Вопрос про идеологию работы с реестром в CURRENT

← →
тимохов (2008-06-23 12:34) [0]

Здравствуйте.

Помогите советом, пожалуйста.

Есть программа, которая сохраняет настройки пользователя в CURRENT_USER. При этом сама программа при инсталляции и деинсталляции требует прав. админа. (драйвера ставит).

Может быть такая ситуация:
1. Пользователь АДМИНИСТРАТОР поставил программу. Программа в меню ПУСК видна всем.
2. Пользователь СИДОРОВ попользоватлся программой. В результате в CURRENT_USER сформировалась запись, относящаяся к СИДОРОВУ.
3. Пользователь АДМИНИСТРАТОР решил удалить программу. Моя программа деинсталляции удаляет в реестре все, что туда добавила. Из LOCAL_MACHINE все удалается без следа. А вот в CURRENT_USER остается информация о СИДОРОВЕ - ведь на момент удаления программы CURRENT_USER соответсвовал АДМИНИСТРАТОРУ, а не СИДОРОВУ,

В общем вопрос - как тут все правльно реализовать?

Видимо, нужно лезть в HKEY_USERS и под каждым SID"ом в соответствующем разделе искать информацию, относящуюся к моей программе, и чистить. Верно?

← →
Rouse_ © (2008-06-23 12:35) [1]

Верно, я так и делаю в случае деинстала...

← →
тимохов (2008-06-23 12:39) [2]

Я с этой проблемой столкнулся совершенно случайно :)
Долго думал, почему вроде деинсталл сделал, а настройки у сидорова остались. Потом понял, что это из-за CURRENT_USER :)

Розыч, ты просто пробегаешься по всем подключам HKEY_USERS и просматриваешь в них свой раздел?

А прав админа на это хватит?

← →
brother © (2008-06-23 12:40) [3]

> А прав админа на это хватит?

смешно) а иначе, какой он админ? ;))))

← →
Игорь Шевченко © (2008-06-23 12:42) [4]

> Видимо, нужно лезть в HKEY_USERS и под каждым SID"ом в соответствующем
> разделе искать информацию, относящуюся к моей программе,
> и чистить. Верно?

Я все понимаю, но в HKEY_USERS информация появится только тогда, когда будет загружен профиль соответствующего пользователя. Если Сидоров в момент деинсталляции программы отдыхал в 10 километрах от Углича, то никаких сведений о нем в HKEY_USERS не появится...

← →
тимохов (2008-06-23 12:45) [5]

> Я все понимаю, но в HKEY_USERS информация появится только
> тогда, когда будет загружен профиль соответствующего пользователя.
> Если Сидоров в момент деинсталляции программы отдыхал в
> 10 километрах от Углича, то никаких сведений о нем в HKEY_USERS
> не появится...

Я вот тоже не понима как-то про USERS. Я на своей машине входил разными юзерами. Сейчас я админ домена. Но вижу в USERS только свой SID (это точно мой, согласно утилитке getsid).

Где остальные SID"ы?

← →
Игорь Шевченко © (2008-06-23 12:47) [6]

> Где остальные SID"ы?

на диске

← →
brother © (2008-06-23 12:47) [7]

> Я все понимаю, но в HKEY_USERS информация появится только
> тогда, когда будет загружен профиль соответствующего пользователя.
>

странно, но там ключи для всех пользователей лежат... просто система обращается к нужному в зависимости от профиля...
зы ща тока через regedit проверил... все ключи вижу)

← →
brother © (2008-06-23 12:49) [8]

> Где остальные SID"ы?

прально.... ведь ты грузил только СВОЙ профиль и о других профилях системе пока не известно

← →
тимохов (2008-06-23 12:50) [9]

делать то что? :)

← →
Игорь Шевченко © (2008-06-23 12:50) [10]

brother © (23.06.08 12:47) [7]

> странно, но там ключи для всех пользователей лежат... просто
> система обращается к нужному в зависимости от профиля...
>

Вот смотри - у меня зарегистрировано 5 пользователей (в "Управление компьютером/локальные пользователи и группы").

В HKEY_USERS всего 4 SID-а (S-5-1-18, S-5-1-19, S-5-1-20 и мой личный)

← →
Игорь Шевченко © (2008-06-23 12:50) [11]

тимохов (23.06.08 12:50) [9]

> делать то что? :)

MSDN читать :)

← →
brother © (2008-06-23 12:52) [12]

> Вот смотри - у меня зарегистрировано 5 пользователей (в
> "Управление компьютером/локальные пользователи и группы").
> В HKEY_USERS всего 4 SID-а (S-5-1-18, S-5-1-19, S-5-1-20
> и мой личный)

кто-то не логинился в системе? как я помню, только при логине профиль создается, так сказать по факту логона?

← →
Игорь Шевченко © (2008-06-23 12:53) [13]

Дима, читай
http://www.winblog.ru/2007/09/28/28090702.html

brother © (23.06.08 12:52) [12]

> кто-то не логинился в системе?

Да, Сидоров отдыхает в 10 километрах под Угличем

← →
Поросенок Винни-Пух © (2008-06-23 12:54) [14]

а кому плохо-то от того, что настройки сохранились?

← →
тимохов (2008-06-23 12:56) [15]

> Поросенок Винни-Пух © (23.06.08 12:54) [14]
> а кому плохо-то от того, что настройки сохранились?

нас однажды не взяли на демо-диск самой известной фирмы в россии, потому как оставляли в реестре что-то. не знаю, как уж они это проверяли, но нашли.

← →
brother © (2008-06-23 12:57) [16]

> Да, Сидоров отдыхает в 10 километрах под Угличем

везет ему, он хоть отдыхает)

← →
brother © (2008-06-23 12:59) [17]

> а кому плохо-то от того, что настройки сохранились?

кому пофигу, тому и не важно)

← →
Поросенок Винни-Пух © (2008-06-23 13:01) [18]

я с некоторых пор не использую реестр только в исключительных случаях.
(например выкачанному обновлению надо знать где установлена текущая версия программы)
остальное пишу в xml лежащий рядом.
основная причина и цель - простота переностимости приложения с машины на машину. забрал exe с настройками - и все работает на новом месте.

← →
Поросенок Винни-Пух © (2008-06-23 13:02) [19]

я с некоторых пор не использую реестр только в исключительных случаях.

точнее использую только в исключительных

← →
brother © (2008-06-23 13:02) [20]

> основная причина и цель - простота переностимости приложения
> с машины на машину. забрал exe с настройками - и все работает
> на новом месте.

если настройки такие универсальные, то деф. значения должны помочь ;)

← →
Поросенок Винни-Пух © (2008-06-23 13:04) [21]

они не универсальные. у каждого юзера программы есть например настройка на путь к файлу ключевого контейнера.
и если он в реестре, то при переносе надо импортировать реестр.
а если в xml, то все переезжает вместе с самим xml.

← →
brother © (2008-06-23 13:10) [22]

> путь к файлу ключевого контейнера.

Его тоже на другую машину тащить?)

← →
brother © (2008-06-23 13:18) [23]

> ключевого контейнера

те я про него,

> а если в xml

ну и чем ini то не понравился? ИМХО проще...

← →
Пробегал... (2008-06-23 13:27) [24]

> остальное пишу в xml лежащий рядом.

Рядом?
Если exe лежит в Program Files, то получить полный доступ к xml-файлу можно будет получить только под админом!

Microsoft вообще-то для таких целей рекомендует всё-таки реестр или %localappdata%. Чтобы потом даже под вистой проблем с виртуализацией не было.

← →
brother © (2008-06-23 13:30) [25]

> только под админом!

не правда Ваша... Кто угодно может получить туда доступ (если добрый/ленивый админ изменил доступ к этой папке для ВСЕХ юзверей), такое сам делал, чтоб Nная программа не под админом могла корректно работать, собственно и продвинутые пользователи туда тож могут иметь доступ

← →
McSimm © (2008-06-23 13:33) [26]

> такое сам делал, чтоб Nная программа не под админом могла
> корректно работать

Попутно ассоциируя с нехорошими абстракциями автора программы.

← →
Пробегал... (2008-06-23 13:34) [27]

> (если добрый/ленивый админ изменил доступ к этой папке для
> ВСЕХ юзверей),

И как это делали? Вручную? Или при установке программно меняли? Заморочки это :)

Ну это вообще "плохо катит". В системе специально выделены места под хранение настроек и конфигураций, поэтому не надо изобретать велосипед.
К тому же это вообще прямая угроза безопасности! Если любой юзер может получить доступ к папке, он сможет запросто туда добавить (в папку) вредоносное, или вирус сможет атаковать exe, или вообще подменить.

Ну это не решение! Почитайте MSDN Magazine, там это хорошо разобрано и не единожды.

← →
brother © (2008-06-23 13:42) [28]

> К тому же это вообще прямая угроза безопасности! Если любой
> юзер может получить доступ к папке, он сможет запросто туда
> добавить (в папку) вредоносное, или вирус сможет атаковать
> exe, или вообще подменить.

в крайности не надо впадать...

← →
KSergey © (2008-06-23 13:45) [29]

> Поросенок Винни-Пух © (23.06.08 13:01) [18]
> я с некоторых пор не использую реестр только в исключительных
> случаях.
> остальное пишу в xml лежащий рядом.
> основная причина и цель - простота переностимости приложения
> с машины на машину. забрал exe с настройками - и все работает
> на новом месте.

Не мне вам рассказывать, но различия в хранении в реестре и файлом "лежащим рядом" - известны.
Реестр удобнее для доменного администрирования, но плох для легкой переноски за пределы. "Файл, лежащий рядом" (если это буквально) вызывает проблемы начиная с висты, а то и ранее, нет записи прав в Program Files. Хотя можно не буквально рядом складывать, но тогда уже и переносить не так удобно. Либо не в Program Files устанавливать.

← →
brother © (2008-06-23 13:45) [30]

> Если любой юзер может получить доступ к папке, он сможет
> запросто туда добавить (в папку) вредоносное, или вирус
> сможет атаковать exe, или вообще подменить.

это ваше не понял....

> Почитайте MSDN Magazine, там это хорошо разобрано

Спасибо, но вкурсе....

← →
clickmaker © (2008-06-23 13:48) [31]

неисповедимы пути MS... Сначала ini. Потом ini - ацтой, все кладем в реестр. Потом реестр - ацтой, все фтыкаем в xml... )

← →
Пробегал... (2008-06-23 13:49) [32]

> в крайности не надо впадать...

:) Я это вам хотел сказать, не успел.

Это не крайности. Win32.Trojan.DelFiles (или что-то вроде этого, могу сказать точное название, если сильно надо) сканировал у меня програм файлс и пытался удалить файлы. Конечно же, под XP и обычной учёткой всё нормально. Под XP и админом - несколько файлов исчезло к чертям собачьим.
Под вистой под любым юзером всё нормально - доступа нет.

Ещё раз поворюсь, что это не крайности, а реалии и признаки хорошего тона в создании ПО.
К тому же сейчас бум на защиту данных и обеспЕчение безопасности во всех отраслях IT. К примеру, Adobe AIR использует для работы веб-приложений специальное подстранство "поверх ОС" (виртуальное), а в Silverlight всё выполняется в sandbox (песочнице), что по идее одно и то же

← →
brother © (2008-06-23 13:53) [33]

> Если exe лежит в Program Files

если он там лежит, то либо его туда ПРОИНСТАЛИРОВАЛИ, либо скопировал админ...
намек понятен?

← →
Поросенок Винни-Пух © (2008-06-23 13:54) [34]

почему xml а не ини?
потому что иерархия как в реджистри

← →
brother © (2008-06-23 13:55) [35]

> потому что иерархия как в реджистри

не понял это как?
типа крутое название?)

← →
Поросенок Винни-Пух © (2008-06-23 13:56) [36]

древовидная иерархия данных

← →
brother © (2008-06-23 13:58) [37]

> древовидная иерархия данных

и шибко большие ветки нужны чтоб хранить настройки?)
Секция-ключ-значение, что еще надо? )))

← →
Пробегал... (2008-06-23 13:58) [38]

> если он там лежит, то либо его туда ПРОИНСТАЛИРОВАЛИ, либо
> скопировал админ...
> намек понятен?

"Твоя моя не понимай" ©

Ну молодцы, проинсталлировали, Setup закрыли, комп вырубили.

На следующий день приходит Вася Пупкин, запускает прогу под своей учёткой (обычной, без прав админа) - БАЦ! Прога работает, но настройки сохранить не может. Ибо сохраняет их в C:\progra~1\...\траляля.xml
А к этому файлу доступа нет :)

А вот через programdata (название по-моему в XP не такое) - есть ДЛЯ ВСЕХ юзеров доступ к настройкам.

Кстати, для удобства переноса настроек 75% разработчиков встраивают функцию "Импорт/Экспорт настроек" в свой софт.

← →
Поросенок Винни-Пух © (2008-06-23 13:59) [39]

большие ветки?
нужны не большие, а иерархические.

