AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi [Vista] Programm explizit ohne Administratorrechte starten
Thema durchsuchen
Ansicht
Themen-Optionen

[Vista] Programm explizit ohne Administratorrechte starten

Ein Thema von H4ndy · begonnen am 25. Feb 2009 · letzter Beitrag vom 25. Feb 2009
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#11

Re: [Vista] Programm explizit ohne Administratorrechte start

  Alt 25. Feb 2009, 17:52
Das heißt, du würdest es beführworten, wenn sich jeder Benutzer des Computers die Software in seinem benutzerprofil installiert? Bei, sagen wir, fünf Benutzern also fünf Office Installationen, fünf mal die Entwicklungsumgebeungen usw?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.648 Beiträge
 
Delphi 11 Alexandria
 
#12

Re: [Vista] Programm explizit ohne Administratorrechte start

  Alt 25. Feb 2009, 18:00
Zumal man sich dadurch auch genau wieder den Mist einhandelt, den man vorher hatte. Jeder kleine Virus oder irgendein verbuggtes Programm kann einfach auf andere Exen von anderen Programmen zugreifen und diese manipulieren. Weil man in den Anwendungsdaten ja keine Adminrechte braucht.

Genau so ein Durcheinander wird ja dadurch verhindert, dass man eben genau nicht einfach ohne Adminrechte aufs Verzeichnis der Programme zugreifen kann. Und wenn man einem Virus Adminrechte gibt, dann ist man letztlich selbst schuld, wenn es sich auch unter c:\programme einnistet...

Dass es wie Luckie geschrieben hat, auch Speicherplatzverschwendung ist, kommt noch dazu.
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#13

Re: [Vista] Programm explizit ohne Administratorrechte start

  Alt 25. Feb 2009, 18:36
Zitat von Luckie:
Das heißt, du würdest es beführworten, wenn sich jeder Benutzer des Computers die Software in seinem benutzerprofil installiert? Bei, sagen wir, fünf Benutzern also fünf Office Installationen, fünf mal die Entwicklungsumgebeungen usw?
Ich ignoriere im Rest es Beitrages mal einfach, dass du wieder ignorierst hast, dass ich eben NICHT pauschal für ALLE Apps sprach..
Zitat:
Aber ein Pro-User Setup könnte (je nach Art der App vielleicht sinnlos) alle möglichen Probleme, auch für den User, lösen.
Wir haben bei uns in der Firma Citrix XenApps für internen Gebrauch eingeführt.
Nun hat jeder User eine Sandbox pro App. Sogar Office 2007 wird hier auf die Art verteilt.
Wobei hier der Vorteil darin liegt eine App nur einmal installieren zu müssen, und da diese Installation durch einen Monitor läuft, kann man auch das dämlichste Setup gerade biegen und einfach das Ergebnis sooft verteilen wie man Lizenzen hat.
Wir haben hier alte (nicht unsere) Legacy Apps, die auf die Art ihren eigenen Oracle 9 Client, spezielle Versionen von einer COM-lib, etc. kriegen, aber das sieht kein anderer Prozess.
Okay, die Sandbox sieht ihre eigene Version der lokalen Platten, und hat auch nur sehr begrenzten Zugriff. (@Virenschleuder)
Unterm Strich war das eine Entscheidung von der IT, damit keine Zeit mit den Zickereien von Setups auf jedem 10. Client verschleudert wird.

Und der Platz auf der HDD ist doch nun wirklich schnurz piepe. Die Otto-Normal-Workstation hat doch etwa 90% freien HDD Speicher.
Mit vielleicht 20 MB an lokalen Daten, die tatsächlich vom User geschrieben werden (app settings, browser cache, ...).

Zitat von jaenicke:
Zumal man sich dadurch auch genau wieder den Mist einhandelt, den man vorher hatte. Jeder kleine Virus oder irgendein verbuggtes Programm kann einfach auf andere Exen von anderen Programmen zugreifen und diese manipulieren. Weil man in den Anwendungsdaten ja keine Adminrechte braucht.
Das kann ein Punkt sein. Wobei ich meine Clients mit der geringst möglichen CAS Zone laufen lasse. Normalerweise "Internet". Und wenn die IT das forcieren möchte, könnte sie User-level setups auf Click-once mit Internet Zone beschränken.
Für native (Delphi) Apps muss das sicherlich abgewogen werden.
Auf das Setup der App zu vertrauen um sicher zustellen dass nix böses drauf kommt ist allerdings etwas ... witzlos.
Du machst ja keine IT-Firmenpolitik mit deiner App und deinen Setups. Das machen die Firmen, die sie einsetzen.

Zitat:
Dass es wie Luckie geschrieben hat, auch Speicherplatzverschwendung ist, kommt noch dazu.
Das war ein Thema als Gigabytes auf der HDD noch volle €-Beträge kosteten.

Ohoh, da habe ich wieder eine Offtopic-Zickerei losgetreten...
Der OP kann sein Problem über IPC lösen. Aber wenn es seine App zulässt, könnte er es halt auch anders lösen.
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#14

Re: [Vista] Programm explizit ohne Administratorrechte start

  Alt 25. Feb 2009, 23:00
Zum Thema:

In Vista, wenn als Admin gestartet, kannst du das LinkedToken vom aktuellen Token nutzen und damit den neuen Prozess starten. Der Prozess läuft dann ohne Adminrechte. Wenn UAC aus ist, dann geht das nicht.
Natürlich kriegst du auch den User über WTSQuerUserToken(-1). Wenn die Funktion statisch gelinkt ist, dann funkz das Prog nicht in Win2000 Wrkst.
Das alles mit CreateProcessAsUser
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:27 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz