Windows 7 UAC- Abfrage bei Anwendung start.
-
Hallo Leute,
folgendes Szenario unter Win7
-User A meldest sind an
-User A führt eine Anwendung aus, was eine UAC Abfrage aulöst.
-User A gibt seine Benutzer Infos ein, und hat genug rechte die Anwendung zu starten.-User A meldest sich ab
-User B meldest sind an
-User B führt die gleiche Anwendung aus, wechle zuvor von User A gestartet wurde.
-User B MUSET KEINE UAC bestätigung abgeben, obwohl er eig. weniger rechte als User A hast!?!?Frage: Merkt sich Windows 7 irgendwo global die Anwendungen, welche einmal durch due UAC bestätigt wurde, und frägst beim erneuten starten der Anwendungen nicht mehr ab???
-
NullbockException schrieb:
-User B MUSET KEINE UAC bestätigung abgeben
Das glaube ich nicht, bei welchem Programm soll das auftreten?
Sogar User A muss, wenn er die Anwendung beendet und gleich nochmal startet, auch erneut den UAC-Dialog abnicken.
-
Kenn weder die Architektur noch die API zu UAC, aber evtl macht das Programm eine First-Time-Konfiguration im eigenen Programmverzeichnis?
-
Ich vermute mal dass "die Anwendung" ein Service bzw. einen Treiber installiert, und dieses/diesen einfach laufen lässt nachdem die Anwendung beendet wurde.
Da nur zum Installieren bzw. ggf. Starten des Service/Treibers Admin-Rechte nötig sind, kann User B "die Anwendung" dann nutzen, wenn sie jmd. anderes zuvor schon gestartet hat.
Auch wenn dieser Andere schon lange wieder ausgeloggt ist.Windows kann das IMO auch schwer verhindern. Sollte es ein Sicherheitsrisiko sein, dann ist der Fehler IMO dem Programm zuzuschreiben.
-
Mir fällt nur ein Szenario ein in dem das so funktionieren könnte: Die Anwendung braucht zu dem Zeitpunkt da User B sie ausführt keine entsprechenden Rechte mehr.
Und wenn ein Benutzer mit Adminrechten einer Schadsoftware bewusst Rechte gibt, dann ist die Verantwortung ganz sicher nicht auf das OS zu schieben...NullbockException schrieb:
Frage: Merkt sich Windows 7 irgendwo global die Anwendungen, welche einmal durch due UAC bestätigt wurde, und frägst beim erneuten starten der Anwendungen nicht mehr ab???
Natürlich nicht. Und selbst wenn wäre es Benutzer B nicht möglich die Anwendung zu starten, da er über die benötigten Rechte nicht verfügt.
Windows ist was das angeht afaik sogar sicherer als andere Systeme, da es (dank UIPI) einer weniger privilegierten Anwendung z.B. nicht möglich ist, simulierte Eingaben an Fenster einer höher privilegierten Anwendung zu schicken. Auf einem X11 geht das afaik z.B. schon.
-
Ja , ihr hab recht.. es is ein Service. Und ich hab nur einen User "wechsel" vorgenommen, d.h. der Service läuft global.
Man kann ja eine Manifest Datei für eine Anwendung erstellen, wie muss die denn aussehen? Damit die Anwendung läuft ohne UAC abfrage !?
Grüße
-
Ich dacht für Services braucht man ohnehin immer Admin rechte.
-
Das is die Frage:) Was muss ich tun, damit ein "Service" ohne UAC Abfrage gestartet werden kann? Geht sowas überhaupt?
Grüße
-
Den 'Service' als echten Dienst registrieren und mit dem System laufen lassen.
-
Hmm das is schwierig, weil der Service leider on demand auf jedem beliebigen PC augeführt werden muss.. d.h. auf einem fremden PC werden Adminrechte wohl benötigt!? Hm verstehe
-
NullbockException schrieb:
Hmm das is schwierig, weil der Service leider on demand auf jedem beliebigen PC augeführt werden muss.. d.h. auf einem fremden PC werden Adminrechte wohl benötigt!? Hm verstehe
D.h. eure Software wird nicht installiert?
Installation oder ein Serversocket/Listener ist, braucht administrative Bewilligung.
Also Anwendung durch eine Installer vernünftig deployen (inklusive richtige Softwarearchitektur) oder so lassen wie es ist.
-
Nein , diese Anwendung hat keinen Installer, sie wird On-Demand von einer CD gestartet , ohne Installatione etc. Dabei wird über einen Bootstrapper ein notwendioger Service gestartet (was in dem fall nur mit eingeabe der Admin Rechte funktioniert).
Naja kann man nichts machen.:)
Danke jungs
