AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

User einer WindowStation

Ein Thema von Thanatos81 · begonnen am 14. Aug 2008 · letzter Beitrag vom 14. Aug 2008
Antwort Antwort
Seite 2 von 2     12   
Thanatos81
(Gast)

n/a Beiträge
 
#11

Re: User einer WindowStation

  Alt 14. Aug 2008, 11:12
Der Dienst sollte also alle Sessions enummerieren und in diesen jeweils einen Prozess starten, welcher nachschaut ob die Session die Session des gewünschten Users ist, dann alles an Fenster auflisten und dies an den Dienst zurückmelden?

Und das starten eines Prozesses in einer anderen Session als der eigenen soll sicherer/zuverlässiger sein, als die von mir oben verwendete Methode? Da bin ich schon ein wenig skeptisch...
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#12

Re: User einer WindowStation

  Alt 14. Aug 2008, 11:25
Zitat von Thanatos81:
Der Dienst sollte also alle Sessions enummerieren und in diesen jeweils einen Prozess starten, welcher nachschaut ob die Session die Session des gewünschten Users ist, dann alles an Fenster auflisten und dies an den Dienst zurückmelden?
Jupp.
Zitat von Thanatos81:
Und das starten eines Prozesses in einer anderen Session als der eigenen soll sicherer/zuverlässiger sein, als die von mir oben verwendete Methode? Da bin ich schon ein wenig skeptisch...
Das liegt daran, dass du keine Erfahrung und zuwenig Ahnung hast. Dein Programm kann jeder Nutzer aus dem Autostartmanager entfernen. Ein Prozess in die Session zu starten, ist absicherbar gegen Fehler.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Thanatos81
(Gast)

n/a Beiträge
 
#13

Re: User einer WindowStation

  Alt 14. Aug 2008, 11:49
Zitat von Dezipaitor:
Zitat von Thanatos81:
Und das starten eines Prozesses in einer anderen Session als der eigenen soll sicherer/zuverlässiger sein, als die von mir oben verwendete Methode? Da bin ich schon ein wenig skeptisch...
Das liegt daran, dass du keine Erfahrung und zuwenig Ahnung hast.
Ganz langsam mit den jungen Pferden. Von einem gleichaltrigen der mich nicht kennt an den Kopf geschmissen zu bekommen ich hätte keine Erfahrung ist schon ein starkes Stück. Mein erstes Programm erblickte das Licht der Welt auf nem C64, da befand ich mich gerade in der damals noch existierenden Orientierungsstufe. Und seit mehr als fünf Jahren arbeite ich tagtäglich mit Delphi. Dazwischen kamen Basic, Pascal und Java. Allerdings rührt meine Erfahrung mit Delphi eher von der Kommunikation mit Industriemaschinen und Datenbankanwendungen. Also in Bezug auf Dienste oder die WinAPI magst du Recht haben aber ansonsten verbitte ich mir die Aussage ich hätte keinerlei Erfahrung, was das Programmieren angeht.

Zitat von Dezipaitor:
Dein Programm kann jeder Nutzer aus dem Autostartmanager entfernen. Ein Prozess in die Session zu starten, ist absicherbar gegen Fehler.
Das jeder Benutzer das Programm aus dem Autostart entfernen kann ist mir schon klar. Aber darum geht es hier nicht, es könnte auch jeder der zukünftigen Benutzer den Dienst stoppen. Es geht hier keineswegs um eine Mitarbeiterüberwachung, sondern die Nutzer des Programms installieren sich das Programm freiwillig und selbstständig um eine Aufzeichnung zu erhalten was sie wie lange nutzen. Die Idee diese Anwendung als Dienst umzusetzen rührt allein daher, dass es ein Icon in der TNA weniger wäre und um sich mit Diensten vertraut zu machen.

Und meine Skepsis wandte sich nicht gegen die Manipulierbarkeit durch den Nutzer. Ich meinte, dass ich mir nicht vorstellen kann, dass es sicherer in Bezug auf die Zuverlässigkeit des Programms ist in fremden Sessions Prozesse zu starten als sich Informationen über laufende Prozesse zu besorgen. Denn das Starten eines Prozesses ist ein wesentlich tieferer Eingriff und ließe sich eher als kritische Sicherheitslücke ausnutzen als das Auslesen von ein paar Informationen. Daher kann ich mir nicht vorstellen, dass Microsoft zwar das Starten von Prozessen in fremden Sessions vorgesehen hat, aber nicht das Auslesen von Informationen über bereits laufende Prozesse.
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#14

Re: User einer WindowStation

  Alt 14. Aug 2008, 17:48
Reg dich nicht auf. Die Texte kommen im Forum immer heftiger an, als sie gemeint sind!

Zitat von Thanatos81:
Zitat von Dezipaitor:
Zitat von Thanatos81:
Und das starten eines Prozesses in einer anderen Session als der eigenen soll sicherer/zuverlässiger sein, als die von mir oben verwendete Methode? Da bin ich schon ein wenig skeptisch...
Das liegt daran, dass du keine Erfahrung und zuwenig Ahnung hast.
Ganz langsam mit den jungen Pferden. Von einem gleichaltrigen der mich nicht kennt an den Kopf geschmissen zu bekommen ich hätte keine Erfahrung ist schon ein starkes Stück. Mein erstes Programm erblickte das Licht der Welt auf nem C64, da befand ich mich gerade in der damals noch existierenden Orientierungsstufe. Und seit mehr als fünf Jahren arbeite ich tagtäglich mit Delphi. Dazwischen kamen Basic, Pascal und Java. Allerdings rührt meine Erfahrung mit Delphi eher von der Kommunikation mit Industriemaschinen und Datenbankanwendungen. Also in Bezug auf Dienste oder die WinAPI magst du Recht haben aber ansonsten verbitte ich mir die Aussage ich hätte keinerlei Erfahrung, was das Programmieren angeht.
Wenn du jetzt auch noch richtig gelesen hättest, dann hättest du gemerkt, dass ich mich nicht auf deine allgemeine Programmiererfahrung beziehe, sondern auf die Programmierung der Windows Security API und deine Skepsis (Daher der Quote). Dass du Skepsis hast an etwas, dass ich schon 50x erfolgreich gemacht habe, sagt mir eben, dass du keine Erfahrung damit hast. Aber siehe das nicht als Beleidigung, das ist auch nicht so beabsichtigt, sondern als Antwort auf deine Frage. Ich werde mich hüten, Beleidigungen auszusprechen!

Zitat von Thanatos81:
Zitat von Dezipaitor:
Dein Programm kann jeder Nutzer aus dem Autostartmanager entfernen. Ein Prozess in die Session zu starten, ist absicherbar gegen Fehler.
Das jeder Benutzer das Programm aus dem Autostart entfernen kann ist mir schon klar. Aber darum geht es hier nicht, es könnte auch jeder der zukünftigen Benutzer den Dienst stoppen. Es geht hier keineswegs um eine Mitarbeiterüberwachung, sondern die Nutzer des Programms installieren sich das Programm freiwillig und selbstständig um eine Aufzeichnung zu erhalten was sie wie lange nutzen. Die Idee diese Anwendung als Dienst umzusetzen rührt allein daher, dass es ein Icon in der TNA weniger wäre und um sich mit Diensten vertraut zu machen.
Du musst dich nicht rechtfertigen. Wie du es einsetzt, ist mir völlig gleichgültig.
Den Dienst stoppen können nur Admins, oder dazu berechtigte Personen.

Zitat von Thanatos81:
Und meine Skepsis wandte sich nicht gegen die Manipulierbarkeit durch den Nutzer. Ich meinte, dass ich mir nicht vorstellen kann, dass es sicherer in Bezug auf die Zuverlässigkeit des Programms ist in fremden Sessions Prozesse zu starten als sich Informationen über laufende Prozesse zu besorgen. Denn das Starten eines Prozesses ist ein wesentlich tieferer Eingriff und ließe sich eher als kritische Sicherheitslücke ausnutzen als das Auslesen von ein paar Informationen. Daher kann ich mir nicht vorstellen, dass Microsoft zwar das Starten von Prozessen in fremden Sessions vorgesehen hat, aber nicht das Auslesen von Informationen über bereits laufende Prozesse.
Es funktioniert aber sehr gut. Das kannst du natürlich nicht wissen, da du eben keine Erfahrung hast! Und wüsstest du, wie es denn geht? Wenn nein, dann hast du keine Ahnung. Sonst will ich nichts gesagt haben. Ist das nicht logisch?


PS.
Ich programmiere seit 16 Jahren in Pascal, seit Delphi 1.0 in Delphi, seit über 2 Jahren in der Windows Security API und mache seit einem Jahr die JWSCL und betreue die JEDI API. Aber auch ich habe mal mit Unerfahrenheit angefangen.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Thanatos81
(Gast)

n/a Beiträge
 
#15

Re: User einer WindowStation

  Alt 14. Aug 2008, 17:56
Stimmt schon, dass im geschriebenen manches heftiger rüberkommt. Auf mich wirkte es halt nur so extrem, weil in deinem Satz keine Einschränkung enthalten war. Also wenns dir Recht ist, würde ich sagen: "Schwamm drüber, da hat einer den anderen falsch verstanden und fertig."

Zu dem Thema einen Prozess in einer Session eines anderen Users starten: Nein, da habe ich bisher noch keine Erfahrungen mit aber dank dir schon mal eine ungefähre Vorstellung was mich erwartet und wonach ich suchen kann. Falls ich dan konkrete Fragen habe, mache ich allerdings ein neues Topic auf, da es nicht mehr zu dem Titel passen würde. Für jetzt erst Mal herzlichen Dank an alle!
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:30 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz