дермошареваре в автозагрузке делать.

а как быть с прогами "для себя"?

← →
test © (2009-06-22 12:33) [35]

Плохиш © (22.06.09 12:26) [33]
Например по работе надо сервис в автогруз и 24/7, в МелкийСофт с 455 амер рублями идти сразу после написания?

← →
Anatoly Podgoretsky © (2009-06-22 12:34) [36]

> test (22.06.2009 12:07:30) [30]

Странно и как только мои программы еще работают?

← →
Anatoly Podgoretsky © (2009-06-22 12:34) [37]

> test (22.06.2009 12:07:30) [30]

Странно и как только мои программы еще работают?

← →
brother © (2009-06-22 12:35) [38]

> Странно и как только мои программы еще работают?

ну если даже программы от Анатолия работать не будут, тут уже все(

← →
test © (2009-06-22 12:43) [39]

Anatoly Podgoretsky © (22.06.09 12:34) [36]
Именно сервисы именно 24/7 именно в автогруз? /*хотя конечно масло маслянное*/
Не нравиться мне их новая политика.

← →
Медвежонок Пятачок © (2009-06-22 12:45) [40]

а что, для них более подходящей платформы нет кроме висты?

← →
test © (2009-06-22 12:59) [41]

Медвежонок Пятачок © (22.06.09 12:45) [40]

Вот тут утверждают что нет.
Медвежонок Пятачок © (22.06.09 12:08) [31]
Знакомая сказка. Ищут пожарные, ищут милиция .....

← →
Плохиш © (2009-06-22 13:01) [42]

> brother © (22.06.09 12:30) [34]
> а как быть с прогами "для себя"?

Тут, вроде, уже два варианта было.

> test © (22.06.09 12:33) [35]
>
> Плохиш © (22.06.09 12:26) [33]
> Например по работе надо сервис в автогруз и 24/7, в МелкийСофт
> с 455 амер рублями идти сразу после написания?

Чё там в [20] написано?
И вроде здесь упоминалось про 399 доларов, откуда ещё 56 взялось?
Если сервис такой нужный и экономит много монетов, то почему бы и не зарегистрировать его?

← →
Anatoly Podgoretsky © (2009-06-22 13:05) [43]

> test (22.06.2009 12:43:39) [39]

Какие еще сервисы из автозагрузки.

> Вобщем, есть программа

← →
test © (2009-06-22 13:09) [44]

Плохиш © (22.06.09 13:01) [42]
>>И вроде здесь упоминалось про 399 доларов, откуда ещё 56 взялось?
На проезд))

>>Если сервис такой нужный и экономит много монетов, то почему бы и не зарегистрировать его?
Потому что внутренний сервис, платить программеру и МС пошитают накладным владельцы, крайним останеться программмер с ТЗ "Чтобы было".

Anatoly Podgoretsky © (22.06.09 13:05) [43]
Я разници не вижу, вместо того чтобы прозрачно показать что она делают ставят отлуп целому классу программ.

← →
boa_kaa © (2009-06-22 13:24) [45]

- Пороть, - ласково и убежденно пояснил немец. - Пороть ежедневно. За провинность и в качестве назидания. Только так!

(с) Андрей Белянин. Тайный сыск царя Гороха

← →
Empleado © (2009-06-22 13:33) [46]

А еще можно поставить свой CA (желательно начиная с W2003Srv, лучше Ent, но можно и Std) и раздавать свои сертификаты бесплатно не только в собственном домэне, но и сторонним потребителям.

Вот, кстати, только не знаю, не будет ли считаться "изменой" лицензионному соглашению, если мои сертификаты с подписями и т.д. я буду распространять параллельно с моими программами за пределы моего домэна, чтобы быть импортированными при первом же использовании программы, например ... Это надо уточнить.

← →
Styx_ (2009-06-22 13:47) [47]

> Потому что внутренний сервис

Внутренний вполне можно подписать доменным CA

> Вот, кстати, только не знаю, не будет ли считаться "изменой"
> лицензионному соглашению, если мои сертификаты с подписями
> и т.д. я буду распространять параллельно с моими программами
> за пределы моего домэна, чтобы быть импортированными при
> первом же использовании программы, например ... Это надо
> уточнить.

Если будет - что мешает выписать сертификат в том же OpenSSL или других приведённых в этой ветки продуктах...

← →
Кто б сомневался © (2009-06-22 14:07) [48]

> Недавно видел на одном из сайтов Microsoft: $399, кажется
> ничего сто раз платить не надо, специально для тех кто собрался
> подписывтаь прог-у для висты в верисигне

я вчера весь день провозился с этой лабудой, - не прав ты, везде идет подписка на какой то срок. Год -два три.
Т.е. каждый год нужно отваливать VeriSign 500 баксов (та же цена и за обновление подписи). Есть конечно другие "проверяющие", китайские - чуть дешевле.

> Дмитрий С © (22.06.09 02:21) [20]
>
> OpenSSL + pvk.exe + SignTool.exe = ЦП.

Только эту подпись можно засунуть себе в .. Она игнорируется вистой также как и без подписи. вчера пробовал подписывать свою прогу.

мой вопрос:

> 1, А если программа бесплатная, и нет смысла за деньги брать
> цифровую подпись - предусмотрены ли эти условия у Microsoft?
> Можно ли такую программу запустить из автозагрузки, под
> админом?

Нет. Microsoft легким жестом перекрыла кислород таким программам. Явная дискриминация.
Хотя нет, - заплати - и год можешь свободно запускаться из автозагрузки.
Вчера много инфы мне попалось по этому поводу. Открытые бесплатные драйвера вообще невозможно поставить на висту x64 без ЦП, а большинство разработчиков, которые пишут подобное категорически отказываются платить 500$ за подпись каждый год, они и так дают свой продукт бесплатно и openSource.
Короче ниша OpenSource и бесплатных программ начинает жестко ущемляться.

← →
Медвежонок Пятачок © (2009-06-22 14:08) [49]

Вот тут утверждают что нет.

Как насчет старого проверенного win2003?
Там этой надобности нет

← →
Кто б сомневался © (2009-06-22 14:11) [50]

Нет меня просто бесит тот факт ,что операционка решает за меня, какие программы можно запустить, а какие нет.
Причем я не могу ей указать - что вот эту программу я разрешаю запускать с автозапуска. нет там такого.

← →
Кто б сомневался © (2009-06-22 14:21) [51]

Как вы думаете, если бы 15 лет назад сказали бы людям, что в ближайшем будущем, чтобы программа корректно работала на ОС windows, нужно будет дядям отдавать пол тысячи долларов каждый год.

Поверили бы люди?

← →
Styx_ (2009-06-22 14:41) [52]

> Только эту подпись можно засунуть себе в .. Она игнорируется
> вистой также как и без подписи. вчера пробовал подписывать
> свою прогу.

Так а Вы сертификат, которым подписывали, добавляли в "Корневые доверенные центры сертификации"?

← →
Eraser © (2009-06-22 14:45) [53]

> [4] Кто б сомневался © (21.06.09 17:55)
>
> > Рамиль © (21.06.09 17:19) [2]
> >
> > Сделать службой.
>
>
> Кажись неподписанные службы тоже блокируются.

не блокируются.

← →
Кто б сомневался © (2009-06-22 14:57) [54]

> Так а Вы сертификат, которым подписывали, добавляли в "Корневые
> доверенные центры сертификации"?

Добавлял куда то, открылось стандартное окно итп.
Дело не в этом, ну что я юзеров буду просить добавить сертификат что-ли?

>
> Eraser © (22.06.09 14:45) [53]
>
> > [4] Кто б сомневался © (21.06.09 17:55)
> >
> > > Рамиль © (21.06.09 17:19) [2]
> > >
> > > Сделать службой.
> >
> >
> > Кажись неподписанные службы тоже блокируются.
>
> не блокируются.

Если бы служба могла запускать повышать права при запуске программы, но это не так. Вчера проверял на prio.

← →
Кто б сомневался © (2009-06-22 15:04) [55]

> Styx_ (22.06.09 14:41) [52]
>
>
> > Только эту подпись можно засунуть себе в .. Она игнорируется
>
> > вистой также как и без подписи. вчера пробовал подписывать
>
> > свою прогу.
>
> Так а Вы сертификат, которым подписывали, добавляли в "Корневые
> доверенные центры сертификации"?

Только что попробовал добавить. В Корневые доверенные центры сертификации.
Перезагрузился, - программа заблокирована все равно. Не работает вариант.

← →
Кто б сомневался © (2009-06-22 15:06) [56]

> Styx_ (22.06.09 14:41) [52]

Windows Defender - пишет "нет класификации".
У тех программ которые запустились из авторана, - пишет в этом поле - Разрешено. может что-то подкрутить надо?

← →
Кто б сомневался © (2009-06-22 15:08) [57]

что самое интересное, в свойствах файла, в закладке цифровая подпись - он пишет "Эта ЦП действительна" (раньше не писал). но блокирует при автозапуске.

Чувствую что где то рядом ответ..

← →
Eraser © (2009-06-22 15:33) [58]

> [54] Кто б сомневался © (22.06.09 14:57)

> Если бы служба могла запускать повышать права при запуске
> программы, но это не так. Вчера проверял на prio.

вы о чем, у службы системные права по-умолчанию, зачем ей что-то поднимать? )

Вы не поняли. Служба у которой системные права, запускает программу, которой требуются админские права. Но сейчас этот вариант не прокатывает (я догадываюсь что он был до SP1?).

Расшифруй. что значит процесс от имени сервиса?

Ты поднимаешь свой сервис, твой сервис создает процесс под своими правами, дальше ты его сервисом отслеживаешь. CreateProcess на win32. Он у тебя запускается с правами твоего сервиса, помойму так.

> [59] Кто б сомневался © (22.06.09 16:11)

имея системные права можно запустить хоть черта лысого с любыми правами. вопрос только в том, откуда получить токен нужного пользователя. запустить от имени текущего инетрактивного пользователя вообще не проблема. но я бы смотрел в сторону более простого решения.

Блин, ну я ж об это говорил, - пробовал. существует такая программа - Prio - в этой же теме кто то советовал. Там как раз для этого она и предназначена, и создается спец службу, для того чтобы запускать программы под админом и автоматом с Windows.
Но она их не запускает. Все сделал как там написано (там особо и делать то ничего не надо) - служба работает, а прога не запускается.

Да, я смотрел - служба под SYSTEM стартует и работает.
Но блин не запускает. Незнаю.

Вот пост, может кто попробует.

> Styx (21.06.09 18:01) [5]
> http://www.prnwatch.com/rus/prio.html
> В конце - Silent elevation

Только условие - прога должна быть с манифестом, в котором требуются права админа (там где спрашивается - разрешить запуск bla-bla?). Без прав проги и так запускаются с автозапуска.

← →
Холивар (2009-06-23 01:02) [68]

> Styx (21.06.09 18:01) [5]
>
>
> > Возможно есть какие то варианты обхода этой блокировки
>
> http://www.prnwatch.com/rus/prio.html
> В конце - Silent elevation

Сервис и перехват запуска. А если кто-то подредактирует с правами админа %APPDATA%\prio.ini. Тоесть дырка явная.

← →
Холивар (2009-06-23 01:09) [69]

> Кто б сомневался © (22.06.09 14:21) [51]
>
> Как вы думаете, если бы 15 лет назад сказали бы людям, что
> в ближайшем будущем, чтобы программа корректно работала
> на ОС windows, нужно будет дядям отдавать пол тысячи долларов
> каждый год.
>
> Поверили бы люди?

Всегда можно написать стартер который запоминает логин/пароль админа, сохраняет их в своём ini. файле и запускает процесс с токеном безопасности админа.

← →
Холивар (2009-06-23 01:14) [70]

Открытые бесплатные драйвера вообще невозможно поставить на висту x64 без ЦП

А что, сложно скинутся и купить один сертификат для всех писателей открытых драйверов?

> А что, сложно скинутся и купить один сертификат для всех
> писателей открытых драйверов?

Сомневаюсь.
Если бы так можно было бы делать, уже давно бы сделали..

Доверия к такому сертификату 0, а точнее отричательное.

← →
Styx_ (2009-06-23 15:31) [73]

> Только условие - прога должна быть с манифестом, в котором
> требуются права админа (там где спрашивается - разрешить
> запуск bla-bla?). Без прав проги и так запускаются с автозапуска

А если такого манифеста не будет, а в PRIO поставить elevation?

> Сервис и перехват запуска. А если кто-то подредактирует
> с правами админа %APPDATA%\prio.ini. Тоесть дырка явная.
>

Само собой. Но... за всё есть своя цена :)

> А если такого манифеста не будет, а в PRIO поставить elevation?

Если его не будет, значит программе не нужны админские права. Такие программы могут стартовать и без выкрутасов - с Run ветки. Но мне нужны именно админские права. Кол. таких программ, очень и очень большое, от клинеров до антивирусов итд.

> Anatoly Podgoretsky © (23.06.09 14:28) [72]
>
> Доверия к такому сертификату 0, а точнее отричательное.

А вообще так можно сделать?

← →
Styx_ (2009-06-23 17:41) [76]

> А если такого манифеста не будет, а в PRIO поставить elevation?

> Если его не будет, значит программе не нужны админские права.
> Такие программы могут стартовать и без выкрутасов - с Run
> ветки. Но мне нужны именно админские права. Кол. таких программ,
> очень и очень большое, от клинеров до антивирусов итд.

Так Вы проверяли, какие права она в этом случае получит

> Так Вы проверяли, какие права она в этом случае получит

А так попробовать. Это я уже смогу через два дня, когда домой приеду, там виста.

Я вот не пойму, почему я не могу создать свой сертификат, только для своей ОС. чтобы он был полностью доверенный?

Ведь для больших предприятий админы создают свою PKI -infrastructure, для организации VPN, например. Или внутрикорпоративных SSL соединений. Там все на сертификатах. или может я что-то путаю?

Кто б сомневался © (24.06.09 19:42) [78]
У M$ кончались деньги, Билл ушел никто толком как продавать кроме Била не знает. Придумывают сферические веслипеды для вакуума.

Нет ну админы преприятий то могут создавать свои сертификаты? Бесплатные, т.к. свои. Как они их создают или нет? или там как то по другому?
Почему то когда создал свой сертификат, и добавил его в Корневые доверенные центры сертификации - то система стала видеть программу как подписанной, и доверять ей. Но при автозапуске блокирует!

> Кто б сомневался © (21.06.09 18:02) [6]> Мда нехило,
> я думал только раз нужно купить подпись.. Вот > молодцы
> ребята. придумали себе зарплату на чистом месте.> .. :)Validity
> Period Price
> 1 Year $499
> 2 Year $895
> 3 Year $1295
> TIF © (22.06.09 04:08) [21]
> Недавно видел на одном из сайтов Microsoft:
> $399, кажется ничего сто раз платить не надо, специально
> для тех кто собрался подписывать прог-у для висты в верисигне

Вот это где я видел...
http://innovateon.com/pageLayout.aspx?pageID=VistaCertBuild

Ну сейчас я нашёл новую информацию, более подробную:

Сертификация приложений
Антон Шепитько
antonsh@microsoft.com
http://download.microsoft.com/documents/rus/events/materials/Net_Architecture_Day/2009-04-08/05_Win7%20Certification.pdf

Сертификация под Windows Vista

Works With
• Подтверждает базовый уровень совместимости и надежности работы приложения в ОС Windows Vista.
Тестирование проводится самостоятельно
• Услуги тестирующей организации не нужны - 0 USD (!)
• Стоимость VeriSign Organizational Certificate - 99 USD

Certified For
• Подтверждает строгое соответствие приложения стандартам совместимости, надежности, безопасности и производительности Microsoft. Тестирование проводится в независимой тестирующей организации
• Услуги тестирующей организации VeriTest или Wipro – 1000 USD
• Стоимость VeriSign Microsoft Authenticode - 399 USD

В принципе, наскрести 99$ - не проблема :) Однако...

Ну и дальше там про переход от висты к семёрке

Windows 7 Logo - Требования Не проверяйте версию ОС

Кхе... То бишь exe-файл приписывается к Windows 7 намертво :-( То есть если программа делается для XP, Vista & 7, то для каждой ОС нужно делать свой exe и отдельного его тестировать. Хм. Хотя если мы протестировали для висты, а в win7 всё то же самое, то убиваем сразу двух зайцев %-\ Тьфу ты, намудрили :)

← →
Холивар (2009-08-14 03:52) [82]

>>test © (22.06.09 13:09) [44]

>>>>Если сервис такой нужный и экономит много монетов, то почему бы и не зарегистрировать его?
>>Потому что внутренний сервис, платить программеру и МС пошитают накладным владельцы, крайним останеться программмер с ТЗ "Чтобы было".

Здесь тоже проблем нет, такие задачки легко решаются. Если человек хочет дёшево и быстро - пишешь dll которая из инсталятора(запускаемого с правами админа) сносит UAC(в том числе физически файл, чтоб никто не мог запустить) и прочие "нехорошие сервисы, которые мешают работать". И предлагает перезагрузку. После перезагрузки UAC-а нет, проблемы нет.

А захотят дорого и правильно - путь тоже есть.

← →
Холивар (2009-08-14 03:53) [83]

> Styx_ (22.06.09 13:47) [47]
>
>
> > Потому что внутренний сервис
>
> Внутренний вполне можно подписать доменным CA
>
> > Вот, кстати, только не знаю, не будет ли считаться "изменой"
> > лицензионному соглашению, если мои сертификаты с подписями
> > и т.д. я буду распространять параллельно с моими программами
> > за пределы моего домэна, чтобы быть импортированными при
> > первом же использовании программы, например ... Это надо
> > уточнить.
>
> Если будет - что мешает выписать сертификат в том же OpenSSL
> или других приведённых в этой ветки продуктах...

Хм, а что мешает в инсталятор запихнуть сертификат и втихую установить без согласия пользователя?

Автозапуск на Vista и цифровая подпись Найти похожие ветки