問題タブ [vista-security]

Vistaは、セッション0がビデオカードなどのハードウェアにアクセスできないようにする新しいセキュリティを提供し、ユーザーはセッション0にログインしなくなります。これは、ユーザーにGUIを表示できないことを意味しますが、それはまた、表示できないことを意味します。 1つだけ表示しますか？現在のコードの設定方法では、コマンドラインのみにする方が手間がかかりますが、既存のコードを使用してGUIをプログラムで管理できる場合は、必要なコードが大幅に少なくなります。

これは可能ですか？

MSDNの記事によると：

•サービスは、セッション0でダイアログボックスなどのユーザーインターフェイス（UI）を作成しようとします。ユーザーはセッション0で実行されていないため、UIが表示されることはなく、サービスの入力を提供できません。探している。発生しないユーザー応答を待機しているため、サービスは機能を停止しているように見えます。

自動化されたUIを使用できると思いますが、セッション0で無効になっているため、サービスでSendKeysを使用できないとのことです。

編集：私は実際にユーザーにGUIを表示する必要はありません

私は (wx)python で Filemanager を書いています - 多くはすでに動作しています。ファイルをコピーするときは、進行状況ダイアログ、上書き処理などがあります。

現在、Vista では、ユーザーがファイルを特定のディレクトリ (%Program Files% など) にコピーする場合、アプリケーション/スクリプトに昇格が必要ですが、実行時に要求することはできません。したがって、昇格した別のアプリ/スクリプトを起動する必要がありますが、これは機能しますが、メインアプリと通信する必要があるため、後者は進行状況などを更新できます.

検索したところ、共有メモリとパイプが最も簡単な方法であるという記事がたくさん見つかりました。だから私が探しているのは、共有メモリまたはパイプを使用した python バインディングを備えた「高レベル」のプラットフォームに依存しない ipc ライブラリです。

すでに ominORB、fnorb などを見つけました。それらは非常に興味深いように見えますが、TCP/IP を使用しています。共有メモリまたはパイプを使用する同等のライブラリはありますか? ipc-client は常に同じマシン上にあるため、ここではソケットは必要ないようです。また、ユーザーが個人のファイアウォールで ipc-socket-communications を許可する必要があるのではないかと心配しています。

編集: 私は本当に高レベルを意味します: stdin/stdout に文字列を送信する代わりに、omniORB を使用する場合のように、いくつかの関数を呼び出すことができれば素晴らしいでしょう。

DeleteIpForwardEntry() の呼び出しは、Windows XP および Windows 7 では問題なく機能します。ただし、Windows Vista では、ERROR_ACCESS_DENIED で失敗します。

ドキュメントには、「ユーザーがローカル コンピューターで必要な管理者権限を持っていないか、アプリケーションが組み込みの管理者 (RunAs 管理者) として拡張シェルで実行されていない」と記載されています。

私の場合、ユーザーはローカル コンピューターの管理者であり、アプリケーションは SOFTWARE\Microsoft\Windows\CurrentVersion\Run 経由でログオン時に実行されるため、「拡張シェル」で実行するように指示することはできません。

Vista でこの「Catch 22」の状況を解決する方法はありますか?

バックグラウンド: バックグラウンドで (明らかに) 動作する Windows サービスがあり、ユーティリティ プログラムを使用して特定の対話型タスクを実行し、名前付きパイプを介してデータをサービスに送り返します。ユーティリティ プログラムは、サービスが適切と判断したときに実行され、数秒間しか存続しません。

この問題は、プログラムが名前付きパイプを書き込みアクセス用に自由に開くことができなくなった Vista で始まります ( Windows Service Hardeningを参照)。

プログラムが開始されたコンテキストで現在ログインしているユーザーに書き込みアクセスを許可するようなセキュリティ属性を持つ名前付きパイプを作成することで問題を解決する予定ですが、疑問が頭に浮かびました:その名前付きへのアクセスを許可できますかその（またはそのスレッドの）ハンドルを使用してプロセスのみにパイプしますか？

または、別の言い方をすれば、Windows (Vista/7/以降) のセキュリティ メカニズムはプロセス レベルの粒度まで下げることができますか?

私はその分野の初心者であり、セキュリティに関するドキュメントは私にかなりの頭痛の種を与えているので、どんな啓発も歓迎します.

前もって感謝します。

アプリケーションがあり、それを展開するために、シールドをインストールしてセットアップしました.UACがオンのときにWindows Vistaでセットアップした後、すべてのメッセージまたはダイアログボックスを表示せずにアプリケーションが実行されません. 管理者として実行すると、いつでも正しく実行されます。

とにかく、アプリケーションを管理者として設定できますか? また、Windows 7 のアプリケーションで UAC に問題がないのはなぜですか (Windows 7 では確認のための UAC ダイアログのみが表示され、正常に動作することを確認した後)、Windows Vista ではメッセージが表示されず、アプリケーションが実行されません。

ありがとうございます。