Ограничения UAC
15 года 11 мес. назад - 15 года 11 мес. назад #1
от NEVERE
NEVERE создал тему: Ограничения UAC
file
Автоматизировал простенький способ, который даёт возможность запускать приложения в Windows Vista с повышением прав, без отключения контроля учётных записей и без каких-либо запросов со стороны UAC, за счёт создания своеобразного списка исключений.
В случае с R&Q, этот маленький трюк позволяет, при запуске с помощью создаваемого ярлыка, игнорировать понижающий «asInvoker» программы, и избавляет от необходимости, в некоторых случаях, хранить настройки и профили пользователей в каталогах отличных от каталога R&Q. В случае с прочими «неопознанными программами» с более высоким уровнем запуска, отключает для них соответствующие уведомления.
Автоматизировал простенький способ, который даёт возможность запускать приложения в Windows Vista с повышением прав, без отключения контроля учётных записей и без каких-либо запросов со стороны UAC, за счёт создания своеобразного списка исключений.
В случае с R&Q, этот маленький трюк позволяет, при запуске с помощью создаваемого ярлыка, игнорировать понижающий «asInvoker» программы, и избавляет от необходимости, в некоторых случаях, хранить настройки и профили пользователей в каталогах отличных от каталога R&Q. В случае с прочими «неопознанными программами» с более высоким уровнем запуска, отключает для них соответствующие уведомления. Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад - 15 года 11 мес. назад #3
от NEVERE
NEVERE ответил в теме Ограничения UAC
Fr0st писал(а):
Постараюсь объяснить популярно.
file может пригодиться только тем пользователям у которых включен UAC и задействован режим одобрения администратором (включен по умолчанию) - это все созданные учётные записи администраторов, все записи опытных пользователей (но с некоторыми ограничениями), а также встроенная учётная запись администратора, если и для неё активен режим одобрения (выключен по умолчанию). Приведу пример с R&Q. Для любого пользователя обладающего административными привилегиями R&Q выполняется с правами обычного пользователя из-за её «asInvoker» уровня. Т. е. даже имея возможность, например, скопировать программу в Program Files администратор не сможет создать в программе ни одной учётной записи, или сохранить свои настройки без помощи параметров командной строки, т. к. по факту не имеет административных прав при выполнении данной конкретной программы. В случае же изменения «requestedExecutionLevel» R&Q, скажем, хотя бы до «highestAvailable», при каждом запуске программы, UAC будет выдавать запрос на разрешение запуска, т. к. R&Q, в её текущем виде, будет считаться «неопознанной программой» пытающейся получить доступ к компьютеру. file полностью исправляет обе эти ситуации и для R&Q, и для любого другого приложения с подобными ограничениями.
По смыслу file можно, наверное, сравнить с Compatibility Administrator из пакета Application Compatibility Toolkit 5.0 или Norton User Account Control tool , но уж никак не с AdmiLink, ярлыками которого, к слову сказать, я вообще не смог воспользоваться при включенном UAC (возможно из-за того, что просто не особо пытался ). При использовании
file
не требуется никаких особых знаний и навыков, в ОС не устанавливается никаких сторонних приложений (не считая простого копирования утилиты
Hidden Start
, которая, используется всего лишь для подавления консольных окон (при желании можно вообще обойтись без неё) и удаляется вместе с последней созданной задачей), не модифицируются системные файлы, а только используются возможности самой операционной системы (хотя способ возможно и спорный). К тому же размер
file
в архиве всего ~ 65 КБ.
Возможно, существуют более простые и удобные решения – никого не призываю использовать именно file для описанных целей.
Насколько я смог разобраться, упомянутая Вами утилита решает совсем иные задачи. file не имеет никакого отношения к тому чтобы наделять одних пользователей правами других, никак не улучшает и никак не ухудшает безопасность ОС. file повышает права пользователя (ограниченные UAC и параметром «requestedExecutionLevel») для выполнения конкретного приложения в пределах его собственной учётной записи, до максимально возможных, без каких-либо сообщений со стороны UAC.А не легче заюзать AdmiLink и не изобретать велосипед?
Постараюсь объяснить популярно.
file может пригодиться только тем пользователям у которых включен UAC и задействован режим одобрения администратором (включен по умолчанию) - это все созданные учётные записи администраторов, все записи опытных пользователей (но с некоторыми ограничениями), а также встроенная учётная запись администратора, если и для неё активен режим одобрения (выключен по умолчанию). Приведу пример с R&Q. Для любого пользователя обладающего административными привилегиями R&Q выполняется с правами обычного пользователя из-за её «asInvoker» уровня. Т. е. даже имея возможность, например, скопировать программу в Program Files администратор не сможет создать в программе ни одной учётной записи, или сохранить свои настройки без помощи параметров командной строки, т. к. по факту не имеет административных прав при выполнении данной конкретной программы. В случае же изменения «requestedExecutionLevel» R&Q, скажем, хотя бы до «highestAvailable», при каждом запуске программы, UAC будет выдавать запрос на разрешение запуска, т. к. R&Q, в её текущем виде, будет считаться «неопознанной программой» пытающейся получить доступ к компьютеру. file полностью исправляет обе эти ситуации и для R&Q, и для любого другого приложения с подобными ограничениями.
По смыслу file можно, наверное, сравнить с Compatibility Administrator из пакета Application Compatibility Toolkit 5.0 или Norton User Account Control tool , но уж никак не с AdmiLink, ярлыками которого, к слову сказать, я вообще не смог воспользоваться при включенном UAC (возможно из-за того, что просто не особо пытался
). При использовании
file
не требуется никаких особых знаний и навыков, в ОС не устанавливается никаких сторонних приложений (не считая простого копирования утилиты
Hidden Start
, которая, используется всего лишь для подавления консольных окон (при желании можно вообще обойтись без неё) и удаляется вместе с последней созданной задачей), не модифицируются системные файлы, а только используются возможности самой операционной системы (хотя способ возможно и спорный). К тому же размер
file
в архиве всего ~ 65 КБ.Возможно, существуют более простые и удобные решения – никого не призываю использовать именно file для описанных целей.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад #4
от Jayrome
Linux - это СУПЕР! )))))))))
Jayrome ответил в теме RE: Ограничения UAC
NEVERE, как называется ваша программа?
Linux - это СУПЕР! )))))))))
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад #5
от NEVERE
NEVERE ответил в теме Ограничения UAC
Jayrome писал(а):
lnkat0r
- добавлен параметр «WorkingDirectory», без которого R&Q отказывалась видеть common.ini и запускалась каждый раз с окном выбора пользователей, даже если был указан «auto-start-uin».
В заголовке указано «lnkat0r» - думаю так и можно называть.NEVERE, как называется ваша программа?
lnkat0r
- добавлен параметр «WorkingDirectory», без которого R&Q отказывалась видеть common.ini и запускалась каждый раз с окном выбора пользователей, даже если был указан «auto-start-uin».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад - 15 года 11 мес. назад #6
от Jayrome
Linux - это СУПЕР! )))))))))
Jayrome ответил в теме RE: Ограничения UAC
Linux - это СУПЕР! )))))))))
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад #7
от NEVERE
NEVERE ответил в теме Ограничения UAC
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад - 15 года 11 мес. назад #8
от TiMeTraSheR
TiMeTraSheR ответил в теме RE: Ограничения UAC
мое аццкое поделие (далее - "file" )... человек просто с официальными документами переработал видимо
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 года 11 мес. назад #9
от NEVERE
NEVERE ответил в теме Ограничения UAC
Файл там всё же без кавычек, просто как определённая область данных доступная по ссылке. 
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Модераторы: bass, vazooza, Delphuk, dek, TiMeTraSheR, Rapid D
Время создания страницы: 0.368 секунд