Elevated Autostart trotz aktivierter UAC?

**Zacherl**

Zitat:

Ich bin mir ziemlich sicher, dass die genannten Tools das ebenfalls so lösen.

RunAs Professional hat keinen Service (ist eh nur ein ganz kleines in Visual Basic geschriebenes Programm). Wie die das machen: *noahnung*.

Es gäbe noch eine dritte Möglichkeit, die dein Tool vermutlich dann auch benutzt. Wenn man einen Benutzernamen und ein Kennwort hinterlegt, kann ja einfach MSDN-Library durchsuchen

CreateProcessAsUser verwendet werden. Meine Software wollte ich allerdings so flexibel und einfach wie möglich halten.

Ich spiele mal noch ein wenig mit der Task Scheduler API rum. Vielleicht bekomme ich es ja noch hin, ansonsten uppe ich mal meinen Ansatz und hoffe auf irgendjemanden, der sich mit sowas auskennt

**Dalai**

Zitat von Zacherl:

[...] die dein Tool vermutlich dann auch benutzt.

Mein Tool? Nein, das stammt nicht von mir, aber ich habe es gekauft, weil es überall gebraucht wird, um Software wie Motherboard Monitor, SpeedFan, Active SMART (in einer alten Version) usw. mit Adminrechten zu starten, weil der Zugriff auf Sensoren und Festplatten nur so möglich ist.

Zitat:

Wenn man einen Benutzernamen und ein Kennwort hinterlegt, kann ja einfach MSDN-Library durchsuchen

CreateProcessAsUser verwendet werden.

Ja, ein Passwort wird hinterlegt, also werden die das wohl so machen.

MfG Dalai

**Zacherl**

Zitat von Dalai:

Zitat von Zacherl:

[...] die dein Tool vermutlich dann auch benutzt.

Mein Tool? Nein, das stammt nicht von mir

Sorry, da hätte ich mich besser ausdrücken sollen. "Das Tool, das du verwendest", umschreibt es vermutlich besser.

Habe es mit der Task Scheduler API endlich hinbekommen. Der Trick war, keine UserId anzugeben und dafür die SID der gewünschten Benutzergruppe im GroupId Feld des Principal Objektes einzutragen. Folgender Code ist nur ein Test Code und deshalb alles andere als schön, aber alle, die ein ähnliches Problem haben, können sich hier an der Vorgehensweise orientieren:

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TForm10.Button1Click(Sender: TObject);

const

  RPC_C_AUTHN_LEVEL_PKT_PRIVACY = 6;

const

  RPC_C_IMP_LEVEL_IMPERSONATE   = 3;

var

  Res: HRESULT;

  TaskService: ITaskService;

  RootFolder: ITaskFolder;

  TaskDefinition: ITaskDefinition;

  TaskTrigger: ITrigger;

  LogonTrigger: ILogonTrigger;

  TaskAction: IAction;

  ExecAction: IExecAction;

  RegisteredTask: IRegisteredTask;

begin

  // Res := CoInitializeEx(nil, COINIT_MULTITHREADED);

  Res := CoInitialize(nil);

  if FAILED(Res) then

  begin

    raise Exception.CreateFmt('CoInitializeEx failed: 0x%x', [Res]);

  end;

  Res := CoInitializeSecurity(nil, -1, nil, nil, RPC_C_AUTHN_LEVEL_PKT_PRIVACY,

    RPC_C_IMP_LEVEL_IMPERSONATE, nil, 0, nil);

  if FAILED(Res) then

  begin

    raise Exception.CreateFmt('CoInitializeSecurity failed: 0x%x', [Res]);

  end;

  Res := CoCreateInstance(CLASS_TaskScheduler_, nil, CLSCTX_INPROC_SERVER,

    IID_ITaskService, TaskService);

  if FAILED(Res) then

  begin

    raise Exception.CreateFmt('Failed to create an instance of ITaskService: 0x%x', [Res]);

  end;

  try

    TaskService.Connect(NULL, NULL, NULL, NULL);

  except

    on E: EOleException do

      raise Exception.CreateFmt('Failed to connect to task service: 0x%x', [E.ErrorCode]);

  end;

  try

    RootFolder := TaskService.GetFolder('\');

  except

    on E: EOleException do

      raise Exception.CreateFmt('Could not get the root folder: 0x%x', [E.ErrorCode]);

  end;

  try

    TaskDefinition := TaskService.NewTask(0);

  except

    on E: EOleException do

      raise Exception.CreateFmt('Failed to create a task definition: 0x%x', [E.ErrorCode]);

  end;

  TaskDefinition.RegistrationInfo.Author := 'Zacherl';

  TaskDefinition.Settings.AllowDemandStart := false;

  TaskDefinition.Settings.StartWhenAvailable := true;

  TaskDefinition.Settings.StopIfGoingOnBatteries := false;

  TaskDefinition.Settings.DisallowStartIfOnBatteries := false;

  TaskDefinition.Settings.AllowHardTerminate := false;

  TaskDefinition.Settings.RunOnlyIfNetworkAvailable := false;

  TaskDefinition.Settings.RunOnlyIfIdle := false;

  // No ExecutionTimeLimit

  TaskDefinition.Settings.ExecutionTimeLimit := 'PT0S';

  // Allow multiple instances

  TaskDefinition.Settings.MultipleInstances := TASK_INSTANCES_PARALLEL;

  TaskDefinition.Principal.LogonType := TASK_LOGON_GROUP;

  // Trigger task for SID S-1-1-0 = All Users

  TaskDefinition.Principal.GroupId := 'S-1-1-0';

  // UAC Elevation if possible (admin privileges)

  TaskDefinition.Principal.RunLevel := TASK_RUNLEVEL_HIGHEST;

  TaskTrigger := TaskDefinition.Triggers.Create(TASK_TRIGGER_LOGON);

  Res := TaskTrigger.QueryInterface(IID_ILogonTrigger, LogonTrigger);

  if FAILED(Res) then

  begin

    raise Exception.CreateFmt('QueryInterface call failed for ILogonTrigger: 0x%x', [Res]);

  end;

  LogonTrigger.Id := 'LoggonTriggerTestId';

  TaskAction := TaskDefinition.Actions.Create(TASK_ACTION_EXEC);

  Res := TaskAction.QueryInterface(IID_IExecAction, ExecAction);

  if FAILED(Res) then

  begin

    raise Exception.CreateFmt('QueryInterface call failed for IExecAction: 0x%x', [Res]);

  end;

  ExecAction.Path := 'C:\Windows\notepad.exe';

  RegisteredTask := RootFolder.RegisterTaskDefinition('LogonTaskTest', TaskDefinition,

    TASK_CREATE_OR_UPDATE, NULL, NULL, TASK_LOGON_GROUP, NULL)

end;

Der Code fügt einen neuen Task hinzu, der beim Login aller Benutzer des Computers triggert und die notepad.exe ausführt. Hierbei wird der Prozess UAC elevated, wenn es sich beim aktuellen Benutzer um einen Administrator User handelt. Lauffähig sollte das ganze ab Windows Vista sein.

**pustekuchen**

Vielleicht könnte auch das Microsoft Application Compatibility Toolkit helfen. Mit dem Compatibility Administrator ist es dann möglich anhand festgelegter Kriterien, Programm automatisch mit ausgewählten Rechten zu starten.

Nutze ich z.B. für SpeedFan etc.

**sx2008**

Mit der Funktion OleCheck() kann du das Prüfen der HRESULTs vereinfachen.

markieren

Delphi-Quellcode:

			// 

OleCheck(CoInitialize(nil));

OleCheck(CoInitializeSecurity(nil, -1, nil, nil, RPC_C_AUTHN_LEVEL_PKT_PRIVACY,

    RPC_C_IMP_LEVEL_IMPERSONATE, nil, 0, nil));

**Zacherl**

Zitat von pustekuchen:

Vielleicht könnte auch das Microsoft Application Compatibility Toolkit helfen.

Wäre dann halt wieder eine zusätzliche Abhängigkeit.

Zitat von sx2008:

Mit der Funktion OleCheck() kann du das Prüfen der HRESULTs vereinfachen.

Ah, sehr schön. Das ist sicher hilfreich.

Im Nachhinein habe ich allerdings bemerkt, dass der Task Scheduler auf eingeschränkten Konten natürlich trotz TASK_RUNLEVEL_HIGHEST keine Prozesse mit Adminrechten starten kann. Ich werde mir nun mal ein Testprogramm für die Service Lösung basteln.

Elevated Autostart trotz aktivierter UAC?

AW: Elevated Autostart trotz aktivierter UAC?

AW: Elevated Autostart trotz aktivierter UAC?

AW: Elevated Autostart trotz aktivierter UAC?

AW: Elevated Autostart trotz aktivierter UAC?

AW: Elevated Autostart trotz aktivierter UAC?

AW: Elevated Autostart trotz aktivierter UAC?

Forumregeln

sx2008 Registriert seit: 15. Feb 2008 Ort: Baden-Württemberg 2.332 Beiträge Delphi 2007 Professional	#5 AW: Elevated Autostart trotz aktivierter UAC? 17. Apr 2013, 10:52 Mit der Funktion OleCheck() kann du das Prüfen der HRESULTs vereinfachen. markieren Delphi-Quellcode: // OleCheck(CoInitialize(nil)); OleCheck(CoInitializeSecurity(nil, -1, nil, nil, RPC_C_AUTHN_LEVEL_PKT_PRIVACY, RPC_C_IMP_LEVEL_IMPERSONATE, nil, 0, nil));
	Zitat