Comments 28
А есть способ отучать особо наглые программы от UAC в W8.1/10? Например, чтобы распаковать архив, они запрашивают права админа, несмотря на наличие доступа к требуемой директории.
Невыдача прав приводит к закрытию программы. В теории, конечно, можно вооружиться дизассемблером и отучить программу от жадности к правам, но хотелось бы иметь какой-нибудь более простой способ
Невыдача прав приводит к закрытию программы. В теории, конечно, можно вооружиться дизассемблером и отучить программу от жадности к правам, но хотелось бы иметь какой-нибудь более простой способ
0
Возможно вопрос был не о том, но… Если нужно просто убрать лишний запрос, а права админа уже есть — достаточно запустить программу с помощью шедулера. Например, CCleaner именно так «сам себя» и запускает.
0
я вхожу в группу администраторы, но по умолчанию доступ к части директорий требует подтверждения от UAC в W8.1/10. Я не хочу разрешать всякому «левому» софту, особенно если он не подписан, доступ к папке windows и т.д., который она получит при повышении привелегий, особенно, если я понимаю, что без этих прав программа 100% обойдется (папка программы доступна на запись и без привелегий, процесс обновления затрагивает только саму папку — я проверял через process monitor).
По-хорошему перед обновлением программа сама должна проверить разрешения на запись в свою директорию, и, только если его нет, выводить запрос на повышение привелегий, как поступают все «культурные» разработчики. В Windows многое секретов, я знаю далеко не все, поэтому и надеюсь, что может быть какой-то хитрый способ обхода (нечто вроде песочницы: и нажал «да», и прав все равно не дал)
По-хорошему перед обновлением программа сама должна проверить разрешения на запись в свою директорию, и, только если его нет, выводить запрос на повышение привелегий, как поступают все «культурные» разработчики. В Windows многое секретов, я знаю далеко не все, поэтому и надеюсь, что может быть какой-то хитрый способ обхода (нечто вроде песочницы: и нажал «да», и прав все равно не дал)
0
Я недавно обнаружил, что под Win7 любая программа, в названии которой имеются слова «updater», «install» или «setup», будет запрашивать привилегии через UAC, даже несмотря на то, что в программу честно прописан манифест, прямо указывающий, что админские права не нужны. Стоит только переименовать екзешник — и запрос UAC пропадает.
+3
Это можно отключить в политике «Detect application installations and prompt for elevation». Оно ещё ищет строки в ресурсах:
blogs.msdn.microsoft.com/uac/2006/01/13/identification-of-administrative-applications
blogs.msdn.microsoft.com/uac/2006/01/13/identification-of-administrative-applications
+3
Вроде как temp лежит внутри windows, а архиваторы туда постоянно лезут. Вынести этот злосчастный темп, точнее оба — и пользовательский и системный (в переменных среды). Может поможет? Я их давно уже выношу в корень на автомате из соображений удобства — чтобы далеко не лазить при зачистке.
+1
Существует прекрасная утилита от Марка Русиновича. Подробнее в его блоге: https://blogs.technet.microsoft.com/markrussinovich/2006/03/02/running-as-limited-user-the-easy-way/
0
Если на иконке приложения виден значок UAC в виде щита, велика вероятность, что для запуска с правами админа используется манифест а не API и можно обойтись без дизассемблера.
Нужно открыть EXE-файл в любой программе, позволяющей редактировать ресурсы (Resource Hacker — навскидку), и в manifest'е заменить в узле «requestedExecutionLevel» значение атрибута «level» на «asInvoker».
Нужно открыть EXE-файл в любой программе, позволяющей редактировать ресурсы (Resource Hacker — навскидку), и в manifest'е заменить в узле «requestedExecutionLevel» значение атрибута «level» на «asInvoker».
+4
Через ACT, как и в обратную сторону:
blogs.technet.microsoft.com/askperf/2010/08/27/act-suppressing-elevation-prompts-for-legacy-applications
blogs.technet.microsoft.com/askperf/2010/08/27/act-suppressing-elevation-prompts-for-legacy-applications
+1
Если программу еще разрабатывают, то может стоит обратиться к разработчикам, сообщить им о проблеме и вынужденном способе решения?
0
Автор, оцените в результате какого спора длиной в год Вам достался инвайт: geektimes.ru/post/248118/#comment_8310958
:)
:)
+5
А какая модель микроскопа?
0
Статья однозначно полезная, но хочу заметить, что при невозможности записи в реестр у вас бы не было SUCCESS значения, похоже скрин был сделан когда уже все заработало. Далее, импоритировать в Эксель нет необходимости, фильтры в PM отличные, да и зачастую приходится не пару веток ресстра разрешения дать… Устанете в эксель такскать после каждого шага. Следует просто добавить фильтр для <> SUCCESS.
+1
Есть еще вариант воспользоваться утилитой AdmiLink которая создает специальный ярлык позволяющий запускать конкретный софт от имении другой ученой записи без ввода пароля. Это более быстрый способ, но не такой красивый.
0
Поясните, как это работает? Механика UAC и тем более ограниченные права не позволяют так делать.
+1
Ограниченные права позволяют запускать приложение от имени другой учетной записи, а AdmiLink безопасно автоматизирует этот процесс.
Утилита по шагам запрашивает данные, и генерирует ярлык с путем вида:
C:\Windows\saferun.exe -th C:\Windows\AdmiRun.Exe -d+ -i+ -w- -l+ -c- -a- -m- Z/2B8tY5AABDRcgV9RAWOUft2sfSYo1dWM6F5mnNlh7aIU2ZH97rtISnA/F6LmWk «C:\Program Files\...\...\....EXE»
В этой строке зашифрованы все данные для запуска. Параметры UAC стандартные, работает нормально.
Утилита по шагам запрашивает данные, и генерирует ярлык с путем вида:
C:\Windows\saferun.exe -th C:\Windows\AdmiRun.Exe -d+ -i+ -w- -l+ -c- -a- -m- Z/2B8tY5AABDRcgV9RAWOUft2sfSYo1dWM6F5mnNlh7aIU2ZH97rtISnA/F6LmWk «C:\Program Files\...\...\....EXE»
В этой строке зашифрованы все данные для запуска. Параметры UAC стандартные, работает нормально.
+1
Как мне кажется этой программой нужно осторожно пользоваться, т.к. была у меня ситуация что с помощью программы AdmiLink давал доступ к одной программе (название уже не припомню), так вот некоторые мои студенты умудрялись через help этой программы запускать, командную оболочку, с повышенными привилегиями.
+2
Кто ищет, тот всегда найдет (с)
В вашем случае и подобных (банкоматы, библиотечные терминалы и т.д.) нужны белые списки.
В вашем случае и подобных (банкоматы, библиотечные терминалы и т.д.) нужны белые списки.
0
Да, действительно, через некоторые приложения можно запустить исполняемый файл, например, если приложение использует диалог открытия файла со свободным выбором типа файла. Потенциальная дыра.
0
Sign up to leave a comment.
Process Monitor или как заставить ПО работать под пользователем