А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.? / WinForms, .Net Framework

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

25 сообщений из 60, страница 2 из 3

все

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844280

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Ну делай тестовый проект на шарпе и кидай сюда. Посмотрим.

...

Рейтинг:

0 / 0

26.12.2014, 23:17

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844299

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУ,

Не пишу я на C#. Ну, вроде накидал.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Diagnostics;


namespace WindowsFormsApplication1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            try
            {
            RegistryKey rk = Registry.ClassesRoot;
            rk = rk.OpenSubKey("AppID\\{AA0B85DA-FDDF-4272-8D1D-FF9B966D75B0}",
                RegistryKeyPermissionCheck.Default, System.Security.AccessControl.RegistryRights.TakeOwnership);
            RegistrySecurity ac = rk.GetAccessControl();
            SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
            NTAccount account = new NTAccount(sid.Translate(typeof(NTAccount)).Value);
            ac.SetOwner(account);
            rk.SetAccessControl(ac);
            }
            catch (System.IO.IOException er)
            {
                Debug.Print(er.Message);
            }

        }

    }
}

...

Рейтинг:

0 / 0

27.12.2014, 00:22

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844459

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Попробуй запускать код от System. Для тестов своего exe используй psexec, вот тут пример.

...

Рейтинг:

0 / 0

27.12.2014, 15:07

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844566

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУ,

Я в курсе этой утилиты от Русиновича. Попробовал - не заработало. Да и не должно было. Смена владельца делается под администратором.
Я думаю не заработает оно, не в коде дело, а в нетовской реализации.
Бага 2 как минимум:

1) не реализован механизм взятия привелегии SE_TAKE_OWNERSHIP_NAME через token текущего процесса без которого смена владельца не возможна
Отсюда ошибка: Запрошенный доступ к реестру запрещен
Хотя по логике RegistryRights.TakeOwnership должен обеспечивать именно этот механизм.

И даже если ее побороть извне, то
2) Метод SetAccessControl очевидно пытается впихнуть в объект все в куче, т.е. Dacl, Sacl и SidOwner. А на Dacl и Sacl прав нет.
Отсюда ошибка: Не удалось выполнить запись в раздел реестра

Так что забей наверно, приятного отпуска и с Наступающим.

...

Рейтинг:

0 / 0

27.12.2014, 20:12

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844568

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77, спасибо, взаимно. А нафига вообще тебе этот беспощадный велосипед нужен? Сколько работаю с .NET, а до этого пилил на дельфи, никогда такого не требовалось.

...

Рейтинг:

0 / 0

27.12.2014, 20:20

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844689

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУнафига вообще тебе этот беспощадный велосипед нужен?
Конкретно с owner, жесть конечно, но если интересно:
У меня в программе документ печатается из-под сервиса (SYSTEM)
На Win 8/8.1 x64 есть проблема.
Способ фиксации (от Microsoft) описан например здесь (в ответе за #1):
Printing from windows service on windows 8 fails
Сводится к удалению 3-х параметров из реестра из ветки, владельцем которой администратор не является и прав на удаление параметров не имеет. Т.е. аккуратный код делает админа owner, модифицирует dacl (дает право удалить параметры), удаляет параметры, модифицирует dacl назад и возвращает прежнего владельца.

...

Рейтинг:

0 / 0

28.12.2014, 09:28

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844695

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Жесткач, конечно. А если вынести вот эту жуть конфигурацию в отдельный задокументированный админский таск, в котором он ручками подготавливает реестр и разворачивает сервис печати. Всё-таки сервис печати не должен сам лезть в такие дебри. Представь себе ситуацию, если была бы проблема с кольцом защиты ядра Ring0, которое не давало бы нормально печатать из сервиса. И что получается, сервис должен фиксить это? :)

...

Рейтинг:

0 / 0

28.12.2014, 10:00

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38844707

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

Не бери в голову. Моя программа всего лишь делает printto (документ,выбранный пользователем принтер). И под System (когда запущена как сервис) на 8-ке это не работает в силу бага, который описан по ссылке. Пользователь моей проги как правило далек от админских задач, наивно полагать что он будет читать подобные доки, поэтому проще один раз имплементировать фикс в инсталлятор.
Ты просто спросил зачем мне нужно менять Владельца, я привел пример, обсуждать "моральную сторону" я не готов.

...

Рейтинг:

0 / 0

28.12.2014, 10:28

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38845134

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

На самом деле одна ошибка в этом коде есть, и странно что никто не заметил.

Вот так надо:

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

    Try
      Dim rk As RegistryKey = Key.OpenSubKey _
       (SubKey, RegistryKeyPermissionCheck.ReadWriteSubTree, Security.AccessControl.RegistryRights.TakeOwnership)
      Dim ac As RegistrySecurity = rk.GetAccessControl()
      ac.SetOwner(New NTAccount(OwnerName)) 'BUILTIN\Администраторы; "NT SERVICE\TrustedInstaller"
      rk.SetAccessControl(ac)
      SetRegistryEntryOwnerNet = True
    Catch
      Debug.Print(Err.Description)
      SetRegistryEntryOwnerNet = False
    End Try

Но при этом без привелегий для процесса SE_TAKE_OWNERSHIP_NAME(назначить владельцем себя) и SE_RESTORE_NAME(назначить владельцем другого) работать не будет.
А вот так типа наконец заработало (хоть что-то):

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.

 Public Function SetRegistryEntryOwnerNet(ByVal Key As RegistryKey, ByVal SubKey As String, _
   ByVal OwnerName As String) As Boolean
    'назначает владельца ветки реестра
    Dim hToken As IntPtr
    Dim dwRes As Integer

    SetRegistryEntryOwnerNet = False

    'If the preceding call failed because access was denied,
    'enable the SE_TAKE_OWNERSHIP_NAME privilege, create a SID for
    'the Administrators group, take ownership of the object, and
    'disable the privilege. Then try again to set the object's DACL.

    ' Open a handle to the access token for the calling process.
    If OpenProcessToken(Process.GetCurrentProcess().Handle, _
                            TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, _
                            hToken) = False Then
      Debug.Print("OpenProcessToken Error " & Err.LastDllError)
      Return False
    End If

    'Enable the SE_TAKE_OWNERSHIP_NAME privilege.
    dwRes = SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, True)
    If dwRes <> 0 Then
      'Debug.Print "SetPrivilege (1) Error " & dwRes
      SetRegistryEntryOwnerNet = False
      GoTo Cleanup
    End If

    'Enable the SE_RESTORE_NAME privilege.
    dwRes = SetPrivilege(hToken, SE_RESTORE_NAME, True)
    If dwRes <> 0 Then
      'Debug.Print("SetPrivilege (2) Error " & dwRes)
      GoTo Cleanup
    End If

   'кусок .Net-кода
   Try
      Dim rk As RegistryKey = Key.OpenSubKey _
       (SubKey, RegistryKeyPermissionCheck.ReadWriteSubTree, Security.AccessControl.RegistryRights.TakeOwnership)
      Dim ac As RegistrySecurity = rk.GetAccessControl()
      ac.SetOwner(New NTAccount(OwnerName)) 'BUILTIN\Администраторы; "NT SERVICE\TrustedInstaller"
      rk.SetAccessControl(ac)
      SetRegistryEntryOwnerNet = True
    Catch
      Debug.Print(Err.Description)
      SetRegistryEntryOwnerNet = False
    End Try
  'кусок .Net-кода
 
    'Disable the SE_TAKE_OWNERSHIP_NAME privilege.
    dwRes = SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, False)
    If dwRes <> 0 Then
      'Debug.Print "SetPrivilege (3) Error " & dwRes
      GoTo Cleanup
    End If

    'Disable the SE_RESTORE_NAME privilege.
    dwRes = SetPrivilege(hToken, SE_RESTORE_NAME, False)
    If dwRes <> 0 Then
      'Debug.Print "SetPrivilege (4) Error " & dwRes
      GoTo Cleanup
    End If

Cleanup:
    If hToken <> IntPtr.Zero Then CloseHandle(hToken)

  End Function

Net.-объект Process насколько я понял Security не имеет.

...

Рейтинг:

0 / 0

29.12.2014, 04:01

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38845236

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77Net.-объект Process насколько я понял Security не имеет.
http://codearticles.ru/articles/2547

...

