問題タブ [elevated-privileges]

Ubuntu（chrUbuntu 12.04）を実行しているARMSamsungChromebookを持っています。

ARMの「特権」状態でコードを実行する最も簡単な方法は何ですか？sudoを探しているのではなく、Supervisor、IRQ、FIQなどのARMプロセッサモードを探しています。どこかでコプロセッサレジスタをプローブ/変更できます。

プライベートモードに入るのは簡単です。SVC呼び出しを行うだけです。問題は、自分のコードの一部をOSに接続して、特定のSVC呼び出しで呼び出されるようにする最も簡単な方法は何ですか？

私はLinuxハッカーではありません。ほとんどの場合、私は最も簡単な一般的な方向（カーネルを再構築しますか？ドライバーソースを取得して変更されたドライバーをフックしますか？何かprivを実行するための簡単なコマンドラインオプションですか？）の一般的なポインターを探しています。

上記のアプローチが意味をなさず、より簡単な方法がある場合、私の全体的な目標は次のとおりです。

• いくつかの低レベルのアセンブリルーチンを作成します
• Cortex-A15コアのさまざまなハードウェア構成でどのように機能するかを確認してください

前もって感謝します、

ポール

これは以前に尋ねられましたが、「本当の質問ではありません」として閉じられました

https://stackoverflow.com/questions/7450813/how-to-run-a-site-with-administrative-privileges-in-iis-express-7-5

ただし、これも行う必要があるため、本物の質問だと思います。「管理者権限なしでIIS Expressを実行する」方法を説明するMSドキュメントがありますが、これがデフォルトで実行される方法であるため、この記事の必要性は率直に言って私を困惑させます。ただし、管理者権限で実行する方法がわかりません。

VS2012 Webサイトを起動しようとすると、IIS Expressから次のエラーメッセージが表示されます。「ホスト名またはポートにバインドするには管理者権限が必要なため、Webサイトを起動できません」。管理者なしでの実行に関するMSドキュメントへのリンクが提供されます。特権。

私が最終的にやろうとしているのは、開発サイトをhttp：// vs2012：nnnnnとしてローカルで実行することです。これは、フィドラーデバッガーを接続できるようにするためです（ローカルホストが使用されている場合、IEでプロキシがバイパスされるため）

これは以前は正常に機能していましたが、今朝、ウィンドウを再インストールして、レンガの壁にぶつかりました。

エラーメッセージに示されているように、IISに明示的な管理者権限を与える方法を知っている人はいますか？

メトロアプリ自動化用のUI自動化クライアントを作成しようとしていますが、uiAccessをtrueに設定すると、（ビルド中に）メッセージが表示されます。

Microsoft Visual Studio

プログラム'C：\ myprogram\myprogram.exe'を起動できません。

アプリケーションマニフェストでは、uiAccess属性が「true」に設定されています。アクセシビリティアプリケーションを実行するには、ヘルプで説明されている手順に従う必要があります。

OK | ヘルプ

そして、ヘルプボタンをクリックすると、ブラウザページが開きます。

http://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1&l=EN-US&k=k%28VS.DEBUG.ERROR.LAUNCH_ELEVATION_REQUIREMENTS%29&rd=true

ただし、そのページでは、Visual Studio 2013に関する一般的な質問（2013年12月24日現在）を参照しています。

誰かがページの以前のコンテンツを支援して提供したり、Microsoft Visual StudioからマニフェストにuiAccess設定されたアプリケーションを起動してこの問題を解決する方法を支援したりできますか？true

この質問を拡張します:昇格された特権の有無にかかわらず、管理者として実行されているかどうかを検出しますか?

「管理者として実行」するアカウントがローカル管理者である場合、最も投票数の多い回答が機能しますが、ドメイン管理者アカウントを使用する場合、変数 isProcessAdmin は false を返します。対照的に、UAC は、特権を昇格するときにドメイン管理者を有効なアカウントとして受け入れます (c:\windows\ にフォルダーを作成する、管理者として実行するなど)...その場合も考慮されるように UACHelper.IsProcessElevated を変更するにはどうすればよいですか? ?

社内で開発したプログラムがあります。Visual Studio 2012 を使用するようにアップグレードしているため、Visual Studio インストーラー プロジェクトを残す必要があります。アプリケーションが既にインストールされている場合、InstallShield LE はショートカットに関する問題を引き起こしていました。これにより、最終的にWiXを使用することになりました。

私はこれを数日間調査し、管理者権限を取得する方法に関するいくつかの投稿を読みましたが、どれも機能していないようです. Package要素には InstallPrivileges="1" があり、次の要素Propertyが存在します。

起動時に管理者権限を要求しないため、 にプログラム フォルダを作成しようとすると失敗しますC:\Program Files(x86)。

ブラウザー内で実行しているときにSilverlight5アプリケーションの信頼性を高めるために、ここ（Mister Goodcatによる）などでよく説明されている多くのオプションを試しました。レジストリキーAllowElevatedTrustAppsInBrowserを追加した場合にのみ、VeriSign証明書で正常に機能します。私たちの顧客にとって、これはオプションではありません。なぜなら、私たちのアプリケーションは、ブラウザー内と同様にブラウザー外でも昇格されたアクセス許可で実行する必要があるからです（そして、それはレジストリキーを変更した後にのみ機能します）。アプリケーションは、当社のインターネットWebサイトでホストされます。

レジストリキーを追加せずにブラウザ内の昇格された信頼を有効にすることは可能ですか（たとえば、サーバーにはいくつかの構成を追加しますが、クライアントには追加しませんか？たとえば、 Webカメラキャプチャ用のSilverlight4？

そのアプリケーションが常に管理者として起動するように、構成ファイルに設定を追加する方法はありますか? どうもありがとう。

シェアポイントに問題があります。リストにイベント ハンドラーがあり、誰かがリストに新しい項目を追加するたびに、必要な詳細を含む新しい Web を作成したいと考えています。サイト コレクションの管理者ではない別のユーザーがアイテムを追加すると、問題が発生します。Web.Webs.Add()メソッドでエラーが発生します：

SPSecurity.RunWithElevatedPrivilegesデリゲートを使用していることに注意してください。

コードサンプルは次のとおりです。

ありがとう。

Win7 上の IE と Firefox の両方でひどい問題が発生し、コールド スタートまたはスリープ解除の数分後に、1 ～ 2 分の激しいディスク アクティビティが開始され、他のすべてのプロセスがシャットダウンされ、カーソルの動きが停止することさえありました。IE または Firefox である必要がありますが、原因を特定するためにタスク マネージャーにアクセスできません。プロセスを監視し、マシンをハイジャックするプロセスを一時停止するプログラムを作成したいと考えています。EnumProcesses はできますが、OpenProcess またはその他の SeDebugPrivilege 関連の機能を実行できません。これは、管理者であるにもかかわらず、トークンに SeDebugPrivilege がないためです。もちろん、AdjustTokenPrivileges は権限を追加できず、既存の権限を操作するだけなので効果がないことを意味します。StackOverflow のいくつかのスレッドでこの問題が議論されており、そのうちの 1 つはプログラム RunWithDebugEnabled に言及しています。私がやりたいことは、Visual Studio と同じです。別のプロセスをデバッグします。どうすれば SeDebugPrivilege を既存のトークンに入れることができますか? ノートンは何も見つけません。ノートン フォーラムは役に立ちません。MalwareBytes は何も検出しません。ありがとう。

Windows 8 で、ログイン ユーザーを偽装する昇格されたアプリケーション/サービスが、マップされたドライブ パスを正しく認識しないという問題に直面しています。

マップされたネットワークドライブを含むさまざまなソースパス/宛先から/へファイルをコピーするために使用するWindowsサービスがあります。パスは、xml ファイルを介してサービスに提供されます。次に、サービスは xml からソースと宛先を読み取り、ファイルをコピーします。Vista と 7 では、マップされたドライブで問題が発生したことはありません。このサービスは常に、エクスプローラー トークンとすべての , を取得することで、ログに記録されたユーザーを偽装し、CreateFile完全ReadFileにWriteFile機能しました。

これは私がユーザーになりすます方法です

最初に、次のコードを使用してセッション トークンを取得します

次にCopyFile、スレッドである関数があります。これは非常に大きな機能なので、重要な (なりすまし/セキュリティ) 部分だけを説明します。

これは私のModifyThreadPrivilageコードです：

Windows 8で、宛先がマップされたドライブの場合、次のよう"Z:\MyFile.txt"に間違った場所にファイルを書き込みます:

ファイルを書き込む関数 にマップされているネットワークドライブZ:をマップしまし た\\nsa\public\myfolder1\subfolder\\\nsa\public\

Windows Vista または 7 でこのような動作をしたことはありませんが、MS がそのような動作を引き起こす新しい権限またはセキュリティを導入したようです。

Windows 8 でマッピングされたドライブ、特に昇格されたプロセスについて不満を言う人が多いことに気付きましたが、すべての解決策は、マッピングされたドライブ文字の代わりに UNC パスを使用することを提案しています。

また、UAC の有効化/無効化がこれに影響しないことにも気付きました。

ファイルをコピーするという私の目標を達成する方法を誰かが説明できますか?