Текущий архив: 2009.11.15;
Скачать: CL | DM;
Вниз
Vista -запустить программу с правами админа Найти похожие ветки
← →
stas © (2009-09-15 16:32) [0]В висте есть такой прикол, что если работаешь под админом, то чтобы запустить программу с правами админа, нужно по ней клацнуть правой кнопкой мыши и выбрать "запустить с правами администратора".
Возможно ли сделать программу так чтобы она сразу запускалась от имени администратора?
← →
McSimm © (2009-09-15 16:35) [1]в свойствах ярлыка можно указать, что программа по умолчанию должна так запускаться
← →
Anatoly Podgoretsky © (2009-09-15 16:42) [2]Для этого надо работать под администратором и манифест соответствующий, что бы запрашивало повышение прав.
← →
stas © (2009-09-15 16:49) [3]McSimm © (15.09.09 16:35) [1]
Спасибо!
← →
TIF © (2009-09-15 19:45) [4]> Anatoly Podgoretsky © (15.09.09 16:42) [2]
> Для этого надо работать под администратором и манифест
> соответствующий, что бы запрашивало повышение прав.
Манифест +1, если программа своя (если чужая - тогда [1]), а вот работать под администратором необязательно же? Под простой учётной записью просто придётся ввести имя/пароль админ-а и программа запустится
> от имени администратора
← →
AntiZOG (2009-09-15 21:26) [5]Delphi Vista manifest
http://nnm.ru/blogs/alex_sporik/delaem_delphi_programmu_vistasovmestimoj/
← →
stas © (2009-09-16 11:03) [6]Ясно. Спасибо всем!
← →
Anatoly Podgoretsky © (2009-09-16 12:01) [7]> TIF (15.09.2009 19:45:04) [4]
С чужой решение тоже такое и не сложнее, создать текстовый манифест.
По поводу работы под администратором, работа под администратором с точки зрения прав и опасности почти не отличается, поскольку это работа под рядовым пользователем и требует поднятия прав до Администратора. Конечно речь идет о нормальной работе, а не с отключеным UAC. Там даже пароль администратора перехватить не получится и более безопасный ВЕБ. Сообственно действий в этом режиме меньше, просто щелкаешь по файлу и если требуются администраторские права то автоматический запрос, без необходимости дополнительных действий, типа указания имени администратора. Сообственно это не мешает запуску по пункту "Запуск от имени"
← →
TIF © (2009-09-17 16:54) [8]> С чужой решение тоже такое и не сложнее, создать текстовый
> манифест.
Действительно, всё ещё проще... Решение на поверхности лежит.
Манифест же может быть и отдельно, в Windows даже целая папка с кучей манифестов есть. Не надо зацикливаться настолько на засовывании "чего попало" в ресурсы :(
> работа под администратором с точки зрения прав и опасности
> почти не отличается,
> Там даже пароль администратора перехватить не получится
> и более безопасный ВЕБ.
Вот этот важный момент описывал и Руссинович, рассказывая, что работать с AAM-повышениями прав безопаснее, чем с OTS:Даже при том, что диалоговые окна повышения выводятся на отдельном безопасном рабочем столе, по умолчанию пользователи не имеют никакого способа проверить тот факт, что они видят подлинное диалоговое окно, а не окно, открытое вредоносной программой. Для AAM это не проблема, поскольку вредоносная программа со своим фальшивым диалоговым окном Consent не может получить административных прав. Однако эта программа может дождаться ОТS-повышения обычного пользователя, перехватить его и использовать троянское диалоговое окно для захвата учетных данных администратора. С этими учетными данными вредоносная программа может получить доступ к учетной записи администратора и инфицировать ее.
http://technet.microsoft.com/ru-ru/magazine/2007.06.uac.aspx
← →
Anatoly Podgoretsky © (2009-09-17 17:01) [9]> TIF (17.09.2009 16:54:08) [8]
С фишингом бороться труднее, не знаю какие для этого есть средства в Висте.
А без фишинга нет проблемы, это не просто отдельный стол, но еще и защищеный от разного рода хуков и прочего.
← →
TIF © (2009-09-17 17:09) [10]> не знаю какие для этого есть средства в Висте.
Насколько я в курсе - никаких. В Windows 7 тоже есть потенциальные дыры по этой части, одну недавно обнародовали, но в MS сообщили, что ничего исправлять не будут. Видимо ещё поэтому Руссинович (и не только он) так активно призывает работать под администратором с включённой UAC, особенно в корпоративной среде
← →
Anatoly Podgoretsky © (2009-09-18 15:41) [11]> TIF (17.09.2009 17:09:10) [10]
Я только так и работаю. Так что и меня можешь причислить к Руссиновичам :-)
А способов борьбы против фишинга для данного типа как я понимаю не существует, ну не сравнивать же графические образы каждого окна. А создание окна обычная пользовательского уровня операция.
Страницы: 1 вся ветка
Текущий архив: 2009.11.15;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.016 c