← →
Поросенок Винни-Пух © (2008-06-23 14:00) [40]

На следующий день приходит Вася Пупкин, запускает прогу под своей учёткой (обычной, без прав админа) - БАЦ! Прога работает, но настройки сохранить не может. Ибо сохраняет их в C:\progra~1\...\траляля.xml

даем права на файл натроек и живем дальше

← →
KSergey © (2008-06-23 14:01) [41]

> Пробегал... (23.06.08 13:58) [38]
> > намек понятен?
> "Твоя моя не понимай" ©

Думаю товарисч намекал, что админ имеет возможность подкрутить права доступа к файлу.

← →
brother © (2008-06-23 14:01) [42]

> Ну молодцы, проинсталлировали, Setup закрыли, комп вырубили.

зря, обычно смотрят, что прога КОРРЕКТНО работает (иначе гнать такого админа к чертям...)...
на этом дискус по этой теме заканциваю, ибо, на разных языках говорим имхо (да и домой скоро)

← →
Пробегал... (2008-06-23 14:03) [43]

> даем права на файл натроек и живем дальше

:) Издеваетесь? Только что про это выше написано.
Тогда файл настроек можно запросто удалить. Потому что, к примеру, идеология большинства вирусов - удалять всё из програмфайлс, но не лазить во всякие програмдата и аппликатион дата. ибо там ничего интересного (я не имею в виду навороченные вирусы, которые лезут везде, от них так просто не уберечься)

И нравится вам всем морока с правами... Да сохраняйте хот в C:\WINDOWS :))) Или System Volume Information)
Чем бы дитя не тешилось ;)

← →
KSergey © (2008-06-23 14:04) [44]

> brother © (23.06.08 14:01) [42]
> > Ну молодцы, проинсталлировали, Setup закрыли, комп вырубили.
> зря, обычно смотрят, что прога КОРРЕКТНО работает (иначе
> гнать такого админа к чертям...)...

А если не работает то что? Напрягать админа ручными подкручиваниями? Можно в инсталлятор, конечно, приделать шаманинье прав, но все равно - это отдельная напряга на моск админа (а если "по тихому" - и ваще...)

← →
Поросенок Винни-Пух © (2008-06-23 14:04) [45]

Тогда файл настроек можно запросто удалить.

Ой беда то какая.
Он у меня создается если его нет при старте. и наполняется дефолтами.

← →
KSergey © (2008-06-23 14:05) [46]

> Поросенок Винни-Пух © (23.06.08 14:04) [45]
> Тогда файл настроек можно запросто удалить.
> Ой беда то какая.
> Он у меня создается если его нет при старте. и наполняется дефолтами.

Хрена се... Сидел я значит 2 дня настраивал себе счастливую жизнь - и все заново??!
(я понимаю, что иначе-то никак, но задело за :) )

← →
Поросенок Винни-Пух © (2008-06-23 14:06) [47]

Напрягать админа ручными подкручиваниями?

У него работа такая.
Или может быть все его обязанности создавать либо админские учетки, либо пользовательские с дефолтным набором прав?
Так на это и обезъяна способна, админ здесь не нужен.

Тогда файл настроек можно запросто удалить.

Права на четние и запись данных не предполагают возможность удаления

← →
Поросенок Винни-Пух © (2008-06-23 14:07) [48]

Хрена се... Сидел я значит 2 дня настраивал себе счастливую жизнь - и все заново??!

Ну если ручки шаловливые не дают покоя голове, то да. Все заново.

← →
Игорь Шевченко © (2008-06-23 14:09) [49]

Вот чем мне нравится delphimaster - в любой ложке воды можно раздуть бурю.
Какая нафиг разница, устанавливать программу в Program Files или нет ?
Какая нафиг разница, хранить настройки рядом с программой или в специально выделенном каталоге, который в ярлыке на запуск программы указывается ?
Если они, настройки, в реесте хранятся, то таскать их с компьютера на компьютер не сильно удобно, это да. Кроме того, реестр имеет подлое свойство разбухать со временем.

← →
brother © (2008-06-23 14:10) [50]

> Тогда файл настроек можно запросто удалить

а как Вы будете его записывать с ОГРАНИЧЕННЫМИ правами?
кому надо удалять этот файл? (тока про вирусы мне не говорите))

← →
Пробегал... (2008-06-23 14:10) [51]

> Думаю товарисч намекал, что админ имеет возможность подкрутить
> права доступа к файлу.

Да, в XXI век админ должен вручную прикручивать права доступа к файлу какой-то проги. Если она это сама будет делать - ладно, стерпим. так уж и быть. Но вручную - никогда!

> А если не работает то что? Напрягать админа ручными подкручиваниями?
> Можно в инсталлятор, конечно, приделать шаманинье прав,
> но все равно - это отдельная напряга на моск админа (а
> если "по тихому" - и ваще...)

+1 ) И я про то же

> зря, обычно смотрят, что прога КОРРЕКТНО работает (иначе
> гнать такого админа к чертям...)...

Фу, насмешили! Респект вам! Ну ладно, сетап запускался под админом, мы поставили галочку "Заупустить программу после нажатия кнопки Готово" (или вручную), ПРОГА С ПРАВАМИ АДМИНА создала файл настроек, конечно же, проблем при наличии админских прав не возникнет.

Радостный сисадмин (уже человек) закрыл прогу и на радостях хлебнул пивка и пошёл домой ;) Хотя, если он очень добросовестный, то он залезт под учётку Васи и проверит прогу там :)

> Ой беда то какая.
> Он у меня создается если его нет при старте. и наполняется
> дефолтами.

Ага! Да так можно при каждом запуске проги вообще настройки заново задавать бедному пользователю проги, каждый раз менять дефолтные на свои.

← →
brother © (2008-06-23 14:12) [52]

> Хотя, если он очень добросовестный, то он залезт под учётку
> Васи и проверит прогу там :)

он должен это сделать, поверь;)

← →
Пробегал... (2008-06-23 14:13) [53]

> Права на четние и запись данных не предполагают возможность
> удаления

Есть вредоносные утилиты заполнения файлов нулевыми байтами.
Это тоже фигня, можно записать в файл что попало.

← →
brother © (2008-06-23 14:13) [54]

> а как Вы будете его записывать с ОГРАНИЧЕННЫМИ правами?

зы стереть в ноль = удалить?

← →
brother © (2008-06-23 14:15) [55]

> Если она это сама будет делать

яб такой проге ручки бы поотрывал...

← →
Поросенок Винни-Пух © (2008-06-23 14:15) [56]

Ага! Да так можно при каждом запуске проги вообще настройки заново задавать бедному пользователю проги, каждый раз менять дефолтные на свои.

Видите ли в чем дело. Такая моя политика с настройками и хранением - она не из пальца высосана. Это результат нескольких лет опыта распространения тысяч копий ПО за пределы предприятия.
Сделано таким образом, чтобы ухо греть о трубку телефона приходилось как можно реже.

← →
Игорь Шевченко © (2008-06-23 14:15) [57]

> Да, в XXI век админ должен вручную прикручивать права доступа
> к файлу какой-то проги. Если она это сама будет делать -
> ладно, стерпим. так уж и быть. Но вручную - никогда!

В то время, когда космические корабли бороздят...

← →
Поросенок Винни-Пух © (2008-06-23 14:16) [58]

> Да, в XXI век админ должен вручную прикручивать права доступа

Все что ему надо сделать описывается в system requirements

← →
brother © (2008-06-23 14:17) [59]

> Если они, настройки, в реесте хранятся,

туда тож права доступа иметь надо ;)

зы нравится мне тут))) весело)

← →
Пробегал... (2008-06-23 14:20) [60]

> В то время, когда космические корабли бороздят...

Угу, а на Шаттлах всё ещё MS-DOS стоит.

> Видите ли в чем дело. Такая моя политика с настройками и
> хранением - она не из пальца высосана. Это результат нескольких
> лет опыта распространения тысяч копий ПО за пределы предприятия.
>
> Сделано таким образом, чтобы ухо греть о трубку телефона
> приходилось как можно реже.

Задать настройки по-умолчанию при их отсутствии - это правильно!
Но задание настроек и выбора удобного места их хранения - разные вещи.

> яб такой проге ручки бы поотрывал...

Так вы же сами про эту точку зрения, писать настройки туда. Тоже будуте себе руки рвать? Или вы всё-таки предполагаете, что установку программы делает сетап, а настройку - сисадмин-человек? Я вашу точку зрения пока так и не понял. Просто скажите: да или нет.

← →
brother © (2008-06-23 14:21) [61]

прогу ставит админ, корректность ее работы проверяет админ (и не под своей учеткой, как правило)

← →
Поросенок Винни-Пух © (2008-06-23 14:22) [62]

Но задание настроек и выбора удобного места их хранения - разные вещи.

Удобное место хранения с чьей точки зрения?
С точки зрения разработчика, или того, кто сопровождает?

← →
brother © (2008-06-23 14:23) [63]

пользователю ваще пофигу как, главное чтоб работало...
на сим, откланиваюсь....

