AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC
Thema durchsuchen
Ansicht
Themen-Optionen

Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

Ein Thema von Phoenix · begonnen am 2. Sep 2007 · letzter Beitrag vom 26. Feb 2008
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.640 Beiträge
 
#11

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 6. Sep 2007, 12:18
Geb mal Sample oder Links

Ich wollte schon immer, hab aber zum Stichwort '.NET Remoting' nicht wirklich brauchbare Infos gefunden. Ein bisschen ein Stuppser wäre nice.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#12

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 6. Sep 2007, 13:51
Zitat von Phoenix:
Geb mal Sample oder Links

Ich wollte schon immer, hab aber zum Stichwort '.NET Remoting' nicht wirklich brauchbare Infos gefunden. Ein bisschen ein Stuppser wäre nice.
Bei Google suchenremoting ipc service gui, erster Treffer.
Robert Giesecke
  Mit Zitat antworten Zitat
CodeX

Registriert seit: 30. Okt 2004
475 Beiträge
 
Delphi 12 Athens
 
#13

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 25. Feb 2008, 22:44
@Phoenix
Ich hab etwas sehr ähnliches vor und wollte deshalb mal nachfragen, wie es bei Dir gelaufen ist. Hat es geklappt oder gab es Probleme?
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#14

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 26. Feb 2008, 03:16
baaah aufwendig.

Bau dir einfach eine App mit COM Server. Die App hat ein Manifest mit invoke Elevation at request.
Du meldest den COM Server was nur ein COM Objekt ist mit deinen Methoden am System an (Admin).
In der App holst du dir einfach dein COM Objekt als Instanz und rufst die Methoden auf, die du definiert hast. In den Methoden kannst du ja von mir aus die eigene Anwendung mit Adminrechten starten und die alte App beenden (Taskmanager macht es so). So wirst du nur einmal gefragt.

In der JWSCL ist sogar ein Beispiel dazu.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#15

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 26. Feb 2008, 08:35
@Dezipaitor: Thema verfehlt Ziel ist es, die UAC komplett zu umgehen. Bei Deiner Lösung muss man noch immer mind. einmal die UAC bestätigen.

.......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von richard_boderich
richard_boderich

Registriert seit: 21. Jun 2004
Ort: Berlin
1.067 Beiträge
 
Delphi 7 Architect
 
#16

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 26. Feb 2008, 11:28
Wie waere es dann auf Vista zu verzichten

Sorry, den konnte ich mir jetzt nich verkneifen.

mfG Richard
mfG Richard

Cimmams schrieb "das einzige was an ArmA gut ist, ist die Grafik bis 100m und der Rest ist so unreal wie unsere Demokratie."
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#17

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 26. Feb 2008, 11:31
Wenn man das kann.
Markus Kinzler
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#18

Re: Konzept: UAC 'Sicher' umgehen / Dienstesteuerung: RFC

  Alt 26. Feb 2008, 12:28
Zitat von sakura:
@Dezipaitor: Thema verfehlt Ziel ist es, die UAC komplett zu umgehen. Bei Deiner Lösung muss man noch immer mind. einmal die UAC bestätigen.
.......
Sicher nicht! Die Frage ist fürchterlich falsch formuliert.
Es sollte nicht heißen: "Wie kann ich die UAC umgehen?", sondern "Wie kann ich die UAC Abfragen verringern?".

Es soll ein Dienst programmiert werden, mit dem es möglich ist andere Dienst zu starten und zu stoppen. Eine GUI soll diesem Befehle dazu geben. Und schon kann jedes andere Programm dies missbrauchen (wie auch immer) und eigene Dienste starten und stoppen.
Das mag zwar jetzt für Phoenix irrelevant sein, da kein böser Programmierer sich die Mühe macht, extra für ihn ein böses Programm zu schreiben. Jedoch ist die Mentalität ständig die UAC zu umgehen das Problem.
Was spricht denn dagegen, ein kleines Trayicon Programm zu haben, dass als Admin läuft und, dass man einmalig mit Adminrechten starten muss, damit es eine oder mehrere Aufgaben erledigt? Ein Dienst zu verwenden ist der reine Overkill. Er macht sonst garnichts. Es ist nicht notwendig ein Dienst zu verwenden, wenn Adminrechte völlig ausreichend sind. Und noch ein Dienst, der den Start von Windows verlangsamt. Wenn sich diese Mentalität durchsetzt, dann haben wir bald eine Menge Dienste, die so den Start verzögern.

Ich sehe das Problem hier nur bei den vielen UAC Abfragen. Das nervt natürlich. Also reicht es eine Anwendung zu haben, die einmal fragt: "Admin?" und dann ständig als Admin läuft. Vista hat Vorkehrungen getroffen, dass diese Anwendung nicht gekapert werden kann (Integrity Level).

Also Fazit:
- UAC Abfragen verringern (wird in SP1 so gemacht)
- Dienst vergessen, wenn nicht UNBEDINGT (TCB Privileg) notwendig ist
- Admin elevation verwenden
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:02 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz