問題タブ [uac]

実行する必要のあるこのバッチがあり、ユーザーが実行する必要があり、単純なxmlファイルがコピーされます。ただし、Windows 2000/XPではすべて正常に動作します。ただし、Windows Vistaでは、「アクセスが拒否されました」というエラーが表示されます。

VistaでWindowsエクスプローラーを使用してファイルをコピーしようとしても、同じエラーが発生します。

このファイルをコピーするためにできることはありますか。このファイルのコピーを有効にするには、batファイルにコードを追加する必要がありますか？

どうもありがとう。

私の OS は UAC がオンになっている Vista で、サーバー側でグローバル Mutex オブジェクトを作成します。次に、UI を備えた AP が CreateMutex を同じ名前で使用して、サーバーで作成された Mutex オブジェクトを取得したいと考えていますが、関数は私に言わないことを教えてくれますアクセスする権利がありません。どうすればいいですか？

確かに、ドラッグ アンド ドロップ操作をブロックする愚かな UAC 問題を停止できる設定がどこかにあるはずです。Visual Studio は、私が行う作業の半分を管理モードで実行する必要があり、この問題を回避するためだけに、Explorer を派手な管理モードで実行する必要はありません。

ドラッグ アンド ドロップ操作に干渉すると、UAC に通常どおりに動作するように指示したいだけです。どうすればいいですか？

Window Server 2008へのインストール中にネットワーク共有を作成しようとしていますが、UACの問題が発生しています。インストールプロセス中に管理者として実行しているのに、インストーラーによって実行されたバッチファイルが共有を作成できないようです。これを達成する方法はありますか？

一部のファイルをユーザーのハード ドライブにコピーする製品セットアップ実行可能ファイルがあります。通常の意味での一般的なインストーラーではありません (スタート メニューや Program Files フォルダーには何も追加しません)。

Vista でセットアップ プログラムが実行されるたびに、exe が終了した後、Vista はタスク ダイアログを生成します。

• このプログラムは正しくインストールされていない可能性があります
• 推奨設定を使用して再インストールします
• このプログラムは正しくインストールされました

プログラムが正しくインストールされたことをオペレーティング システムに示す (または少なくともこのメッセージを抑制する) ために、exe またはレジストリ エントリから呼び出して設定する必要がある関数はありますか?

関連する質問: Windows 7 RC の「このプログラムは正しくインストールされていない可能性があります」というメッセージ(Windows 7 固有の問題)

実行時にいくつかの設定を HKEY_LOCAL_MACHINE に変更する必要があります。

実行時に必要に応じて uac の昇格を要求することはできますか?それとも、「汚れた作業」を行うために昇格した 2 つ目のプロセスを起動する必要がありますか?

私のアプリでは、新しい IE ウィンドウを開き、新しく開いた IE から発生したDocumentCompleteおよびNavigateComplete2イベントを受け取って処理したいと考えています。XP では、すべて正常に動作します。Vista では、新しい IE が保護モードで実行されているため、アプリは IE から DocumentCompelte イベントを受け取ることができません。

IE を保護モードで開いたり、アプリの整合性を下げたりするなど、セキュリティ レベルを変更したくありません。ChangeWindowsMessageFilter を使用して、プロテクト モード IE から DocumentComplete および NavigateComplete2 イベントを受信できるのでしょうか? 私のコードは次のようなものです:

ありがとう！

私は一連の C# (v2) アプリを持っており、Win7 (およびそれほどではないが Vista) でのレジストリ仮想化に苦労しています。

アプリケーションが HKLM\Software\Company にアクセスする必要がある共有レジストリ構成領域があります。

このコードは、そのレジストリ キーへの書き込みの失敗を適切に検出し、適切にフォールバックします (代わりに HKCU に書き込み、適用した設定が現在のユーザーにのみ影響することをユーザーに通知します)。

Vista では、HKLM 書き込みに使用していたアクセス チェックがサイレントに「成功」​​し、代わりに HKCR\VirtualStore\Machine... に仮想化されるため、レジストリの仮想化によってこれらすべてが壊れていました。この場合、ユーザーはマシン全体の構成を保存したと考えますが、代わりに仮想ストアに書き込んだだけです。

悲しいことに、HKLM reg キーのアクセス許可を列挙しようとしても、ユーザーがアクセスしているかどうかに関係なく、ユーザーがアクセスできることを示す結果が明示的に返されます。

Vista のサポートを追加したときに使用した回避策は、HKLM へのプローブ書き込みを実行することでした...次に、HKCR\VirtualStore\Machine... で同じ値をチェックインし、値が見つかった場合は仮想化が行われたことに注意してください。

明示的な仮想ロケーション (HKCR) に対するクエリは、書き込みが仮想化されていない場合でも、HKLM ロケーションからマージされた結果を表示するようになったため、Win7 はこれを (再び) 破ったようです。

これを回避するための提案はありますか?

制約: - 昇格を必要とせずに機能するソリューションが必要です (管理者レベルのアクセス許可がない場合、HKCU でユーザーごとの構成にフォールバックしますが、このケースを確実に検出できる必要があります)。

• v2 C# アプリで動作する必要があります (C++ コードで見たオプションの 1 つは、.exe の仮想化を無効にするマニフェストを埋め込むことですが、C# V2 ではそれを行うことができませんでした。Windows でフォルダーの仮想化を無効にするを参照してください) .

• 「インストーラー」なしで動作する必要があります (これにより、REG FLAGS... コマンドで必要なレジストリ キーの仮想化を無効にすることができなくなります)。

Windows レジストリですべてのユーザー間で少量のデータを共有したいと考えています。マシンまたはマシン上のサービスにログインする任意のユーザー間で読み取りおよび書き込みアクセスを共有するため。これができる場所はありますか？「HKEY_USERS\.DEFAULT\Software\」を使用してみましたが、これは Vista UAC ルールによってブロックされているようです。

2009 年 7 月の Technet の記事Inside Windows 7 User Account Controlで、Mark Russinovishは、標準ユーザーとして実行されているアプリケーションが暗黙のうちに昇格して管理者権限を取得できる可能性があると説明しています。

...標準ユーザー権限を持つ PA (保護された管理者) アカウントで実行されているサードパーティ製ソフトウェアが、自動昇格を利用して管理者権限を取得する可能性があります。たとえば、ソフトウェアは WriteProcessMemory APIを使用してExplorerにコードを挿入し、 CreateRemoteThread APIを使用してそのコードを実行できます。これはDLL インジェクションと呼ばれる手法です。コードは Windows 実行可能ファイルであるエクスプローラーで実行されるため、コピー/移動/名前変更/削除/リンク オブジェクトなどの自動昇格する COM オブジェクトを利用して、システム レジストリ キーまたはディレクトリを変更し、ソフトウェアに管理権限を与えることができます。権利。

彼は続けて、マルウェアがこれを行うことは決してないだろうと述べています。

...これらの手順には意図的な意図が必要であり、簡単なことではありません...

そして最後に

...マルウェアは、同じ手法を使用して管理者権限を取得できます。

だから私は実際の実装を見たいと思っています。

PROCESS_VM_WRITEは標準ユーザーには与えられない権利だと思っていたでしょう。

注:世界中の他のすべての開発者がそうであるように、私自身が悪いことをすることは決してありません。