AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi RunAsUser - geht so was auch für Registry Zugriffe?
Thema durchsuchen
Ansicht
Themen-Optionen

RunAsUser - geht so was auch für Registry Zugriffe?

Ein Thema von MiniMatrix · begonnen am 5. Feb 2010 · letzter Beitrag vom 8. Feb 2010
Antwort Antwort
Seite 1 von 2  1 2      
MiniMatrix

Registriert seit: 5. Feb 2010
16 Beiträge
 
#1

RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 5. Feb 2010, 18:05
Wenn man kein Administrator ist, so kann man doch Programme über die "RunAsUser" Funktionalität starten.
Das habe ich so auch in meinem Programm implementiert und dazu die API Funktion "CreateProcessWithLogonW" verwendet, um aus einem Programm heraus bei fehlenden Admin Rechten dennoch eine Programmausführung zu ermöglichen.
Damit dies klappt, wurde ein entsprechender Username und Passwort im Programmcode fest hinterlegt.

Also hatte ich das Problem gelöst: Statt über <Set oShell = CreateObject( "WScript.Shell" )> und anschließendem <nResult = oShell.Run( sCommand, 1, True )> zu gehen, habe ich es über die Funktion "CreateProcessWithLogonW" gelöst. Tut. Klasse.

Jetzt benötige ich aber auch einen Zugriff auf die Registry (schreibend). Dies tue ich momentan über die API Funktion "RegOpenKeyEx", die aber leider nicht funktioniert und einen Fehler wirft (aber nur, wenn ich kein Admin bin).

Jetzt meine Frage:
==================
Kennt jemand eine Möglichkeit, dies ebenfalls so zu erledigen, dass man diese Aufgabe unter einem anderen Benutzerkonto, also dem Administrator, erledigt. Wo man ggf. genauso wie oben durch einen speziellen Aufruf sich kurzfristig als solcher ausgeben kann (mit Name und Passwort)?

Ich bin für __j__e__d__e__ Idee dankbar.

Eine eventuelle Lösung kann als Delphi Code, C oder C++ Code oder VB vorgeschlagen werden. Gut wäre, wenn dabei keinerlei spezialisierten Objekte der jeweiligen Sprache zum Einsatz kämen. Aber egal wie, jede Lösung oder Lösungsansatz ist besser als das, was ich bisher habe.

MiniMatrix
  Mit Zitat antworten Zitat
Astat

Registriert seit: 2. Dez 2009
Ort: München
320 Beiträge
 
Lazarus
 
#2

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 5. Feb 2010, 18:24
Zitat von MiniMatrix:
..Ich bin für __j__e__d__e__ Idee dankbar..
Hall MiniMatrix.

1. Der Harte Weg:

Delphi-Quellcode:

RegOpenKeyEx
AllocateAndInitializeSid
InitializeAcl
AddAccessAllowedAce
InitializeSecurityDescriptor
SetSecurityDescriptorDacl
RegSetKeySecurity
//--und vice versa
2. Keep it simple:

Konsole mit run as user, Pwrd und Userübergabe, sowie Registry Key, oder stdin, stdout.

lg. Astat
Lanthan Astat
06810110811210410503210511511603209711003210010110 9032084097103
03211611111604403209711003210010110903210010510103 2108101116122
11610103209010110510810103206711110010103210511003 2068101108112
10410503210310111509910411410510109810111003211910 5114100046
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#3

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 6. Feb 2010, 00:09
ImpersonateLoggedOnUser -> http://www.michael-puff.de/Artikel/Impersonate.shtml
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#4

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 6. Feb 2010, 03:09
Aber doch net ohne Adminrechte.

Ich blicke ehrlicht gesagt garnicht, was er eigentlich will.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#5

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 7. Feb 2010, 15:28
Wenn du personifizierst, dann nimm RegOpenCurrentUser, um die Registrierung unter diesem Benutzer zu bearbeiten, da die anderen Registry Open Funktionen dies nicht unterstützen.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
MiniMatrix

Registriert seit: 5. Feb 2010
16 Beiträge
 
#6

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 8. Feb 2010, 10:28
Hi

Erstmal vielen Dank für die Antworten und Ideen zur Lösung.

@Dezipaitor:
============
Mein Problem ist, das mein Programm etwas pro User / Arbeitsstation installieren muss, der jeweilige Anwender aber nicht über Admin Rechte auf seinem System verfügt.
Ich müßte also hergehen und bei jedem mich als Admin anmelden, dann alles installieren und mich danach wieder abmelden. Das funktioniert aber leider nicht, weil es einfach zu viele sind.
Also kam ich auf die Idee, ein Programm zu schreiben, welches quasi für mich die Arbeit erledigt. Damit der Anwender es so einfach wie möglich hat, soll er nur eine EXE Datei starten und fertig.
Im ersten Schritt führe ich einige Dateioperationen durch, die man prima über "RunAsUser" (CreateProcessWithLogonW) abbilden kann. Aber ich muss auch einige Registry Einträge löschen, ändern oder hinzufügen. Dies dürfen aber die Anwender ebenfalls nicht auf Ihren Rechnern. Also suche ich nach einem Weg, wie mein Programm auch diese Änderungen durchführen kann, ohne das der Anwender sich abmelden oder ähnliches tun muß.

Da ich leider programmtechnisch (API) mit dem Security System nicht so vertraut bin, aber durchaus programmieren kann, suche ich nun nach Möglichkeiten oder Ideen, wie man dies am besten umsetzen könnte.

@Astat:
=======
Die "Keep it simple" Methode gefällt mir sehr gut, habe ich aber nicht ab "sowie Registry Key, oder stdin, stdout." verstanden. Nehme an, dass mir etwas KnowHow fehlt. Kann man denn Registry Einträge ändern, erstellen oder löschen über CMD?
Bin leider kein C++ Spezialist, und kann auch mit Stdin/stdout unter Delphi/VB leider nicht so wirklich arbeiten. Aber selbst wenn ich eine DLL in C++ hinbekommen würde, so habe ich trotzdem leider nicht verstanden, wie es gehen würde.

Gibt es eventuell jemanden, der den "harten" Weg von Astat bereits einmal beschritten hat und mir gute Tipps geben könnte? Eventuell Code Snippets?

Vielen Dank nochmals an alle die bisher schon geantwortet haben und auch die, die eventuell noch antworten werden.

MiniMatrix
  Mit Zitat antworten Zitat
Astat

Registriert seit: 2. Dez 2009
Ort: München
320 Beiträge
 
Lazarus
 
#7

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 8. Feb 2010, 11:34
Zitat von MiniMatrix:
Die "Keep it simple" Methode gefällt mir sehr gut, habe ich aber nicht ab "sowie Registry Key, oder stdin, stdout." verstanden.
Hallo MiniMatrix,

Ich habe folgendes gemeint.
1. Du hast ein Program dass unter einem nicht Admin account läuft.
2. Von diesem Programm aus, sollen Änderungen an der Registry mit Adminrechten erfolgen.
3. Du erstellst Dir eine Konsolenanwendung, der Du als Startparameter einen zu ändernden
Registry Wert übergeben und auswerten kannst.
4. Diese Konsolenanwendung installierst du mit, oder compilierst diese als Resource oder Binär Array in dein
Hauptprogramm.
5. Wenn Du Änderungen in der Registry durchführen willst, Konsolenprogramm mit RunAsUser,CreateProcessWithLogonW, ImpersonateLoggedOnUser, und dementsprechenden Registry Parameter starten.

Done!

PS. Mit stdin, stdout könntest du direkt mir readln writeln mit deinem Hauptprogramm kommunizieren.
Aber zur Not tun's auch Startparameter. Natürlich gäbe es auch noch andere Möglichkeiten, sind aber
mehr oder minder mit größerem AUfwand verbunden.

lg. Astat
Lanthan Astat
06810110811210410503210511511603209711003210010110 9032084097103
03211611111604403209711003210010110903210010510103 2108101116122
11610103209010110510810103206711110010103210511003 2068101108112
10410503210310111509910411410510109810111003211910 5114100046
  Mit Zitat antworten Zitat
Starstruck

Registriert seit: 6. Apr 2009
Ort: Hessen
21 Beiträge
 
#8

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 8. Feb 2010, 11:36
Zitat von MiniMatrix:
Kann man denn Registry Einträge ändern, erstellen oder löschen über CMD?
Antwort: ja. Schau Dir mal reg.exe an.

Gruß
Starstruck
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#9

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 8. Feb 2010, 11:56
Wenn du dein Programm mit CreateProcessWithLogon eh schon gestartet hast, dann hat das Programm Adminrechte und du kannst machen was du willst... auch auf die Registry zugreifen. Dann brauchst du nichts mit Security machen.

D.h. starte doch einfach dein eigenes Programm nochmal selbst und prüfe immer ganz am Anfang, ob Adminrechte vorhanden sind. Wenn nicht, dann nutze CreateProcessWithLogon. Sonst mache einfach weiter.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
MiniMatrix

Registriert seit: 5. Feb 2010
16 Beiträge
 
#10

Re: RunAsUser - geht so was auch für Registry Zugriffe?

  Alt 8. Feb 2010, 12:50
Hi

Ich habe gar nicht gewußt, dass man die Registry auch über CMD bearbeiten kann. Für den Hinweis hierzu vielen vielen Dank @Starstruck.

Ich denke, diesen Weg werde ich gehen, da er der "einfachste" ist und, soweit ich das beurteilen kann, alle meine "Probleme" zu lösen scheint.

Danke an die tolle Community hier. Ihr seit klasse!
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:31 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz