AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Adminrechte für eine Prozedur

Ein Thema von Captnemo · begonnen am 23. Okt 2015 · letzter Beitrag vom 27. Okt 2015
Antwort Antwort
Seite 1 von 3  1 23      
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#1

Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 12:12
HI,

ich möchte in einem Programm 2 Registry-Schlüssel erstellen. Einen in HKEY_LOCAL_MACHINE und einen in HKEY_CURRENT_USER.
Für den in HKLM macht mir die UAC ein Strich durch die Rechnung, wenn ich das Programm "normal" starte. Den Schlüssel kann ich nur erstellen, wenn ich das Programm explizit mit Adminrechten starte. Dann aber kann ich auf den entsprechenden HKCU nicht zugreifen, weil das Programm dann unter einem anderen Benutzerkontext läuft.

Gibt es die Möglichkeit sich innerhalb des Programm's die Adminrechte vom Betriebssystem anzufordern und später wieder abzugeben?
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#2

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 12:32
Dann aber kann ich auf den entsprechenden HKCU nicht zugreifen, weil das Programm dann unter einem anderen Benutzerkontext läuft.
Das sollte nicht der Fall sein. Oder ist dein Benutzer kein Admin und du startest den Prozess tatsächlich mit anderen Credentials?
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.195 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 14:22
Dann aber kann ich auf den entsprechenden HKCU nicht zugreifen, weil das Programm dann unter einem anderen Benutzerkontext läuft.
Das sollte nicht der Fall sein. Oder ist dein Benutzer kein Admin und du startest den Prozess tatsächlich mit anderen Credentials?
HKCU als Admin != HKCU normaler User.

Du müsstest wissen unter welchen Key HKEY_USERS der User eigentlich liegt ...
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.622 Beiträge
 
Delphi 12 Athens
 
#4

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 14:37
Ich würde den Schlüssel unter HKLM vom Setup erstellen lassen und den unter HKCU bei Bedarf.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#5

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 15:51
HKCU als Admin != HKCU normaler User.
Das ist schlicht und einfach falsch. HKCU ist HKCU. Habe es grade nochmal getestet. Werte die ich mit meinem Programm schreibe ohne zu elevaten sind auch dann lesbar, wenn ich den Prozess ausdrücklich per UAC Dialog als Admin starte und andersrum.

Captnemos Problem muss an anderer Stelle liegen.

Macht ja auch gar keinen Sinn. Seit es UAC gibt, ist das Token jedes Admin-Users mit einem zusätzlichen Token verlinkt. Das normale Token hat halt auch bei Admin Accounts nur eingeschränkte Rechte. Wenn man elevated, wird das linked Token zugewiesen, welches die tatsächlichen Adminrechte besitzt. Beide Token gehören aber dem selben Benutzer, deshalb sieht man auch den selben HKCU Key und hat ebenfalls genauso Zugriff auf das jeweilige Benutzerverzeichnis.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.156 Beiträge
 
Delphi 10 Seattle Enterprise
 
#6

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 17:41
Nein, er hat Recht.

Benutzer A: Standardnutzer
Benutzer B: Lokaler Admin

Wenn du beim UAC-Prompt nun die Credentials von Benutzer B angibst (wen sollte man sonst nehmen?) dann ist HKCU definitiv der von Benutzer B.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 18:32
Ihr redet von 2 unterschiedlichen Szenarien.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#8

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 19:47
Ich kann ja auch die Frage mal ein bisschen anders stellen (wobei ich die Aussage von Zacherl noch mal eingehend prüfen werde).

Mein Programm kommt und soll auch ohne Installation daher. Es gibt aber innerhalb des Programmes eine optionale Einstellung, die der User auswählen kann. Tut er dies, so soll das Programm für den Fall die entsprechenden Rechte einfordern (sofern das überhaupt geht), und nach dem Setzen dieser Einstellung eben wieder ohne diese Adminrechte weiterlaufen.
Ich will vermeiden, dass ein User auf die Idee kommt, den Haken "Programm als Administrator ausführen" setzt, zumal ich auch glaube, dass dann die vom User gemappten Laufwerke ggf. auch nicht zur Verfügung stehen. Und die Adminrechte generell schon beim Start vorauszusetzen, nur um eine Option zur Verfügung zu halten, die nicht immer benötigt wird, wäre auch keine gute Idee.

Daher meine Frage: geht das überhaupt, oder nicht.
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#9

AW: Adminrechte für eine Prozedur

  Alt 23. Okt 2015, 20:26
Markus hat recht, deshalb hatte ich bei meiner ersten Antwort explizit nach Credentials gefragt. Ich arbeite als lokaler Admin. Wenn da das UAC Fenster kommt, wird der Prozess ganz einfach über das linked Token elevated. Hier findet KEIN Switch auf einen anderen User statt.

Klar, wenn du eingeschränkt arbeitest musst du Credentials von einem Adminuser eingeben. In diesem Falle hat Bernhard natürlich recht.

Jetzt wieder zurück zum Problem. Ja du kannst über diverse Methoden auch nur einen einzigen Thread elevaten. Stichwort ist impersonation. Die Impersonation kannst du nach deiner Aktion auch ohne Probleme wieder rückgängig machen (MSDN-Library durchsuchenRevertToSelf)
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
HolgerX

Registriert seit: 10. Apr 2006
Ort: Leverkusen
969 Beiträge
 
Delphi 6 Professional
 
#10

AW: Adminrechte für eine Prozedur

  Alt 24. Okt 2015, 06:29
Hmm..

Und wo ist nun das Problem?

HKLM ist immer bei beiden Anmeldungen gleich (solange auf dem selben PC ausgeführt).

Wenn Du die Speicherroutinen in die Registry aufteilst, dann sollte es eigentlich klappen, nach dem Motto:

Normaler User
-> Speichern in HKCU

Admin anfordern
-> Speichern in HKLM

wieder zurück (zum normalen User)
-> Speichern/lesen in HKCU, lesen in HKLM

Ich habe einige Dienste erstellt, welche gleichzeitig mit verschiedenen Anmeldungen laufen.
- Der Dienst selber als LocalSystem
- Der Kommunikations- Thread als User A
- Ein spezieller PrintSpooler als User B (Dieser hatte die Netzwerk-Drucker gemappt)

Geh hin und lagere das 'speichern' in HKLM in eine Funktion aus, welche mit LogonUser, LoadUserProfile, ImpersonateLoggedOnUser einen Admin anmeldet und dann das Speichern durchführt. Anschließend dann mit RevertToSelf und UnloadUserProfile wieder zurück zum normalen User.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz