Re: [Vista] Programm explizit ohne Administratorrechte start
 

Das heißt, du würdest es beführworten, wenn sich jeder Benutzer des Computers die Software in seinem benutzerprofil installiert? Bei, sagen wir, fünf Benutzern also fünf Office Installationen, fünf mal die Entwicklungsumgebeungen usw?

Re: [Vista] Programm explizit ohne Administratorrechte start
 

Zumal man sich dadurch auch genau wieder den Mist einhandelt, den man vorher hatte. Jeder kleine Virus oder irgendein verbuggtes Programm kann einfach auf andere Exen von anderen Programmen zugreifen und diese manipulieren. Weil man in den Anwendungsdaten ja keine Adminrechte braucht.

Genau so ein Durcheinander wird ja dadurch verhindert, dass man eben genau nicht einfach ohne Adminrechte aufs Verzeichnis der Programme zugreifen kann. Und wenn man einem Virus Adminrechte gibt, dann ist man letztlich selbst schuld, wenn es sich auch unter c:\programme einnistet...

Dass es wie Luckie geschrieben hat, auch Speicherplatzverschwendung ist, kommt noch dazu.

Re: [Vista] Programm explizit ohne Administratorrechte start
 

Ich ignoriere im Rest es Beitrages mal einfach, dass du wieder ignorierst hast, dass ich eben NICHT pauschal für ALLE Apps sprach..
Wir haben bei uns in der Firma Citrix XenApps für internen Gebrauch eingeführt.
Nun hat jeder User eine Sandbox pro App. Sogar Office 2007 wird hier auf die Art verteilt.
Wobei hier der Vorteil darin liegt eine App nur einmal installieren zu müssen, und da diese Installation durch einen Monitor läuft, kann man auch das dämlichste Setup gerade biegen und einfach das Ergebnis sooft verteilen wie man Lizenzen hat.
Wir haben hier alte (nicht unsere) Legacy Apps, die auf die Art ihren eigenen Oracle 9 Client, spezielle Versionen von einer COM-lib, etc. kriegen, aber das sieht kein anderer Prozess.
Okay, die Sandbox sieht ihre eigene Version der lokalen Platten, und hat auch nur sehr begrenzten Zugriff. (@Virenschleuder)
Unterm Strich war das eine Entscheidung von der IT, damit keine Zeit mit den Zickereien von Setups auf jedem 10. Client verschleudert wird.

Und der Platz auf der HDD ist doch nun wirklich schnurz piepe. Die Otto-Normal-Workstation hat doch etwa 90% freien HDD Speicher.
Mit vielleicht 20 MB an lokalen Daten, die tatsächlich vom User geschrieben werden (app settings, browser cache, ...).

Das kann ein Punkt sein. Wobei ich meine Clients mit der geringst möglichen CAS Zone laufen lasse. Normalerweise "Internet". Und wenn die IT das forcieren möchte, könnte sie User-level setups auf Click-once mit Internet Zone beschränken.
Für native (Delphi) Apps muss das sicherlich abgewogen werden.
Auf das Setup der App zu vertrauen um sicher zustellen dass nix böses drauf kommt ist allerdings etwas ... witzlos.
Du machst ja keine IT-Firmenpolitik mit deiner App und deinen Setups. Das machen die Firmen, die sie einsetzen.

Das war ein Thema als Gigabytes auf der HDD noch volle €-Beträge kosteten.

Ohoh, da habe ich wieder eine Offtopic-Zickerei losgetreten...
Der OP kann sein Problem über IPC lösen. Aber wenn es seine App zulässt, könnte er es halt auch anders lösen.

Re: [Vista] Programm explizit ohne Administratorrechte start
 

Zum Thema:

In Vista, wenn als Admin gestartet, kannst du das LinkedToken vom aktuellen Token nutzen und damit den neuen Prozess starten. Der Prozess läuft dann ohne Adminrechte. Wenn UAC aus ist, dann geht das nicht.
Natürlich kriegst du auch den User über WTSQuerUserToken(-1). Wenn die Funktion statisch gelinkt ist, dann funkz das Prog nicht in Win2000 Wrkst.
Das alles mit CreateProcessAsUser