Рейтинг:

0 / 0

29.12.2014, 09:51

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38845383

carrotik

Участник

Сообщения: 1 489

Рейтинг: 0 / 0

Дмитрий77,

.. если вы цивилизационно не против внешних утилит в инсталляторе, то посмотрите на
SubInACL.exe

... она поддерживается Майкрософтом и заточена именно на манипуляции с правами/сменой владельца, и на реестр в том числе ...

...

Рейтинг:

0 / 0

29.12.2014, 12:14

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38845789

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУДмитрий77Net.-объект Process насколько я понял Security не имеет.
http://codearticles.ru/articles/2547
Нет, это не то. Приведенный вами код - это Net-обертка над ShellExecuteEx function . И да - я это использую - чтобы запустить программу "Run As Administrator".

То это вот это:
Process Privileges

Но это просто кто-то написал dll на базе тех же API, которые в моем коде - смысл? если я это умею делать сам.

carrotikДмитрий77,

.. если вы цивилизационно не против внешних утилит в инсталляторе, то посмотрите на
SubInACL.exe

... она поддерживается Майкрософтом и заточена именно на манипуляции с правами/сменой владельца, и на реестр в том числе ...
Опять же, нецивилизованно это - зачем мне внешний exe или внешняя dll, если я умею работать с API напрямую из своего кода, при этом еще понимая что я делаю. Это сойдет если надо сделать быстро и не знаешь/не хочешь врубаться в тему.
Кстати, я работаю с правами не только из инсталлятора. Кроме реестра и папок/файлов есть еще например права на запуск/остановку/удаление сервиса. Пожалуй 3 вещи, которые мне нужны.

Мне было интересно сделать полностью через .Net класс RegistrySecurity.

...

Рейтинг:

0 / 0

29.12.2014, 15:56

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38845951

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77МСУпропущено...
http://codearticles.ru/articles/2547
Нет, это не то. Приведенный вами код - это Net-обертка над ShellExecuteEx function . И да - я это использую - чтобы запустить программу "Run As Administrator".
Не фантазируй, чтобы запускать Run As Administrator, нужно делать манифест в проекте:

Код: xml

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

И тот велосипед выше вовсе не нужен.

...

Рейтинг:

0 / 0

29.12.2014, 18:16

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38845983

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУ,

Делать такой манифест - это плохо и не рекомендовано MS.
Правильно:

Код: xml

       <requestedExecutionLevel level="asInvoker" uiAccess="false" />

(asInvoker исключает нежелательную виртуализацию папок типа Program Files)
С админским манифестом в нехороший довесок еще получаем нездоровый интерес со стороны антивирусов.

А "велосипед" очень удобный.
Я обычно делаю так.
Exe-шник стандартно запущен под обычным пользователем.
Если какое-то действо требует админа, то велосипедом запускаем себя самого (с Command -параметром) и возвращаем результат "админского исполнения" в неадминский текущий запуск. Если еще exe-шник подписан CodeSigning то это выглядит очень достойно.

Код: vbnet

     Dim eResult As ExecuteStatus _
       = ExecuteProcess(Application.ExecutablePath, ProcessWindowStyle.Normal, strAdminCmd, True)
      Select Case eResult
        Case ExecuteStatus.res_OK
          AddFixLog("Run as administrator... Done.")
        Case ExecuteStatus.res_CANCEL
          AddFixLog("Run as administrator... Failed. User canceled the operation.")
...
      End Select
  Public Function ExecuteProcess(ByVal FilePath As String, _
   Optional ByVal nShow As ProcessWindowStyle = ProcessWindowStyle.Normal, _
   Optional lpParameters As String = vbNullString, _
   Optional LaunchElevated As Boolean = False, _
   Optional useDoEvent As Boolean = False) As ExecuteStatus

    'useDoEvent -использует цикл с DoEvent вместо WaitForSingleObject

    Dim ExecInfo As New ProcessStartInfo
    With ExecInfo
      .FileName = FilePath
      .WindowStyle = nShow
      .WorkingDirectory = IO.Path.GetDirectoryName(FilePath)
      .Arguments = lpParameters
      .UseShellExecute = True
      ' On Microsoft Windows Vista and later, one can use runas instead of Open, in order to execute the
      ' process as an elevated process. In that case, the user will be asked whether he or she wants to
      ' run the process as an administrator.
      If LaunchElevated = True Then
        .Verb = "runas"
      Else
        .Verb = "Open"
      End If
    End With

    Dim procExec As New Process
    Try
      procExec = Process.Start(ExecInfo)
    Catch
      Return ExecuteStatus.res_CANCEL
    End Try

    If useDoEvent Then
      Do While Not procExec.HasExited
        Application.DoEvents()
      Loop
    Else
      procExec.WaitForExit()
    End If
    If procExec.ExitCode = 0 Then
      Return ExecuteStatus.res_OK
    Else
      Return ExecuteStatus.res_FAILED
    End If
  End Function

Но мы сбились с темы.

...

Рейтинг:

0 / 0

29.12.2014, 18:56

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846020

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77МСУ, Делать такой манифест - это плохо и не рекомендовано MS.
Почему плохо и где написано, что не рекомендовано MS? Обычно принято подкреплять такие громкие слова пруфом, если что.

Дмитрий77Правильно:

Код: xml

       <requestedExecutionLevel level="asInvoker" uiAccess="false" />

(asInvoker исключает нежелательную виртуализацию папок типа Program Files)
С админским манифестом в нехороший довесок еще получаем нездоровый интерес со стороны антивирусов.
Кто сказал, что это "правильно"? Кто определяет эти правила?

Дмитрий77А "велосипед" очень удобный.
Я обычно делаю так.
Exe-шник стандартно запущен под обычным пользователем.
Если какое-то действо требует админа, то велосипедом запускаем себя самого (с Command -параметром) и возвращаем результат "админского исполнения" в неадминский текущий запуск. Если еще exe-шник подписан CodeSigning то это выглядит очень достойно.
Бред сивой кобылы. Сам себе выдумываешь на пустом месте и с помощью какого-то хлама с кодплекса пытаешься бороться с ветряными мельницами. Есть штатный функционал, который управляется на манифестном уровне или с помощью UAC, на выбор. Всё остальное - удел школьников по постройке баррикад.

...

Рейтинг:

0 / 0

29.12.2014, 19:29

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846023

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77С админским манифестом в нехороший довесок еще получаем нездоровый интерес со стороны антивирусов
1. В этом нет ничего плохого, антивирус должен иметь всегда повышенный интерес к любым исполняемым файлам и скриптам.
2. Если хватило ума поставить антивирус, сможешь управлять и исключениями.
3. На счет повышенного интереса, всё же, это сказки. Это равносильно тому, что в настройках ярлыка в "Дополнительно" указать галку "Запуск от имени администратора". Антивирус анализирует код.

...

Рейтинг:

0 / 0

29.12.2014, 19:34

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846052

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77, вот, учи матчасть Create and Embed an Application Manifest (UAC)

asInvokerThe application runs with the same access token as the parent process.
Recommended for standard user applications. Do refractoring with internal elevation points, as per the guidance provided earlier in this document.

highestAvailableThe application runs with the highest privileges the current user can obtain.
Recommended for mixed-mode applications. Plan to refractor the application in a future release.

requireAdministratorThe application runs only for administrators and requires that the application be launched with the full access token of an administrator.
Recommended for administrator only applications. Internal elevation points are not needed. The application is already running elevated.

1. Такого у MS нигде нет, что requireAdministrator - плохо и не рекомендуется.
2. Если твоему коду нужны соответствующие гранты, значит нужен именно requireAdministrator. И выдумывать какие-то костыли внутри кода, да и с еще каким-то входными параметрами - это беспощадное зло, за которое нужно бить линейкой по рукам.
3. Есть штатные механизмы, которые поддерживаются на уровне операционных систем, следуем этим прописным правилам и получаем профиты. Велосипедам место на свалке.

...

Рейтинг:

0 / 0

29.12.2014, 20:32

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846128

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУ,

Я прекрасно и давно знаю что такое манифест и для чего он нужен. Умею их рисовать и вставлять в ресурсы. Я на VB6 писал, там в отличии от новомодных студий он "автоматом" не генерируется и надо делать ручками.
>Такого у MS нигде нет, что requireAdministrator - плохо и не рекомендуется.
Да но сам же привел цитату что рекомендуется.
asInvokerRecommended for standard user applications.
Я стараюсь писать именно standard user applications.
Если из 100 ф-ций одна требует администратора, то именно методом запуска с повышением прав ее и разумно запускать, а не чтоб вся прога от админа.

И даже если приложение надо запускать только от администратора, хотя бы из-за антивирусов я бы применил описанный прием (перезапуск самого себя) а не манифест. False Positive -это довольно большое зло, и очень тяжело объяснять это клиенту, а антивирусы сам знаешь как пишутся - хуже реальных вирусов.

Давай не спорить про ерунду, тем более мы съехали с темы.
А съехали потому что ты стал говорить про Process-> LaunchElevated вместо Process Privileges, что не одно и то же.

Ну, а по теме кода со сменой владельца сказать наверно уже больше нечего. Оставил чистые API т.к. это лучше чем каша из .Net и API, а через чисто .Net не получится.

...

Рейтинг:

0 / 0

29.12.2014, 23:38

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846571

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77Да но сам же привел цитату что рекомендуется.
asInvokerRecommended for standard user applications.
Там 3 рекомендации, если ты заметил. Каждому кейсу свой параметр. Где ты там прочел, что "requireAdministrator - плохо и не рекомендуется"?

Дмитрий77Я стараюсь писать именно standard user applications.
Я не против.

Дмитрий77Если из 100 ф-ций одна требует администратора, то именно методом запуска с повышением прав ее и разумно запускать, а не чтоб вся прога от админа.
Если хоть 1 функция из 1 миллиарда требует администратора, то запуск должен быть именно requireAdministrator для всей песочницы. И никак иначе.

Дмитрий77И даже если приложение надо запускать только от администратора, хотя бы из-за антивирусов я бы применил описанный прием (перезапуск самого себя) а не манифест. False Positive -это довольно большое зло, и очень тяжело объяснять это клиенту, а антивирусы сам знаешь как пишутся - хуже реальных вирусов.
Да что ты заладил со своими антивирусами. Причем тут они? Если приложению требуются повышенные привилегии, для этого есть 3 параметра в манифесте. Всё. Не усложняй и не приплетай какие-то байки из склепа.

Дмитрий77Давай не спорить про ерунду, тем более мы съехали с темы.
А съехали потому что ты стал говорить про Process-> LaunchElevated вместо Process Privileges, что не одно и то же.
Ну так ты умей внятно формулировать вопросы. Ты спросил:

Дмитрий77Net.-объект Process насколько я понял Security не имеет

Что под этим понимать? Я понял, что речь об этом 17065886 Какие ко мне вопросы?

Дмитрий77Ну, а по теме кода со сменой владельца сказать наверно уже больше нечего. Оставил чистые API т.к. это лучше чем каша из .Net и API, а через чисто .Net не получится.
По теме мне сказать нечего, увы.

...

Рейтинг:

0 / 0

30.12.2014, 14:26

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846693

JeStone

Участник

Сообщения: 253

Рейтинг: 0 / 0

Перестал обращать внимания на посты Дмитрий77 (и всем советую), т.к. он не воспринимает рекомендации и критику. Даже не понимаю, зачем он темы создает. Наверное самоутвердиться.

...

Рейтинг:

0 / 0

30.12.2014, 16:19

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846713

Изопропил

Участник

Сообщения: 33 046

Рейтинг: 0 / 0

JeStoneДаже не понимаю, зачем он темы создает.
Блог уже рекомендовали завести

...

Рейтинг:

0 / 0

30.12.2014, 16:33

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846732

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУНу так ты умей внятно формулировать вопросы. Ты спросил:

Дмитрий77Net.-объект Process насколько я понял Security не имеет

Что под этим понимать? Я понял, что речь об этом 17065886

Вообще-то я вполне однозначно указал о чем идет речь:

Дмитрий77Но при этом без привелегий для процесса SE_TAKE_OWNERSHIP_NAME (назначить владельцем себя) и SE_RESTORE_NAME (назначить владельцем другого) работать не будет.

Код: vbnet

1.
2.
3.
4.
5.
6.
7.

    ' access token for the calling process.
    If OpenProcessToken(Process.GetCurrentProcess().Handle, _
                            TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, _
                            hToken) = False Then

    dwRes = SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, True)
    dwRes = SetPrivilege(hToken, SE_RESTORE_NAME, True)

Net.-объект Process насколько я понял Security не имеет.

...

Рейтинг:

0 / 0

30.12.2014, 16:47

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846751

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77МСУНу так ты умей внятно формулировать вопросы. Ты спросил:

пропущено...

Что под этим понимать? Я понял, что речь об этом 17065886

Вообще-то я вполне однозначно указал о чем идет речь:

Дмитрий77Но при этом без привелегий для процесса SE_TAKE_OWNERSHIP_NAME (назначить владельцем себя) и SE_RESTORE_NAME (назначить владельцем другого) работать не будет.

Код: vbnet

1.
2.
3.
4.
5.
6.
7.

    ' access token for the calling process.
    If OpenProcessToken(Process.GetCurrentProcess().Handle, _
                            TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, _
                            hToken) = False Then

    dwRes = SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, True)
    dwRes = SetPrivilege(hToken, SE_RESTORE_NAME, True)

Net.-объект Process насколько я понял Security не имеет.
Я не понимаю тебя. Зачем ты выделил Process.GetCurrentProcess, hToken, SE_TAKE_OWNERSHIP_NAME и SE_RESTORE_NAME? Что я должен понять из этого, исходя из входного вопроса "Net.-объект Process насколько я понял Security не имеет" ? Более того, изначально эти куски кода не были выделены, а были выделены комментарии. К чему ты их выделил, мне тоже не понятно. Да и сам вопрос про "объект Process" задан в самом конце, хер пойми к чему он относится. В порыве твоего потока сознания это вполне мог бы быть просто отдельный вопрос. Если хочешь, чтобы тебя понимали, говори внятно и членораздельно. Если ты вбрасываешь кучу гавнокода вперемешку с потоком сознания, выводами и вопросами - это ни к чему хорошему не приведет. Я удивлен, что ты еще умудряешься ткнуть меня носом в свой поток больного воображения и недовольно промычать, мол всё же написано, читай внимательнее. Ты это, приземлись на землю что ли.

...

Рейтинг:

0 / 0

30.12.2014, 17:00

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846820

Дмитрий77

Участник

Сообщения: 4 490

Рейтинг: 0 / 0

МСУ,

Все, проехали. Не надо ничего понимать. Извини что напряг.
Гавнокодом называешь то что писано в MSDN?

http://msdn.microsoft.com/en-us/library/windows/desktop/aa379620(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx

Скорее .Net классы каким-то гавнокодом не тем кодом писаны, раз полноценно не делают даже того что заявлено в .Net документации.
http://msdn.microsoft.com/ru-ru/library/system.security.accesscontrol.objectsecurity.setowner(v=vs.110).aspx

Признать это слабо? Проще на меня кучу грязи вылить?

Все, хватит уже грызться. С Новым Годом!

...

Рейтинг:

0 / 0

30.12.2014, 18:50

| Ответить | Цитировать | Написать

А как в .Net обстоят дела с правами на объекты (реестр, файл...), сменой владельца и т.п.?

#38846831

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Дмитрий77Гавнокодом называешь то что писано в MSDN?
Гавнокодом называю то, что ты тут пишешь вместо явного использования манифеста.

Дмитрий77Скорее .Net классы каким-то гавнокодом не тем кодом писаны, раз полноценно не делают даже того что заявлено в .Net документации.
Не нравится, сиди колупай свой убогий vb 6.0. Мне за 10 лет кодирования ни разу не понадобилось заниматься той херней, которой занимаешься ты. Можешь дальше сидеть на пустом месте и бороться с ветряными мельницами.

Дмитрий77Признать это слабо? Проще на меня кучу грязи вылить?
Я не могу признать, т.к. детально не разбирался в твоем вопросе. Возможно где-то что-то упусщено.

Дмитрий77Все, хватит уже грызться. С Новым Годом!
Спасибо, взаимно.

...

Рейтинг:

0 / 0

30.12.2014, 19:18

| Ответить | Цитировать | Написать

25 сообщений из 60, страница 2 из 3

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&msg=38845951&tid=1402058]:	0ms
get settings:	9ms
get forum list:	11ms
check forum access:	4ms
check topic access:	4ms
track hit:	33ms
get topic data:	9ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	13ms

total:	140ms