AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Admin Exe unter Lokalem User starten ohne Passwortabfrage
Thema durchsuchen
Ansicht
Themen-Optionen

Admin Exe unter Lokalem User starten ohne Passwortabfrage

Ein Thema von tomkupitz · begonnen am 18. Jun 2020 · letzter Beitrag vom 22. Jun 2020
Antwort Antwort
Seite 1 von 3  1 23      
tomkupitz

Registriert seit: 26. Jan 2011
339 Beiträge
 
Delphi 12 Athens
 
#1

Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 18. Jun 2020, 15:37
Hallo,

ist das möglich? Also beim Start der Admin Exe das Password "übergeben" o.ä.?

Danke und beste Grüße
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#2

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 18. Jun 2020, 15:48
Ja, wenn du das UAC deaktivierst,

oder wenn du den Rechtelevel entsprechend angibst,
also highestAvailable anstatt requireAdministrator.

https://docs.microsoft.com/de-de/cpp...n?view=vs-2019
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.624 Beiträge
 
Delphi 12 Athens
 
#3

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 18. Jun 2020, 15:49
Evtl. mit CreateProcessWithLogonW, oder meinst Du etwas anderes?
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
tomkupitz

Registriert seit: 26. Jan 2011
339 Beiträge
 
Delphi 12 Athens
 
#4

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 18. Jun 2020, 16:43
UAC ist akiv. Wollte den UAC Dialog "weghaben".
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#5

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 18. Jun 2020, 17:44
Ahhh, also willst du die EXE nicht "dennoch" starten, auch wenn man den UAC-Dialog weggecklickt hat, also ohne "Admin",

sondern du willst es als "Admin" starten, ohne dass man ein Passwort eingeben muß.
  • mit MSDN-Library durchsuchenCreateProcessWithLogonW, MSDN-Library durchsuchenCreateProcessAsUser, MSDN-Library durchsuchenCreateProcessWithTokenW, ...
  • über Bei Google suchenrunas mit passwort
  • über eine Verknüpung (*.lnk, wie z.B. Desktop/Startmenü/StartleitenPin/usw), dort in den Eigenschaften auf Erweitert, "Administartor" anhaken und das Passwort angeben
  • durch eine Aufgabe in der Aufgabenplanung: Einstellungen > Allgemein > Sicherheitseinstellungen > Benutzer ändern
  • durch einen Dienst (über die Diensteverwaltung auf den gewünschten Benutzer eingestellt), dem man sagen kann, dass er es starten soll
  • ...
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (18. Jun 2020 um 17:47 Uhr)
  Mit Zitat antworten Zitat
tomkupitz

Registriert seit: 26. Jan 2011
339 Beiträge
 
Delphi 12 Athens
 
#6

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 19. Jun 2020, 08:04
Ich habe folgendes versucht:

Zwei VCL Projekte (Project1 und Project2 im gleichen Ordner - ohne Win32 Ordner). Project2 läuft als Admin. Project1 ruft Project2 mit unterem (im Netz gefunden) Code auf. Geht nicht.

Code:
const
  LOGON_WITH_PROFILE = $00000001;

function CreateProcessWithLogonW(
  lpUsername,
  lpDomain,
  lpPassword:PWideChar;
  dwLogonFlags:dword;
  lpApplicationName: PWideChar;
  lpCommandLine: PWideChar;
  dwCreationFlags: DWORD;
  lpEnvironment: Pointer;
  lpCurrentDirectory: PWideChar;
  lpStartupInfo: PStartupInfoW;
  lpProcessInformation: PProcessInformation
): BOOL; stdcall; external 'advapi32.dll';

function CreateProcessAsLogon(const User, PW, Application, CmdLine: WideString):
  Boolean;
var
  si : TStartupInfoW;
  pif : TProcessInformation;
begin
  si.cb := SizeOf(TStartupInfoW);
  si.dwFlags := STARTF_USESHOWWINDOW;
  si.wShowWindow := 1;
  si.lpReserved := nil;
  si.lpDesktop := nil;
  si.lpTitle := nil;
  Result := CreateProcessWithLogonW(PWideChar(User), nil, PWideChar(PW),
    LOGON_WITH_PROFILE, nil, PWideChar(Application +' '+CmdLine),
    CREATE_DEFAULT_ERROR_MODE, nil, nil, @si, @pif);
end;

procedure TForm1.FormClick(Sender: TObject);
begin
  CreateProcessAsLogon('Username', 'Password', 'Project2.exe', '');
end;
Was kann ich noch tun? Das alles unter Win10.
  Mit Zitat antworten Zitat
Benutzerbild von Jasocul
Jasocul

Registriert seit: 22. Sep 2004
Ort: Delmenhorst
1.354 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 19. Jun 2020, 08:13
Was kann ich noch tun?
Mehr Info als "Geht nicht" würde schonmal helfen.
Was für einen Rückgabewert liefert die Funktion CreateProcessAsLogon denn?
Peter
  Mit Zitat antworten Zitat
tomkupitz

Registriert seit: 26. Jan 2011
339 Beiträge
 
Delphi 12 Athens
 
#8

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 19. Jun 2020, 08:24
Zitat:
Was für einen Rückgabewert liefert die Funktion CreateProcessAsLogon denn?
False
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 19. Jun 2020, 08:27
Guten morgen, ich habe hier noch ungetestete herangehensweisen:

Code:
per shellexecute über cmd.exe, mit folgendem aufruf:
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" c:\example\app.exe"
Code:
per windows RUNAS helfer:
RUNAS /trustlevel:<TrustLevel> program

/showtrustlevels displays the trust levels that can be used
                  as arguments to /trustlevel.
/trustlevel      <Level> should be one of levels enumerated
                  in /showtrustlevels.
Code:
per windows system registrierung (so soll die app einen forcierten RUNAS wert erhalten):
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\example\\app.exe"="RunAsInvoker"
Es gibt bestimmt noch mehr Arten wie man das schaffen kann, WinApi wurde ja bereits beschrieben.
Ich hoffe das es hilft, wenn ja, bitte teile uns Deine Erfahrungen mit, Danke.
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#10

AW: Admin Exe unter Lokalem User starten ohne Passwortabfrage

  Alt 19. Jun 2020, 08:37
Zitat:
Was für einen Rückgabewert liefert die Funktion CreateProcessAsLogon denn?
False
Hast du in der Vergangenheit schon mit WinAPI-Funktionen gearbeitet? Bei so ziemlich allen steht das Folgende in den Angaben zum Rückgabewert:
Zitat:
If the function succeeds, the return value is nonzero.

If the function fails, the return value is 0 (zero). To get extended error information, call GetLastError.
(Hervorhebung von mir) jedenfalls bei denen, die Rückgabetyp Bool (oder int) haben.

Insofern würde ich mal sowas machen:
Delphi-Quellcode:
if NOT CreateProcessAsLogon('Username', 'Password', 'Project2.exe', '') then
    RaiseLastOSError;
RaiseLastOsError ruft letztlich GetLastError. Dann gibt's hoffentlich genauere Infos, woran es klemmt.

Außerdem: "Läuft als Admin" heißt exakt was? Läuft das Programm elevated, also wurde eine UAC-Abfrage bestätigt? Bei aktivierter UAC gilt: Auch wenn ein Nutzer Adminrechte hat bzw. Mitglied der Gruppe der Administratoren ist, muss ein Programm noch lange nicht mit Adminrechten laufen.

Grüße
Dalai
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz