Microsoft заботится о нас. Иногда даже чересчур

← →
DVM © (2010-04-03 21:22) [40]

> Игорь Шевченко © (03.04.10 21:03) [37]

Единственное, что еще можно попробовать - это закатать манифест в файл. Вряд ли поможет, но ожидать можно всего.

← →
Игорь Шевченко © (2010-04-03 21:32) [41]

DVM © (03.04.10 21:22) [40]

Они честно пишут:

"Before a 32 bit process is created, the following attributes are checked to determine whether it is an installer:

1. Filename includes keywords like "install," "setup," "update," etc.
2. Keywords in the following Versioning Resource fields: Vendor, Company Name, Product Name, File Description, Original Filename, Internal Name, and Export Name.
3. Keywords in the side-by-side manifest embedded in the executable.
4. Keywords in specific StringTable entries linked in the executable
5. Key attributes in the RC data linked in the executable.
6. Targeted sequences of bytes within the executable."

1. Имя файла содержит ключевое слово Install
2. Ресурса с версией нет.
3. Манифеста нет.
4. StringTable стандартная для Delphi (1 элемент)
5. В RCData куча форм
6. Последовательностей аж 941568 :)

Раз эта проверка выполняется before 32-bit process is created, тогда понятно, почему сообщения про отсутствующие импорты выдаются после UAC - импорты разрешаются, когда процесс уже создан.

← →
Anatoly Podgoretsky © (2010-04-03 21:40) [42]

> Игорь Шевченко (03.04.2010 21:32:41) [41]

И это объясняет, почему не просит повышения.
Сначала мы говорим, что это инсталятор, а потом в манифесте, что повышение не требуется.
Ты же все мозги свихнул Микрософту :-)

← →
Smile (2010-04-03 21:42) [43]

Windows 7 у меня не установлен, поэтому посоветовать что-либо не смогу. А вот спросить, если не возражаете, очень хочу))

"Снизошла на нас благодать Microsoft, сделали они User Access Control, чтобы каждое действия злого вируса сопровождалось запросом, а разрешить ли ему проникать на компьютер со своими злонамеренными целями или не разрешить."

Как часто возникают эти запросы? Единожды, при первом запуске ПО, или при каждом запуске. Дело в том, что некоторые фаерволы при запуске "измененного" после очередной компиляции моего программного продукта задают подобные вопросы (запросы: разрешить или запретить). Меня это, в принципе не волнует, так как возникает единожды.

Если это "разовые" запросы UAC, то мне, кажется, что гораздо проще описАть действия пользователей в инструкции по установке (эксплуатации) этого ПО, чем пытаться каким-либо способом обойти "несуществующие" препятствия.
Возможно, что я чего не догнал, поскольку не общался с Windows 7
))

← →
Anatoly Podgoretsky © (2010-04-03 21:43) [44]

> Игорь Шевченко (03.04.2010 21:32:41) [41]

Игорь может тебе сходить ко мне на сайт http://podgoretsky.com/ftp/Docs/Microsoft/ там есть несколько статей по Севен и Висте, смотреть и подпапки.
Бережно собраные и уложеные в одно место. Если ты их не читал, то будет полезно.

← →
DVM © (2010-04-03 21:47) [45]

> Игорь Шевченко © (03.04.10 21:32) [41]

> 6. Targeted sequences of bytes within the executable."

Засада здесь мне кажется. Раз на программу просто названную install UAC не ругается.

← →
Anatoly Podgoretsky © (2010-04-03 21:48) [46]

> Smile (03.04.2010 21:42:43) [43]

UAC пользователю не мешает, при условии правильно написаных программ, пользователь возможно никогда их не увидит. Другое дело администратор, но это сильно мешает при первичной установке и настройке системы, когда этих действий множествл. Касательно установки это привелегия администратора, пользователю там делать нечего, поэтому инструкции по установке для них не требуется.

← →
Anatoly Podgoretsky © (2010-04-03 21:49) [47]

> Smile (03.04.2010 21:42:43) [43]

Кстати в Виндоус 7 количество запросов регулируемое настройками, много запросов в Висте

← →
Игорь Шевченко © (2010-04-03 21:51) [48]

Smile (03.04.10 21:42) [43]

> Единожды, при первом запуске ПО, или при каждом запуске.

При каждом запуске.

> Если это "разовые" запросы UAC, то мне, кажется, что гораздо
> проще описАть действия пользователей в инструкции по установке
> (эксплуатации) этого ПО, чем пытаться каким-либо способом
> обойти "несуществующие" препятствия.

У пользователя все должно проходить чисто, гладко и без вопросов. С моей стороны вполне поможет переименование EXEшника, мне интересно, как и почему.

Anatoly Podgoretsky © (03.04.10 21:43) [44]

Их я точно не читал, спасибо, может, и будет полезно.

DVM © (03.04.10 21:47) [45]

> Засада здесь мне кажется. Раз на программу просто названную
> install UAC не ругается.

Так вот узнать бы, что именно не нравится.

← →
Piter © (2010-04-03 21:53) [49]

Игорь Шевченко © (03.04.10 18:36)
Может и баян, но тем не менее два часа от этой заботы я потерял:
http://ischevchenko.blogspot.com/2010/04/uac.html

баян, баян. Я об этом создавал тему на мастаках где-то с год назад. Правда, я это обнаружил на Vista, но в общем тот же UAC

← →
Игорь Шевченко © (2010-04-03 21:54) [50]

Anatoly Podgoretsky © (03.04.10 21:43) [44]

Э...оно у тебя в .doc и на буржуйском...Опенофис так забавно эти .doc открывает.

На буржуйском в MSDN полно всего :)

← →
Anatoly Podgoretsky © (2010-04-03 22:11) [51]

> Игорь Шевченко (03.04.2010 21:54:50) [50]

Одна книга из четырех. Ну а буржуйский разве для тебя проблема? Зато без искажений переводчиками.

← →
Игорь Шевченко © (2010-04-03 22:18) [52]

DVM © (03.04.10 21:22) [40]

> Единственное, что еще можно попробовать - это закатать манифест
> в файл. Вряд ли поможет, но ожидать можно всего.

Помогло, спасибо.

← →
Anatoly Podgoretsky © (2010-04-03 22:21) [53]

> Игорь Шевченко (03.04.2010 22:18:52) [52]

Очень интересно, видимо из за порядка обработки.

← →
Игорь Шевченко © (2010-04-03 22:24) [54]

Anatoly Podgoretsky © (03.04.10 22:21) [53]

Видимо от того, что политикой MS считается, что обычный пользователь не должен выполнять setup. Поэтому его надо предупредить UAC-ом. А файл манифеста рядом - ну так ясное дело, коварный пользователь пытается надуть UAC и замаскировать setup под мирно пашущее приложение...

← →
TUser © (2010-04-03 22:44) [55]

А много ли тут людей живет при включенном UAC? Имхо, это - зло, правда я как пользователь с этим злом не работал, только при установке было.

← →
DVM © (2010-04-03 22:54) [56]

> TUser © (03.04.10 22:44) [55]

> А много ли тут людей живет при включенном UAC?

Я живу с включенным. Честно говоря, уже привык и неудобств не испытываю. Да и в Windoiws 7 он вроде не такой надоедливый как в Vista.

← →
Игорь Шевченко © (2010-04-03 22:57) [57]

TUser © (03.04.10 22:44) [55]

Я живу при включенном. А как иначе ? Вдруг злой троян просочится и натворит своих нехороших дел ?

← →
TIF © (2010-04-03 23:06) [58]

Гм. Удивительно оживлённое обсуждение... Казалось бы уже сто раз про UAC перетирали, и Руссинович 3 года назад статью о нём с упоминанием автодетекта инсталляторов опубликовал, после выхода висты
http://technet.microsoft.com/ru-ru/magazine/2007.06.uac.aspx

Кстати, в XP тоже есть такой механизм, но менее "умный": реагирует лишь на имена setup.exe или install.exe

← →
Anatoly Podgoretsky © (2010-04-03 23:09) [59]

> Игорь Шевченко (03.04.2010 22:24:54) [54]

Это не политикой Микрософта, это основы безопасности и распределения прав. Это привелегия администратора.
Злодея быстро разоблачили.

← →
Anatoly Podgoretsky © (2010-04-03 23:11) [60]

> TUser (03.04.2010 22:44:55) [55]

Ну я работаю. Вообще то это великая вещь. Особенно при работе с ИЕ8 - оно включает защищенный режим. Возможности вирусов резко понижаются. Надо быть дураком, чтобы отключать его.

← →
Anatoly Podgoretsky © (2010-04-03 23:13) [61]

> DVM (03.04.2010 22:54:56) [56]

Он такой же надоедливый, но оно настраиваемое и по умолчанию стоит не самый жесткий режим. И мне кажется они снизили безопасность, поэтому вместо двух запросов только один. Во всяком случае не особо мешало и в Висте и я не помню случаев, чтобы оно беспокоило пользователей.

← →
Игорь Шевченко © (2010-04-03 23:19) [62]

TIF © (03.04.10 23:06) [58]

"Подавляющее большинство программ установки требует административных прав, поэтому загрузчик образов, который инициирует запуск исполняемого файла, содержит код обнаружения установщиков для выявления устаревших версий установщиков. Часть алгоритмов используемой загрузчиком эвристики довольно проста: он ищет слова “setup”, “install” или “update” в имени файла образа или внутренней информации о версии. Более сложные алгоритмы включают просмотр в исполняемом файле последовательностей байтов, обычно применяемых сторонними разработчиками в служебных программах – установочных оболочках."

Программа не является программой установки, не использует приемов установочных оболочек, называется IAmNotInstaller.exe

С какого хрена для нее требуется повышение прав ?

> Кстати, в XP тоже есть такой механизм

Какой механизм ?

← →
Рамиль © (2010-04-03 23:19) [63]

> TUser © (03.04.10 22:44) [55]

Много.
А зло это не UAC, а программисты с административными правами на компах не имеющие понятия о правах доступа. Поубивав бы...

← →
Игорь Шевченко © (2010-04-03 23:25) [64]

Статья по теме нашлась:
http://blogs.msdn.com/cjacks/archive/2009/06/18/pca-changes-for-windows-7-how-to-tell-us-you-are-not-an-installer-take-2-because-we-changed-the-rules-on-you.aspx

← →
Anatoly Podgoretsky © (2010-04-03 23:32) [65]

> Игорь Шевченко (03.04.2010 23:19:02) [62]

Не верит, считает что обманывает. Да я бы тоже не поверил, нас на слабо не возьмешь.

← →
Игорь Шевченко © (2010-04-03 23:42) [66]

а вот и сура из Корана:
http://technet.microsoft.com/en-us/library/dd638326(WS.10).aspx

← →
Суслик_ © (2010-04-03 23:55) [67]

Можно вопрос?

У кого есть конкретный пример того, что UAC это хорошо?

Это я к тому, что может его просто отключить и жить спокойно. Да, вот так по-ламерски рубануть и решить проблему )))

← →
Anatoly Podgoretsky © (2010-04-03 23:57) [68]

> Суслик_ (03.04.2010 23:55:07) [67]

Он совсем не мешает.

Суслик_ © (03.04.10 23:55) [67]

> У кого есть конкретный пример того, что UAC это хорошо?

Какого рода пример тебе нужен ? Девочка Маша жила с включенным UAC и жизнь ей принесла много пряников сладких и немерянную кучу рулеза, а мальчик Петя отключил UAC, к нему втихую внедрился вирус, пока он сидел на порносайте, и каждый день просил послать платную СМС на короткий номер, отчего Петя разбил копилку, порезался осколками и умер от заражения крови ? Таких примеров в тырнете, как звезд на небе.

TIF © (03.04.10 23:06) [58]
Кстати, в XP тоже есть такой механизм, но менее "умный": реагирует лишь на имена setup.exe или install.exe

не XP, а Vista

> Программа не является программой установки, не использует
> приемов установочных оболочек, называется IAmNotInstaller.
> exeС какого хрена для нее требуется повышение прав ?

Windows не обладает ИИ, не понимает конструкции "not installer" и не может перебрать по винтикам каждый байт исполняемого файла и сделать однозначный вывод: это инсталлятор, а вот это - не инсталлятор. У разработчиков иногда настолько непредсказумая фантазия, что копирование кучки файлов в папку документов тоже обзывается инсталляцией. Вдобавок для глубоко сканирования запускаемой программы потребуется заметное время. Допустим разобраться, читает ли программа из Program Files или ещё собирается туда что-то записать? Реализовать-то всю эту сдачу анализов можно, только юзеры начнут вопить, что "винда тормозная, долго думает". И их можно понять

Вот и получается развилка:
1) на скорую руку заметив подозрительное слово в названии программы предложить запустить её с правами администратора, чтобы при одобрении этого запуска пользователем она возможно успешно смогла сделать свои делишки и пользователь радостно сказал "круто, эта программа совместима с моей новенькой вин7"
ИЛИ
2) окошечко не показывать, авось пронесёт, авось это не инсталлятор и без админских прав он спокойно отработает без ошибок. Только если вдруг прогноз не сбудется, то юзер отошлёт в адрес win7 нехорошее слово. И это с точки зрения Microsoft гораздо хуже

Поэтому паранойя (видеть инсталляторы там, где их возможно нет) побеждает. А на разработчиков наложена обязанность явно указывать, где у них инсталлятор, а где какая-то другая неведомая зверюшка

> Какой механизм ?