← →
Поросенок Винни-Пух © (2008-06-23 14:24) [64]

шоб работало в том числе при переносе по на другую машину

← →
Пробегал... (2008-06-23 14:25) [65]

> корректность ее работы

Корректность. И проверяет, а не настраивает файлики ручками. И ручками же не задаёт права, щёлкая правой кнопкой по файлу и ставя галочки. Всё это делает за него прога тем или иным путём.

> туда тож права доступа иметь надо ;)
>
> зы нравится мне тут))) весело)

Да? :) HKCU - не надо. И почему-то 90% программ нормально работают с реестром без всяких прав и мудрёжа с их заданием сисадминами.
Или вы решили в HKLM писать %) Ой, тогда да, можно вешаться.

← →
KSergey © (2008-06-23 14:27) [66]

> brother © (23.06.08 14:21) [61]
> прогу ставит админ, корректность ее работы проверяет админ
> (и не под своей учеткой, как правило)

И вот настал счастливый момент, купили прогу, админу надо поставить ее на пару-тройку сотен компьютеров хотя бы... пробежать по каждому и проверить под учеткой пользователя, пароля от которой он не знает (да и зачем оно ему). Ох, тяжела админская жизнь :)

← →
Поросенок Винни-Пух © (2008-06-23 14:28) [67]

пусть настраивает админ. это его булка хлеба.
я например встречался со случаями когда размеры форм сохранялись в hkcu и тем не менее механизм не работал.
точнее все настройки считывались, но ресайз не происходил.
даже при растягивании формы мышкой.

вот как можно замордовать систему.

← →
Пробегал... (2008-06-23 14:31) [68]

> С точки зрения разработчика, или того, кто сопровождает?

С точки зрения логики и разработчика софта под Windows!

Если вы под линукс делаете софт - что хотите делайте, тма даже реестра нет) Но если вы делаете под Windows-платформу - будьте предусмотрительны и учтите все слабые места.

Слабое место то, что при таких изощрённых способах программа не будет работать под вистой, если она нормально работала под XP. И виновата тут не виста, а кривые руки!

Теперь мне понятно, почему на форумах жалуются, что огромное кол-во бизнес-приложений не катит под вистой. Вот однако nero, delphi и множество других программ, включая офис 2003 или дже 2000 - прекрасно там работают. В редких случаях нужно поставить галочку "Совместимость с XP" или "Работа с правами администратора" (я эту галочку ставил толькодля Delphi7, для других - нет! Поэтому не стоит думать, что одной галочкой всё исчёрпывается для всех программ).

Дискуссия переросла в другое русло, поэтому я закругляюсь.

оказалось, что у меня работает и под вистой. причем я даже не тестировал специально работоспособность на ней.

Так что по теме то?
Реально, как удалить ключи из чужого реестра?

> Dmitry S © (23.06.08 14:38) [70]

Видимо статью почитать, Игорь ссылку давал
Там, правда, не программный метод... но хотя бы растолковано что и как

Поставить программу, чтоб потом еще всем подряд давать права куда не надо - уж извините... Это не хлеб админа. Админ на то и есть что он отвечает за всю систему. И вообще плох тот админ который так поступит. Это все равно что разрешить всем подряд ездить на вашей машине: есть права - да езжай...

Я бы послал такую программу вместе с разработчиком ...

ой ой ой.
любая программа что-то куда-то пишет на диск.
и если админ не дал юзерам админиские права, значит он сам решил раздавать права кому надо и на что надо.

Админ на то и есть что он отвечает за всю систему

Вся система - это типа "полянка телепузиков" на рабочем столе, а остальное его ен касается что ли?

> [73] Поросенок Винни-Пух © (23.06.08 16:10)

Для этого в системе выделено специальное место, так же как и рабочий стол. В чем проблемма писать туда?

знаешь чем отличаются эти места друг от друга?
ничем. кроме того, что при переносе ПО это другое место еще надо будет найти где оно там лежит.

если ПО переносится простым копированием и работает после этого, то значит у переносящего как минимум есть права на запись в том месте куда он все переносит.
И назови хоть одну разумную причину по которой после этого следует сохранять данные где-то там, в специально "отведенном месте"?

про эксот уже говорили...

не то есть причины нет

> KSergey (23.06.2008 14:27:06) [66]

Какой тупой админ, не знает, что ему положено иметь три учетные записи с разными правами.

> [78] Поросенок Винни-Пух © (23.06.08 16:35)

Мусорную корзину Вы тоже в коридоре ставите, что бы удобней выносить было?

по крайней мере у меня ее никто не ищет когда мусор надо вынести.
про портабл софт слышали?
воткнул или скопировал и работает.
и не надо тете маше искать где там ее данные в глубинах профиля хранятся.

никаких других преимуществ кроме дефолтных разрешений на запись эти "специальные места" не имеют. точно такие же папки как и все другие.

← →
Пробегал... (2008-06-23 21:54) [83]

> никаких других преимуществ кроме дефолтных разрешений на
> запись эти "специальные места" не имеют. точно такие же
> папки как и все другие.

Да, тяжелый случай. Крепка закалка, не перевоспитаешь. Поэтому работайте так и дальше, но вот в серьёзные фирмы со своим опытом и убеждениями, а тем более таким софтом - лучше не суйтесь.

> про портабл софт слышали?
> воткнул или скопировал и работает.
> и не надо тете маше искать где там ее данные в глубинах
> профиля хранятся.

Тёте Маше вообще ничего про софт и настройки знать ничего не надо) Кроме того, что в менб Настройка нужно поставить пару галочек, чтобы ей работалось легче (пример) и что такие-то кнопки нужно нажимать, чтобы программа работала и выдавала результат.

Portable Soft - вещь спорная. Про перенос - так это вообще классная тема :)
Скажите, слышал кто-то про FChat (Friendly chat, бесплатный, freeware)? Очень интересная программа!
К тому же там впервые увидел интересный пункт меню: "Создание дистрибутива". Что же это такое?) Нажимаем, перед нами появляется мастер, там мы выбираем, какие настройки будем экспортировать (или вообще не будем, оставим default-ные), в какую папку ставить по умолчанию, даже пишем свой текст-пояснение (это как второе лицензионное соглашение, будет показываться :). Жмём Готово - и получаем компактный пакет-дистрибутив чата с полным комплектом настроек: списком собеседников, настроенным оформлением, сетевыми настройками и проч. %-) Вот это я понимаю!

В результате при установке чата на другие компьютеры всю процедуру установки и настройки можно провести буквально за 20 секунд!

Сразу оговорюсь, что последняя версия, которую юзал, была довольно-таки старой, настройк там хранились в ini, причём в rpogram files :))) Ирония судьбы! Работать-то работало, но кнонечно настройки можно поменять было только под админом... Мда, это конечно сильное упущение, под Vista работать-то БУДЕТ, как это ни парадоксально звучит (для таких програм, которые предлагаете вы, хранить в системных папках файлы, в всите есть виртуализация).

Остановлюсь и расскажу провиртуализацию, пару слов. Если мы под обычным юзером пишем в програм файлс, то пишется у нас файл в %localappdata%\virtual store\program files (пишу по памяти), с папкой Windows - точно также. С реестром - немного по-другому, но принцип в основном тот же, если писать напрямую в HKLM. Правда есть одно НО! Еслри мы решим проверить наличие файла (прочитать или открыть?) в програм файлс, то мы его там не найдём, реально он хранится в виртуальной папке-профиле пользователя. А если записать в файл - то пишется в эту папку. К тому же, виртуализацию можно выключить в диспетчере задач, щёлкнув правой кнопкой и сняв соответствующую галочку. Но по умолчанию она включена.

> Пробегал... (23.06.2008 21:54:23) [83]

Создает за 20 секунд, только для инсталяции и администрировани требует администратора.

Пробегал... (23.06.08 21:54) [83]

> Поэтому работайте так и дальше, но вот в серьёзные фирмы
> со своим опытом и убеждениями, а тем более таким софтом
> - лучше не суйтесь.

А у тебя серьезная фирма ?

← →
Пробегал... (2008-06-23 22:41) [86]

> Создает за 20 секунд, только для инсталяции и администрировани
> требует администратора.

Есть ставить, например, в папку общих документов - то совсем не обязательно :) В любом случае, для администратора сети, имеющего доступ к учётной записи администратора на какждом компе в его ведении, запустить сетап как надо - не проблема. Ну а если у него всё-таки ну никак - общие документы или ещё какая папка (выше кстати про это кто-то говорил).

> А у тебя серьезная фирма ?

К счастью нет! ) Небольшой частный мини-бизнес в провинциальном городке, этакая кучка знакомых-энтузиастов.
Поэтому я не с собой сравниваю, а совет даю. Если взять Microsoft, Adobe, ABBYY - там точно такие принципы не приветствуются, мудрить с правами пользователей. В этом я уверен. Взять те же пакеты развёртывания приложений, таких как офис, от микрософта: рассчитаны на сети от 100 до нескольких тысяч компьютеров. Вот там точно всё продумано, и админ не будет бегать от компа к копму и менять права к папке)

Пробегал... (23.06.08 22:41) [86]

> Поэтому я не с собой сравниваю, а совет даю. Если взять
> Microsoft, Adobe, ABBYY - там точно такие принципы не приветствуются,
> мудрить с правами пользователей.

Ну, до Microsoft нам как до луны пешком по гололеду, они создают технологии, а не придерживаются их.

Я вот могу сказать, что у нас программы под Vista перенеслись и заработли вполне себе нормально и без единой проблемы, хотя конечно в реестре мы настройки не храним - неудобно пользователям, и в Program Files тоже не ставимся.
Кстати, клиент Oracle тоже не ставится в Program Files...зато ставится в OracleHome :)

> никаких других преимуществ кроме дефолтных разрешений на
> запись эти "специальные места" не имеют. точно такие же
> папки как и все другие.

Есть еще одно, - различные настройки для каждого пользователя.
Организовывать подобное в Program Files несколько менее удобно, чем функцию экспорт / импорт настроек.

Есть еще одно, - различные настройки для каждого пользователя.
Организовывать подобное в Program Files несколько менее удобно, чем функцию экспорт / импорт настроек.

у меня они тоже различные для разных пользователей. пользователей приложения. моя практика показала, что 99 процентов моих случаев - на комьютере всего один пользователь ОС. Но реально работают несколько человек. И для каждого есть аккаунт в самой программе.
Ну и настройки для каждого свои благодаря тому, что в xml это делается очень просто.

а если и возникают случаи когда ос пользователей несколько, ничто не мешает перенести настройки на пару ступеней иерархии ниже

/settings/osusers/osusername/.....

а выборка моя достаточно репрезентативна на мой взгляд. в силу количества инсталляций и их географии. на прошлом месте работы только в цо было около полутора тысяч инсталлов не считая филиалов (около 20). География: Приморский край/Калининград, Краснодарский край/Архангельск.

> Игорь Шевченко © (24.06.08 00:18) [87]
> у нас программы под Vista перенеслись и заработли вполне себе нормально и без единой проблемы,
> хотя конечно в реестре мы настройки не храним
> и в Program Files тоже не ставимся.

Умный в гору не пойдет, умный гору обойдет :)

> ничто не мешает перенести настройки на пару ступеней иерархии
> ниже

Я не утверждаю, что так плохо, я не религиозен :)
Но все же такой способ имеет отличия.
Стандартное разделение ОС на код и данные, а данных на общие и личные может быть полезным, т.к. автоматически обеспечивается разделение доступа - каждый пользователь имеет полный доступ только к своим данным, ограниченный к общим и не имеет доступ к чужим.

Даже дома, - у меня три аккаунта в системе и правильное разделение доступа очень способствует ее здоровью. И в этом плане меня персонально Виста очень радует своим удобством.

Добавлю еще, из личного опыта - не помню случая, чтобы перенос программы вызывал хлопоты, хотя переносить приходилось очеь много последнее время. Зато сколько иногда надо копать, чтобы найти каких прав программе не хватает чтобы создать свои рабочие папки/файлы (настройки, кеши, логи и .т.п.) - таких случаев много отложилось в памяти.

← →
bobby (2008-06-24 16:16) [94]

Да уж блин, с одной стороны Билл предлагает вроде бы логичную инфраструктуру хранения данных, а с другой оставляет за собой право менять ее иногда. Если продукт для одной платформы, на кой тогда нужен XML? А смысл всех перетрубаций с реестром и папками от XP к висте непонятен. Безопасность? Если я админ на компьютере, я по любому доберусь до чужих настроек , спасет только шифрование. А если не безопасность , то что же тогда? Что в XP то было не так?. Неубедительно как-то.
Грабли...

есть вопросы к докладчику :)

- Какое отношение имеет к теме формат хранения - XML или нет?
- Что именно не работает в Висте, если приложение правильно работает в XP ?
- А если не админ, а троян или, еще хуже, - пользователь?

← →
bobby (2008-06-24 16:37) [96]

-На XML ссылались ранее выступавшия
-На висте работают не все инсталляторы
-Чем вы спасетесь от пользователя , используя самодельные механизмы хранения настроек и данных ))

Тем же, чем спасались до эпохи исторического материализма - правами доступа.

Вопрос про идеологию работы с реестром в CURRENT_USER Найти похожие ветки