запись в реестр в ветку HKLM

← →
ford © (2009-08-17 13:32) [0]

Здравствуйте! подскажите как быть,
я в программе создаю ветку в HKLM\Software\Microsoft\Windows\Current version\AppPath
ежели программа запущена под админом то все ОК
а вот ежели под пользователем (с ограниченными правами) то немогу создать.
Как создать там ветку из программы запущеной с правами пользователя :( ???
или это вообще не возможно ??

← →
DVM © (2009-08-17 13:34) [1]

> Как создать там ветку из программы запущеной с правами пользователя
> :( ???
> или это вообще не возможно ??

Это как правило не нужно. Может не стоит так делать?

← →
ford © (2009-08-17 13:44) [2]

> Это как правило не нужно. Может не стоит так делать?

дело в том что я в программе использую ISpell
а она при установке создает ключик
но для того чтобы не заморачиваться и всем пользователям не прописывать в реестре этот ключ, я дал доступ к папке Ispell по сетке и вот пытался прописать в программе при запуске этот ключик у пользователя на машинке.

ежели ручками прописывать по (или программа сама происывает) под правами администратора, то все ОК работает
но пробегать по 20 машинкам и каждому делать под администратором... это не спортивно :)

← →
antonn © (2009-08-17 13:52) [3]

тебе сейчас будут популярно объяснять, что это действие не нужно, что так делать нельзя, что пользователь сам все знает, что программа твоя никому не нужна. Готовься :)

← →
ford © (2009-08-17 13:55) [4]

> тебе сейчас будут популярно объяснять, что это действие
> не нужно, что так делать нельзя, что пользователь сам все
> знает, что программа твоя никому не нужна. Готовься :)

подозреваю :)

но надежда умирает последней :)
может кто то и скажет конструктивную идею

← →
Плохиш © (2009-08-17 13:56) [5]

> ford © (17.08.09 13:44) [2]

> но пробегать по 20 машинкам и каждому делать под администратором.
> .. это не спортивно

Для этого нужен грамотный сисадмин.

> antonn © (17.08.09 13:52) [3]

Пукнул, полегчало?

← →
ford © (2009-08-17 13:59) [6]

> Для этого нужен грамотный сисадмин.

т.е. заставить сисадмина пробежать по 20 компам?? :)))
(гдеж ты их грамотных и адекватных то найдешь :)) )

← →
DVM © (2009-08-17 14:01) [7]

> ford © (17.08.09 13:44) [2]

> но пробегать по 20 машинкам и каждому делать под администратором.
> .. это не спортивно :)

Неспортивно. Для этого давным давно придуманы доменные политики, которые позволяют при входе пользователя в домен добавлять ему в реестр любые ключики.

> antonn © (17.08.09 13:52) [3]

Ну так что же ты ничего не посоветовал?

← →
antonn © (2009-08-17 14:06) [8]

> Ну так что же ты ничего не посоветовал?

Я ему посоветовал готовиться.
Если нужно записать под админом не имея на это прав - дело не решаемое. В HKCU этой ветки нет или она не используется, насколько я понял.

← →
antonn © (2009-08-17 14:07) [9]

> Как создать там ветку из программы запущеной с правами пользователя
> :( ???
> или это вообще не возможно ??

если знаешь логин и пароль админской учетки - все можно добавить :)

← →
Anatoly Podgoretsky © (2009-08-17 14:12) [10]

> тебе сейчас будут популярно объяснять, что это действие
> не нужно, что так делать нельзя, что пользователь сам все
> знает, что программа твоя никому не нужна.

По крайней мере так делать нельзя, тут клиент-сервер нужен.

← →
Anatoly Podgoretsky © (2009-08-17 14:14) [11]

Между прочим почему программу пытается установить пользователь, а не администратор - это его привилегия и обязанность. Проблема высосана из пальца.

← →
Anatoly Podgoretsky © (2009-08-17 14:15) [12]

> если знаешь логин и пароль админской учетки - все можно
> добавить :)

Может ему еще ключ от квартиры дать?

← →
antonn © (2009-08-17 14:16) [13]

так делать можно если ПО является необходимым, однако делаться это должно с соответствующими правами.
Как тут прикручивать к-с к готовому софту не понятно. Вероятно лучшим будет вариант собрать дистрибутив и делать установку от админа, хотя бы дать вариант полной установки или только регистрации с ярлыком на сетевой ресурс.

← →
ford © (2009-08-17 14:22) [14]

> Anatoly Podgoretsky © (17.08.09 14:14) [11]
>
> Между прочим почему программу пытается установить пользователь,
> а не администратор - это его привилегия и обязанность.
> Проблема высосана из пальца.

программа уже установлена и работает
обновление происходит без установки а просто скачивается новый экзешник и другие модули которые нужны (на автомате)

> Для этого давным давно придуманы доменные политики, которые
> позволяют при входе пользователя в домен добавлять ему в
> реестр любые ключики.

из-за 20 машин никто домен поднимать не будет :) (во всяком случае ежели компы служат расширением печатной машинки)
а вот сделать млин всех пользователями у урезаными правами это пожалуйте, тока нахрена не понятно.... но ето так... лирика

← →
DVM © (2009-08-17 14:25) [15]

> Вероятно лучшим будет вариант собрать дистрибутив и делать
> установку от админа

Лучшем будет автоматическая установка программы в домене на все или выбранные машины домены с помощью технологии MS IntelliMirror. Для этого надо лишь чтобы у программы был скрипт инсталляции MSI. Пользователь вообще не участвует в процессе, он включает компьютер и ему ставятся/удаляются программы.

← →
Медвежонок Пятачок © (2009-08-17 14:26) [16]

из-за 20 машин никто домен поднимать не будет :)

ну так ноги в руки, админский пароль на бумажку - и вперед по машинам юзеров.

← →
DVM © (2009-08-17 14:26) [17]

> ford ©

> из-за 20 машин никто домен поднимать не будет :)

Тогда бегай по машинам, что еще могу сказать. Домен в частности и нужен для избавления от беготни.

← →
ford © (2009-08-17 14:29) [18]

> Медвежонок Пятачок © (17.08.09 14:26) [16]

> DVM © (17.08.09 14:26) [17]

фахт остается фахтом
нету тут доменов
есть тока пользователи с порезаными правами

админский пароль на некоторых машинках я знаю
на остальных ХЗ
но как из программы его применить
запустить runAs

← →
Skyle © (2009-08-17 14:30) [19]

> ford © (17.08.09 14:29) [18]
но как из программы его применить
запустить runAs

Наверное что-то типа CreateProcessAsUser

← →
Медвежонок Пятачок © (2009-08-17 14:31) [20]

решение в лоб:
запустить через AT неинтерактивную программу, создающую нужный ключ в реестре. Запуск произойдет из под LSA

← →
DVM © (2009-08-17 14:31) [21]

> ford ©

> нету тут доменов
> есть тока пользователи с порезаными правами

Можно и не бегать, подключай по очереди удаленный реестр пользовательских компов и добавляй им нужные ветки. Но все равно возни много.
Если не хочешь беготни, делай свою службу (а-ля троян), которую один раз пропиши на всех компах, далее через эту службу проводи все остальные манипуляции (хошь по одиночке, хошь массово, как службу напишешь).

← →
b z (2009-08-17 14:37) [22]

> из-за 20 машин никто домен поднимать не будет :) (во всяком
> случае ежели компы служат расширением печатной машинки)
Из-за 2-х заставили, а то репортиг-сервисы отказывались работать под nlb.

> программа уже установлена и работает
> обновление происходит без установки а просто скачивается
> новый экзешник и другие модули которые нужны (на автомате)

Это и есть инсталяция, а раз так то будь добр позвать админа для инсталяции - это его работа, мне подобную работу приходится делать минимум один раз, при том еще с изгнанием всех пользователей из программы, обновление метаданных и преобразование данных на сервере.

> Можно и не бегать, подключай по очереди удаленный реестр
> пользовательских компов и добавляй им нужные ветки.

а как это сделать???

а как это сделать???

Без пароля локального админа все равно никак

> ford (17.08.2009 14:29:18) [18]

> админский пароль на некоторых машинках я знаю на остальных ХЗ

А вот это неправильный подход, надо создать группу инсталлировщиков и дать им строго необходимые права, и не требуется знать пароль администратора и лишнии права не будут порушены или как минимум создать дополнительного администратора.

> Без пароля локального админа все равно никак

судя по всем да
:(
вот еклмн
скажу админу, хай сам бегает ставит
:)
он за ето денег получает

> Медвежонок Пятачок (17.08.2009 14:42:25) [25]

А он его не знает.

> ford (17.08.2009 14:51:27) [27]

Вот это правильно, а то благодетель нашелся.

← →
Холивар (2009-08-17 16:08) [30]

> ford © (17.08.09 13:32)

Самый простой путь - CreateProcessAsUser + пароль/логин доменного админа вшитый в программу(хотя-бы проксореный) и данный процесс будет и вносить ключ реестра.

Можно конечно LogonUser + пароль/логин доменного админа и имперсонация токена безопасности нужно нити, но это более тернистый путь, так как там там тебе нужно получить дубликат токена именно с возможностью имперсонации, а не примари токен.

запись в реестр в ветку HKLM Найти похожие ветки