Вывода окошечка для запуска с повышенными правами (от имени другого пользователя)

Суслик_ © (03.04.10 23:55) [67]
Это я к тому, что может его просто отключить и жить спокойно

ну собственно на своем компьютере каждый делает то, что хочет. У меня XP, живу под "продвинутый пользователь", стоит NOD версии 2.x, обновляю винду периодически, пользуюсь и своевременно обновляю FF... я заразу годами не видел.

Некоторым друзьям просто пофиг. Начинаются всякие глюки с компом - тупо полное форматирование и перестановка винды. Фильмы качаются по мере необходимости, музыка проигрывается из вконтакте, важных документов нету - чем не вариант.

А с точки зрения программистов UAC надо понимать и знать, естественно. Ибо включен он у многих.

Конкретный пример внедрения вредоносной программы хочу услышать.

> не XP, а Vista

Не виста, а именно что XP! ;-)

В висте алгоритм как раз поумнее стал и реагирует на вхождение слов setup/install в имя файла.

TIF © (04.04.10 00:03) [71]

Ты ветку внимательно читаешь ?
Пост [7] перечитай.

Суслик_ © (04.04.10 00:07) [73]

> Конкретный пример внедрения вредоносной программы хочу услышать.

Конкретный пример внедрения у присутствующих в ветке ? А в остальном интернете всякую лажу пишут, чтобы засорить тебе мозги и ты ей не веришь ?

Игорь, перефразирую, чем я рискую, отключая UAC?

Ты в общем в своей ветке ответил тему, что UAC тебя предостерегал от какой-то ерунды. Разве нет? Вот и у меня сложилось ощущение, что ничего реально полезного он не делает.

У тебя есть примеры *из лично практики* того, что UAC делает что-то реально полезное?

> Ты ветку внимательно читаешь ? Пост [7] перечитай.

Честно говоря параллельно слежу за пасхальным богослужением :), но вроде ничего пока не пропустил

> Ничего из перечисленного стандартная программа не делает.
> Более того, простая программа (форма, кнопка, два ствола)
> с именами setup, install, update не вызывает возбуждения
> у UAC

Ключевое слово - "простая". На бедную кодом программу UAC не возбуждается

PS: на всякий пожарный
Ключевые слова в свойствах тоже ничего особенного не содержат?
Keywords in the following Versioning Resource fields: Vendor, Company Name, Product Name, File Description, Original Filename, Internal Name, and Export Name.

> Ключевое слово - "простая". На бедную кодом программу UAC
> не возбуждается

Тьфу. Всё ж гораздо проще :) Надо было сразу догадаться

Для нового проекта Delphi (в данном случае речь про новые версии, в частности про Delphi 2010) создаёт файл ресурса с включенным туда по умолчанию стандартным манифестом (то бишь в котором прописан параметр запроса прав обычного пользователя - asInvoker)

Если же снять галочку enable runtime themes в опциях нового проекта и скомпилированный таким образом exe переименовать в ArgoInstaller.exe, то появится то самое окно повышения прав UAC

TIF © (04.04.10 00:26) [77]

> Ключевые слова в свойствах тоже ничего особенного не содержат?
>
> Keywords in the following Versioning Resource fields: Vendor,
> Company Name, Product Name, File Description, Original
> Filename, Internal Name, and Export Name.

в посте [41] написано, где и что есть.

Суслик_ © (04.04.10 00:19) [76]

> Игорь, перефразирую, чем я рискую, отключая UAC?

Тебе это надо лично от меня услышать ? :)

Мне пофиг, отключишь ты UAC или нет. Вот честно. Если ты задашь этот же вопрос гуглю, возможно, у него будет другое мнение.

> У тебя есть примеры *из лично практики* того, что UAC делает
> что-то реально полезное?

Да, он меня предупреждает, когда программа пытается сделать что-то, по его, UAC-а мнению, не то, что ей должно делать, это заставляет меня или напрячься, как в сегодняшнем случае, или посмотреть, а нужную ли я программу запускаю.

Но дело, как ты понимаешь, не в моих настройках UAC и не в твоих настройках UAC, а в настройках UAC наших заказчиков. Если наши программы будут задавать вопросы у них на компьютерах, это послужит лишним поводом для пробуждения их злобной химеры подозрительности.

> Для нового проекта Delphi (в данном случае речь про новые
> версии, в частности про Delphi 2010) создаёт файл ресурса
> с включенным туда по умолчанию стандартным манифестом (то
> бишь в котором прописан параметр запроса прав обычного пользователя
> - asInvoker)

То есть, ты хочешь сказать, что ларчик просто открывается, достаточно убить файл .res старого проекта, и заставить среду его пересоздать ?

Спасибо, так оно и есть!

Microsoft заботится о нас. Иногда даже чересчур Найти похожие ветки