Ограничения UAC

Больше
16 года 1 нед. назад - 16 года 1 нед. назад #1 от NEVERE
NEVERE создал тему: Ограничения UAC
file
Автоматизировал простенький способ, который даёт возможность запускать приложения в Windows Vista с повышением прав, без отключения контроля учётных записей и без каких-либо запросов со стороны UAC, за счёт создания своеобразного списка исключений. :) В случае с R&Q, этот маленький трюк позволяет, при запуске с помощью создаваемого ярлыка, игнорировать понижающий «asInvoker» программы, и избавляет от необходимости, в некоторых случаях, хранить настройки и профили пользователей в каталогах отличных от каталога R&Q. В случае с прочими «неопознанными программами» с более высоким уровнем запуска, отключает для них соответствующие уведомления.
Последнее редактирование: 16 года 1 нед. назад пользователем NEVERE.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #2 от Fr0st
Fr0st ответил в теме RE: Ограничения UAC
А не легче заюзать AdmiLink и не изобретать велосипед?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад - 16 года 1 нед. назад #3 от NEVERE
NEVERE ответил в теме Ограничения UAC
Fr0st писал(а):

А не легче заюзать AdmiLink и не изобретать велосипед?

Насколько я смог разобраться, упомянутая Вами утилита решает совсем иные задачи. file не имеет никакого отношения к тому чтобы наделять одних пользователей правами других, никак не улучшает и никак не ухудшает безопасность ОС. file повышает права пользователя (ограниченные UAC и параметром «requestedExecutionLevel») для выполнения конкретного приложения в пределах его собственной учётной записи, до максимально возможных, без каких-либо сообщений со стороны UAC.

Постараюсь объяснить популярно.
file может пригодиться только тем пользователям у которых включен UAC и задействован режим одобрения администратором (включен по умолчанию) - это все созданные учётные записи администраторов, все записи опытных пользователей (но с некоторыми ограничениями), а также встроенная учётная запись администратора, если и для неё активен режим одобрения (выключен по умолчанию). Приведу пример с R&Q. Для любого пользователя обладающего административными привилегиями R&Q выполняется с правами обычного пользователя из-за её «asInvoker» уровня. Т. е. даже имея возможность, например, скопировать программу в Program Files администратор не сможет создать в программе ни одной учётной записи, или сохранить свои настройки без помощи параметров командной строки, т. к. по факту не имеет административных прав при выполнении данной конкретной программы. В случае же изменения «requestedExecutionLevel» R&Q, скажем, хотя бы до «highestAvailable», при каждом запуске программы, UAC будет выдавать запрос на разрешение запуска, т. к. R&Q, в её текущем виде, будет считаться «неопознанной программой» пытающейся получить доступ к компьютеру. file полностью исправляет обе эти ситуации и для R&Q, и для любого другого приложения с подобными ограничениями.

По смыслу file можно, наверное, сравнить с Compatibility Administrator из пакета Application Compatibility Toolkit 5.0 или Norton User Account Control tool , но уж никак не с AdmiLink, ярлыками которого, к слову сказать, я вообще не смог воспользоваться при включенном UAC (возможно из-за того, что просто не особо пытался :) ). При использовании file не требуется никаких особых знаний и навыков, в ОС не устанавливается никаких сторонних приложений (не считая простого копирования утилиты Hidden Start , которая, используется всего лишь для подавления консольных окон (при желании можно вообще обойтись без неё) и удаляется вместе с последней созданной задачей), не модифицируются системные файлы, а только используются возможности самой операционной системы (хотя способ возможно и спорный). К тому же размер file в архиве всего ~ 65 КБ.

Возможно, существуют более простые и удобные решения – никого не призываю использовать именно file для описанных целей. :)
Последнее редактирование: 16 года 1 нед. назад пользователем NEVERE.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #4 от Jayrome
Jayrome ответил в теме RE: Ограничения UAC
NEVERE, как называется ваша программа? :)

Linux - это СУПЕР! )))))))))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #5 от NEVERE
NEVERE ответил в теме Ограничения UAC
Jayrome писал(а):

NEVERE, как называется ваша программа? :)

В заголовке указано «lnkat0r» - думаю так и можно называть. ;)

lnkat0r
- добавлен параметр «WorkingDirectory», без которого R&Q отказывалась видеть common.ini и запускалась каждый раз с окном выбора пользователей, даже если был указан «auto-start-uin». :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад - 16 года 1 нед. назад #6 от Jayrome
Jayrome ответил в теме RE: Ограничения UAC
А почему тогда file ? Ведь file же? :)

NEVERE писал(а):

file


Linux - это СУПЕР! )))))))))
Последнее редактирование: 16 года 1 нед. назад пользователем Jayrome.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #7 от NEVERE
NEVERE ответил в теме Ограничения UAC
Jayrome писал(а):

А почему тогда file ? Ведь file же? :)

А где Вы там видите указание на то, что «file» это именно название? :P

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад - 16 года 1 нед. назад #8 от TiMeTraSheR
TiMeTraSheR ответил в теме RE: Ограничения UAC
мое аццкое поделие (далее - "file" )... человек просто с официальными документами переработал видимо ;)
Последнее редактирование: 16 года 1 нед. назад пользователем TiMeTraSheR.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #9 от NEVERE
NEVERE ответил в теме Ограничения UAC
Файл там всё же без кавычек, просто как определённая область данных доступная по ссылке. :laugh:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #10 от Rapid D
Rapid D ответил в теме RE: Ограничения UAC
А разве положить манифест рядом - это не проще?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 года 1 нед. назад #11 от NEVERE
NEVERE ответил в теме Ограничения UAC
Rapid D писал(а):

А разве положить манифест рядом - это не проще?

Допустим, Вы не станете внедрять манифест в ресурсы, а приложите этот xml отдельным manifest-файлом, или даже несколько версий (на выбор) со всеми возможными вариантами прав. Что Вам это даст?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: bassvazoozaDelphukdekTiMeTraSheRRapid D
Время создания страницы: 0.390 секунд
Работает на Kunena форум