問題タブ [elevated-privileges]

私のC＃アプリでは、アプリケーションの起動時に常に昇格を要求する必要はありませんが、UACで保護されている出力パスを選択した場合は、昇格を要求する必要があります。

では、パスがUACで保護されているかどうかを確認し、実行中に昇格を要求するにはどうすればよいですか？

VB6アプリケーションで（サービスを開始するために）昇格された資格情報を取得する必要がありますが、ユーザーがサービスを再起動する必要がある場合に限ります（つまり、ユーザーが再起動を選択した場合にのみ、アプリケーションが開始されるたびに昇格された資格情報を取得したくありません）。VB6でこれを行うにはどうすればよいですか？

ユーザーが管理者ではないWindowsPCにTortoiseSVN（Ver：1.6.1.16129）をインストールしようとしています。

インストーラーはmsiファイルであり、デフォルトでは「実行」オプションはありません。

私は両方を試しました：

と

上記のいずれかを実行すると、インストーラーが起動し、最初のダイアログに「TortoiseSVN1.6のサーバーイメージのネットワークロケーションを指定してください...」という不可解なメッセージが表示されます。

管理者であるユーザーが同じmsiファイルを実行すると、インストーラーは期待どおりに続行します。

他の誰かがこの問題を抱えていましたか？あなたはそれの修正を見つけましたか？

Web フロント エンド (WFE) にあるアプリケーション ページからサーバーの全体管理にあるリストにアクセスできるようにする必要があるという要件があります。私が抱えている問題は、WFE のアプリケーション プール ユーザーが SharePoint_AdminContent データベースにアクセスできないため、アクセスが拒否され、両方とも独自のアプリケーション プールを持っていることです。

ログには、次のように表示されます。

• プロセス ID に戻す
• SqlConnection.Open の前の現在のユーザー: 名前: SharePointDemo\SPContentPool SID: S-1-5-20 ImpersonationLevel: なし
• SqlConnection.Open 後の現在のユーザー: 名前: SharePointDemo\SPContentPool: S-1-5-20 ImpersonationLevel: なし
• SQL Server インスタンス 'SPNSQL' のデータベース 'SharePoint_AdminContent_53169fb3-137c-44b2-b90e-961b656e4275' のユーザー 'SPContentPool' に対する SQL データベース権限が不十分です。SQL Server からの追加のエラー情報を以下に示します。オブジェクト 'proc_EnumLists'、データベース 'SharePoint_AdminContent_53169fb3-137c-44b2-b90e-961b656e4275'、スキーマ 'dbo' に対する EXECUTE 権限が拒否されました。

SharePoint\System ユーザー トークンを使用する Daniel Larsons メソッド ( http://daniellarson.spaces.live.com/blog/cns!D3543C5837291E93!1919.entry ) を試すだけでなく、withelevatedprivileges で実行しようとしましたが、次のようにのみ昇格するようです。アプリケーションプールとして高く。

管理 Web アプリケーションのアプリケーション プールを偽装する簡単な方法があることを願っていますが、まだその方法を見つけることができませんでした... または、プロセス ID をアクセスできるものに変更します

どんな考え、アイデア、または解決策もありがたく受け取っています！

フィル

私は、UAC 開発ガイドで「管理選択アプリケーション」と呼ばれるものを持っています。これが何であるかに精通している場合は、次のセクションにスキップしてください。

バックグラウンド：

「標準」ユーザーが、アプリケーションの設定で [起動時に実行] オプションを選択または選択解除できるようにしたいと考えています。

私のアプリケーションはマシンごと (ユーザーごとではありません) であるため、ショートカット ファイルを削除するか、スタート メニュー/プログラム/スタートアップ フォルダーにコピーする必要があります。これには、この操作を実行するための管理者アクセスが必要です。

したがって、「ユーザー アカウント制御資格情報プロンプト」が表示され、ユーザーが管理者アカウントを持っている場合は、資格情報を入力することもできます。これは明らかに、ユーザーが何か管理を行う必要があるたびに別のアカウントに切り替える必要がないようにアプリケーションを設計する方法です。

MSDN ドキュメントからの抜粋:

管理選択アプリケーション

昇格されたプロセスまたは COM オブジェクト

最初のアプリケーションは、昇格を必要とせずに起動します。管理者アクセス トークンを必要とするユーザー インターフェイスのアイテムは、識別として盾のアイコンで装飾されています。この装飾は、その機能を使用するには管理者の承認が必要であることをユーザーに示します。これらのボタンのいずれかが選択されたことをアプリケーションが検出すると、次の 2 つの選択肢があります。

• アプリケーションは、ShellExecute() を使用して 2 番目のプログラムを起動し、管理タスクを実行します。この 2 番目のプログラムは、requireAdministrator の requestedExecutionLevel でマークされるため、ユーザーは承認を求められます。この 2 番目のプログラムは、完全な管理アクセス トークンで実行され、目的のタスクを実行できます。-また-
• アプリケーションは、CreateElevatedComObject() を使用して COM オブジェクトを起動します。この API は、承認後に完全な管理アクセス トークンを使用して COM オブジェクトを起動し、この COM オブジェクトは目的のタスクを実行できるようになります。

ファイルをコピーする必要があるだけです... ShellExecute() を使用して新しいプロセスをフォークするには過剰に思えます。COM を使用してファイルをコピーできるかどうかを知るには、COM について十分に知りません。ファイルをコピーする方法を提供し、理想的には「シールドデコレータ」でMenuItemを装飾する方法も説明するコードを誰かが投稿できることを願っています。

ノート：

アクセス許可に関連するトピックに関する(パスが保護されている場合は、Windows Vista UAC の昇格を要求しますか? コードには、別のプロセスを呼び出す例のみが含まれています。

UAC がオフになっている場合に正常に動作するプログラムがあります。マニフェストを使用して、起動時に昇格特権を簡単に要求できるようにしたいと考えています。

MS からの指示には、「アプリケーション マニフェスト ファイルは、拡張子が .manifest のターゲット実行可能ファイルと同じ名前にする必要があります」と記載されているため、おそらく成功していません。

http://msdn.microsoft.com/en-us/library/bb756929.aspx

私のプログラムは "one.exe" としてビルドされ、{SmartAssembly} によって "two.exe" に名前が変更され、ユーザーは再度名前を変更することをお勧めします。それが重要かどうか、またはどの実行可能ファイル名を使用するかはわかりません。

私が望むことが可能かどうか誰にもわかりますか? そうでない場合、問題がUACに関連していることをアプリにユーザーに伝える方法はありますか?

前もって感謝します。

管理者になる必要のあるインストーラーがあります（少なくともc：\ program files \ app dirに何かをドロップします）。また、HKCUに多数のエントリを作成する必要があります。これは、インストーラーが実行されている場合です。管理者として、HKCUはどこに行きますか、おそらく管理者です。
しかし、ログインしているユーザーのHKCUが欲しいので、レジストリエントリを含む多くのことを実行するアプリケーションを起動したいと思います。
インストーラーからこのアプリケーションを起動すると、管理者またはログインユーザーとして実行されます。管理者として実行されているプロセスから、ログインしたユーザーとしてアプリケーションを起動するにはどうすればよいですか？

私はこれをすべて間違って見ていますか？私の本当の要件は
、HKCUにエントリを作成するアプリケーションをデプロイしたいということです。インストーラーは、 どのHKCUがターゲットになるかを昇格する
と、通常、管理者資格（Vista UACシナリオを含む）が必要になりますか？ 管理者または昇格 したユーザーは、エントリが管理者ではなく、最終的にユーザーのHKCUハイブであることを確認できます。 ありがとう

RunWithElevatedPrivileges私は、SharePointの使用は疫病のように避けるべきだと強く感じていますが、正確な理由について他の人を説得する必要があります。これが私が持っているものです。

• 昇格された特権を持つ新しいスレッドを生成します
• 渡されたデリゲートが戻るまで、他の操作をブロックします
• セキュリティの問題（おそらくエンドユーザーによる高レベルの特権で実行されます）
• その他？

VBscriptが実行されているコンテキストで管理タスクを実行できるかどうかを確認したいと思います。

要件：

• このソリューションは、Server 2003以降のすべてのWindowsオペレーティングシステムで機能するはずです（これにより、Administratorsグループのメンバーシップを確認するだけのソリューションは除外されます。VistaとWindows 7にはUACがあることに注意してください！）
• 解決策は単純でなければなりません。Windowsグループのメンバーシップをチェックし（もちろん、ユーザーはグループのメンバーであるグループのメンバーである可能性があるため...管理者グループのメンバーであるため）、Vistaの追加のチェックを行う50LOCソリューションUACは単純ではありません。
• 解決策は少し汚れている可能性があるので、この解決策に沿った何かが大丈夫でしょう。
• 汚れすぎてはいけません。私の意見では、C：\ Windowsにファイルを書き込んだり、レジストリキーを書き込んだりすると、システムが変更されるため、汚すぎます。（編集：とにかく機能しない可能性があります：たとえば、HTAでVBScriptを使用する場合、UACリダイレクトが開始されます。）

関連する質問：https ：//stackoverflow.com/questions/301860 （そこで見つけたすべての回答は（a）UACの問題を無視し、（b）ユーザーが直接ではないものの管理者権限を持っている可能性を無視しているために誤りがありますAdministratorsグループのメンバー）

ユーザーが UAC を使用して Vista マシンから実行するバッチ ファイルを作成しようとしています。このファイルはホスト ファイルを書き換えているため、管理者権限で実行する必要があります。.bat ファイルへのリンクを記載したメールを送信できるようにする必要があります。望ましい動作は、ファイルを右クリックして開くと言うと、UAC ダイアログの 1 つが表示され、画面が暗くなり、アプリケーションに管理者として実行する権限を付与するかどうかを強制的に回答することです。代わりに、コマンド ライン ウィンドウに「アクセスが拒否されました」と表示されるだけです。

これは別の方法で行うことができますか？