AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Drag & Drop mit aktiven UAC

Ein Thema von stOrM · begonnen am 28. Jan 2011 · letzter Beitrag vom 29. Jan 2011
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von stOrM
stOrM

Registriert seit: 7. Jun 2003
Ort: Mülheim an der Ruhr
436 Beiträge
 
Delphi 10.3 Rio
 
#1

Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 18:19
Hi,
ich hab da mal eine Frage zu Ole Drag & Drop in Verbindung mit Windows Vista oder Höher...
Bei mir schlägt gerade UIPI (User Interface Privilege Isolation) zu, da ich einem kleinen Tool von mir Drag & Drop spendieren wollte.

Das Ding hier ist, Drag und Drop funktionieren auch prächtig bis ich mein Tool mit erhöhten Rechten ausführe, was ich leider muss, da führt kein Weg dran vorbei.

Nun dachte ich mir gut, wenn UIPI mich schon nervt, erschlag ich das halt halbwegs über ChangeWindowMessageFilterEx (Denkste!) denn als ich das ganze in mein Tool eingebunden hatte viel mir ein das Ole Drag & Drop ja keine Messages eher Callbacks verwendet. Nun steh ich da

Hat jemand eine Idee wie ich trotzdem das Drag & Drop realisieren kann ohne!!! UAC abzuschalten?
Kann auch Dirty sein Hauptsache beides geht halt also Tool elevated inkl. Drag & Drop

Viele Grüße
s!
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#2

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 20:26
Ist das nicht auch ohne UAC verboten?

Fakt ist nunmal, daß Messages von Anwendungen mit niedrigeren Rechten nicht an welche mit höheren Rechten verschickt werden dürfen und daran läßt sich nichts ändern.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von stOrM
stOrM

Registriert seit: 7. Jun 2003
Ort: Mülheim an der Ruhr
436 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 20:33
Naja wenn die Anwendung nicht mit erhöhten Rechten gestartet wird funzt das Drag & Drop wie gewohnt, mit halt nicht...
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#4

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 20:49
Mir wäre es ja auch lieb gewesen, wenn man gewisse Messages freischalten könnte und nicht gleich alles gesperrt wäre.
Aber MS hat das leider nicht so eingerichtet.

Und da das eine Sicherheitsmaßnahme ist, wäre es "blöd", wenn man dieses leicht umgehen könnte.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von stOrM
stOrM

Registriert seit: 7. Jun 2003
Ort: Mülheim an der Ruhr
436 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 20:51
Naja der trouble fängt ja schon da an das es bei dem Drag & Drop nicht wirklich Messages gibt ...
MS hat ja die Möglichkeit geschaffen Messages wieder freizuschalten nur hats da leider keinen Sinn wenn die gar nicht erst generiert werden
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#6

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 21:12
Ich dachte Drag&Drop arbeitet über Messages, zusammen mit dem Clipboard.

Die Steuerung über Messages und die Dateiliste liegt in der Zwischenablage.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von stOrM
stOrM

Registriert seit: 7. Jun 2003
Ort: Mülheim an der Ruhr
436 Beiträge
 
Delphi 10.3 Rio
 
#7

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 21:21
Ole Drag & Drop? Glaub des nutzt Callbacks
Beim Einsatz von Spy++ kommt jedenfalls nix an!

Geändert von stOrM (28. Jan 2011 um 21:25 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 21:44
Das wäre ja eine eklatante Sicherheitslücke. Nehmen wir an, wir hätten ein Programm, welches beliebige Programme ausführt und diese per Drag And Drop entgegennimmt. Läuft dieses Programm jetzt mit erhöhten Rechten, könnte ich einfach ein böses Programm per Drag And Drop übergeben und das würde dann auch mit den erhöhten Rechten ausgeführt.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von stOrM
stOrM

Registriert seit: 7. Jun 2003
Ort: Mülheim an der Ruhr
436 Beiträge
 
Delphi 10.3 Rio
 
#9

AW: Drag & Drop mit aktiven UAC

  Alt 28. Jan 2011, 21:51
Das wäre ja eine eklatante Sicherheitslücke. Nehmen wir an, wir hätten ein Programm, welches beliebige Programme ausführt und diese per Drag And Drop entgegennimmt. Läuft dieses Programm jetzt mit erhöhten Rechten, könnte ich einfach ein böses Programm per Drag And Drop übergeben und das würde dann auch mit den erhöhten Rechten ausgeführt.
Naja, ob man das nun an der Drag & Drop Funktionalität festmachen sollte?
Ich kann ja auch mein Tool mit erhöhten Rechten starten und dann ne andere Anwendung ausführen, kopieren oder was sonst noch... Nur eben nicht mit Drag & Drop das funzt halt nicht
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#10

AW: Drag & Drop mit aktiven UAC

  Alt 29. Jan 2011, 00:16
Du kannst eben nicht einfach dein Programm mit höheren Rechten ausführen.

Mit UAC wird der Benutzer gefragt ob er darf.
Ohne UAC wird es einfach verboten. (wenn man nicht grade in einem Admin-Account arbeitet)

Also ist auch dieser Web praktisch verboten.
Wenn dein Programm genügend Rechte hat, dann darf es quasi alles ... ohne ist eben auch mal das D&D verboten.
$2B or not $2B
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz