Нужен весь список защищенных ресурсов UAC для запуска моего приложения в качестве обычного пользователя (без изменений)

Question

Нужен весь список защищенных ресурсов UAC для запуска моего приложения в качестве обычного пользователя (без изменений)

1

В связи с обновлением моего приложения VB6 для запуска в качестве стандартного пользователя, а не всегда требующего повышенных привилегий, мне сложно определить все биты устаревшего приложения VB6 (exe), которые мне нужно изменить.

На данный момент мое понимание того, что такое "Защищенный ресурс" в отношении ОАК, выглядит следующим образом:

В реестре вы не можете получить доступ к HK_LocalMachine (локальная машина) и вместо этого должен использовать HK_CurrentUser, потому что HK LocalMachine нуждается в повышенных привилегиях, а в CurrentUser нет.

В разделе "Файлы и папки" я знаю, что не могу получить доступ к каталогу Windows (C:\Windows) или любой из его подпапок, потому что это, в том числе каталог файлов программ (C:\Program Files), является защищенным ресурсом и требует высота, поэтому вместо этого мы должны использовать папку ProgramData, которая вместо этого не требует повышения.

Кроме того, я думаю, что некоторые программы требуют повышения, если вы хотите запустить их, например, средство просмотра событий? Есть ли список всех программ, для которых требуется выполнить высоту? Что относительно программ, которые запускаются внутри консоли cmd.exe?

Теперь я даже не уверен, правильно ли используется термин "Защищенный ресурс", потому что, когда я выполнял несколько разных типов поисковых запросов Google, я не мог найти другие защищенные ресурсы, о которых я не знаю. В принципе, мне нужно знать, что все остальные "Защищенные ресурсы" - это то, что я знаю, какие части моего приложения VB6 нужно изменить, чтобы я мог выполнять свое приложение на компьютерах пользователей ответственно (без необходимости повышения).

Поскольку мне не удалось найти список всех защищенных ресурсов, ограниченных UAC в Vista и выше, я не знаю, какие части моего VB6 EXE нужно изменить. Это в основном моя проблема. На данный момент единственное, что я знаю, мне нужно изменение: перечисленные выше элементы: в реестре, используя CurrentUser вместо LocalMachine и в FileSystem, используя ProgramData вместо% WinDir% и% ProgramFiles%. Каковы все вложенные в черный список каталоги?

В основном, поиск списка всех защищенных ресурсов ничего не возвращает в Google, может ли кто-нибудь направить меня на какой-то сайт, где я могу получить исчерпывающий список всех элементов, для которых требуется повышение, чтобы работать? Таким образом, я могу использовать альтернативный метод при повторной кодировке моего VB6 EXE, чтобы люди могли запускать мое приложение, не предоставляя ему административные привилегии?

Кроме того, любые различия в этих "Защищенных ресурсах" между Vista, Windows 7 и Windows 8/8.1 по мере необходимости или, как вы сочтете нужными, тем больше я знаю, тем лучше.

Кроме того, мне не удалось повторно протестировать каждую отдельную часть приложения, чтобы убедиться, что он перестает работать или нет, поскольку приложение имеет слишком много разных частей и составляет 20 000 строк кода. Мне нужен документ, который описывает это правильно, поэтому я могу пойти туда и изменить то, что нужно изменить, вместо того, чтобы пытаться проб и ошибок.

Спасибо огромное!

Обновление/Изменить/Резюме:

Вот пункты, которые я считаю полезными. Я знаю четыре (4) категории, которые содержат Protected Resources, это: Реестр, Папки Файловой системы, Приложения, установленные с Windows и Windows API.

1). Если есть другая категория или категории, которые могут содержать защищенные ресурсы, не стесняйтесь их перечислить. 2). Список ключей реестра, которые являются защищенными объектами реестра и требуют доступа для доступа. 3). Список папок, которые являются защищенными папками, и требует доступа для доступа. 4). Список приложений Windows, которые являются защищенными приложениями, и требует выполнения возведения. 5). Список API Windows, который является защищенным API и требует использования высоты.

Erx_VB.NExT.Coder 21 авг. 2014, в 10:37

Источник

3

UAC прост: если у вас нет повышенных прав, у вас нет привилегий администратора - точно так же, как если бы программа работала под стандартной учетной записью пользователя. Если ваша программа не работает под UAC в Vista, то она не работает для обычного пользователя в XP.
Harry Johnston 21 авг. 2014, в 08:13
1

Доступ к файлам и реестру контролируется ACL; если вы не уверены, можете ли вы получить доступ к определенному каталогу или разделу реестра, вы можете проверить ACL. Некоторые API также требуют административного доступа, почти во всех случаях в документации MSDN для API об этом явно сказано, но, как правило, легко догадаться, если API делает то, что должен делать только администратор, то, вероятно, требуется администратор доступ; в противном случае это, вероятно, нет.
Harry Johnston 21 авг. 2014, в 08:18
0

@HarryJohnston Не уверен, что я вас понимаю, но все, что мне нужно, это список вещей, которые я не могу сделать (задокументировано) в стандартной учетной записи. Как только у меня будет этот список, я смогу узнать, какие части моего старого приложения VB6 мне нужно изменить, чтобы убедиться, что я не делаю эти вещи. Таким образом, я смогу запустить свое устаревшее приложение как обычный пользователь без каких-либо ошибок или исключений. Поймай меня? Мне нужен документированный список пунктов, некоторые из тех пунктов, которые я изложил в своем посте, мне просто нужно знать остальное.
Erx_VB.NExT.Coder 21 авг. 2014, в 08:19
0

@ HarryJohnston Хорошо, так что Registry & FileSystem + некоторые API. 1). Где я могу получить список тех API, которые я не могу использовать в качестве обычного пользователя, и 2). Помимо реестра, файловой системы, API и некоторых приложений, что еще там? 3). Есть ли список тех приложений Windows, которые не могут запускаться как Обычный пользователь, опубликованных где-нибудь? По сути, нужен список RegKeys, папок, приложений Windows, Windows API, которые я не могу запустить как обычный пользователь. Кроме того, ничего кроме тех 4 категорий, которые я не смог представить.
Erx_VB.NExT.Coder 21 авг. 2014, в 08:22
0

Добро пожаловать в 21 век.
Deanna 21 авг. 2014, в 08:23
0

Ну, в MSDN есть список всех API, и в документации по каждому API говорится, если / когда ему нужны привилегии администратора. Это, вероятно, лучшее, что есть, насколько официальная документация идет. Я не могу представить, чтобы кто-то еще составил большой список «всех API, использующих привилегии администратора», но кто знает, что есть в Интернете? Что касается приложений Windows, вы можете сказать, глядя на щит UAC на значках приложений.
Harry Johnston 21 авг. 2014, в 08:26
0

@Deanna Спасибо за ваше приветствие, но я использую .NET с 2001 года, это просто старая программа, которую я никогда не успею обновить до .NET, и я хочу, чтобы ее можно было использовать, не требуя прав администратора. Конечно, если бы я решил отключить UAC своих пользователей или настоял на том, чтобы постоянно повышал его, то меня бы критиковали за то, что он не удалил ненужную зависимость от повышения.
Erx_VB.NExT.Coder 21 авг. 2014, в 08:27
0

@HarryJohnston Хорошо, я полагаю, что могу выполнить особый поиск объектов FileSystem и HK Registry. Однако, кроме этих 4 категорий, есть ли что-то еще, что я пропускаю или не думал о категоричной речи?
Erx_VB.NExT.Coder 21 авг. 2014, в 08:30
1

Вероятно, хотя ничего не приходит сразу в голову. Боюсь, нет необходимости обходиться без необходимости тестирования.
Harry Johnston 21 авг. 2014, в 08:35
1

Моя точка зрения заключалась в том, что правила доступа к ним не изменились с тех пор, как в Windows 2000, так и до этого в ветке NT. UAC просто соблюдает правила, действовавшие с прошлого века (до того, как вы начали использовать .Net: p)
Deanna 21 авг. 2014, в 08:46
0

@HarryJohnston Я, конечно, буду тестировать, но мне нужно знать, что изменить, прежде чем я проверю то, что я изменил. Тестирование с целью обнаружения нарушений UAC контрпродуктивно, я надеюсь узнать, какие ресурсы защищены, затем я хочу изменить свое приложение в случае необходимости, а затем протестировать. Конечно, спасибо за вашу помощь, если кто-то может вспомнить какие-либо защищенные категории, кроме тех, которые мы выделяем, пожалуйста, не стесняйтесь дать ответ. Кроме того, если у вас есть списки для любой из категорий, пожалуйста, не стесняйтесь отвечать, я с радостью принимаю ответы, пока мы не сможем составить списки, и я могу поделиться ими со всеми.
Erx_VB.NExT.Coder 21 авг. 2014, в 09:09
0

@Deanna Спасибо за ваши разъяснения, я понимаю, что вы говорите, что это не изменилось. Тем не менее, моя проблема в том, что я не уверен, что знаю или знал, с каких вещей начать. Кроме того, я не уверен, что знаю или знал все предметы еще в дни NT или даже с сегодняшнего дня. Я не знаю, о чем я не знаю. Надеюсь, мы найдем кого-нибудь, кто может указать нам на некоторые категории, списки или документацию, которая прояснит мне, охватил ли я все или пропустил ли я что-нибудь. Еще раз спасибо
Erx_VB.NExT.Coder 21 авг. 2014, в 09:13
0

Кроме того, чтобы два человека, которые проголосовали за этот пост, пожалуйста, не делайте этого. Я понимаю, что вам может показаться, что этот пост не полезен, просто потому, что вы не находите этот пост полезным, это не значит, что я этого не делаю. У меня, очевидно, есть очень реальное использование или потребность в этом, именно поэтому я потратил время, чтобы задать этот вопрос. Я провел последние несколько дней в этом UAC, еще раз. Давайте не будем мелочны друг другу, мы все взрослые и можем добиться большего. Я также заметил, что вы оба проголосовали против друг друга негативные комментарии по отношению ко мне ... это бестактно! @Deanna
Erx_VB.NExT.Coder 21 авг. 2014, в 09:22
0

Мой близкий голос был из-за того, что он был слишком широким. Тема «Все, что мне не разрешено делать» по самой своей природе слишком широка. То, к чему вам разрешен доступ без повышения прав, - это гораздо меньший список и состоит из «профиля пользователя».
Deanna 21 авг. 2014, в 09:43
0

По сути, есть довольно простой вопрос, который определяет, нужны ли вам повышенные привилегии: «Изменит ли это действие что-либо, что не ограничено текущим пользователем?» Если ответ «да», вы, скорее всего, увидите подсказку UAC и наоборот.
TGlatzer 21 авг. 2014, в 09:50
1

Чтобы помочь такой миграции, Microsoft уже давно опубликовала ACT (временные рамки Windows Vista), поэтому очень странно, что вы задаете такие вопросы сейчас, а не читаете предыдущие обсуждения. microsoft.com/en-us/download/details.aspx?id=7352 Я проголосовал за закрытие этого вопроса, основываясь на этом.
Lex Li 21 авг. 2014, в 12:23
0

Проблема в том, что есть рекомендации, что делать? Если вы будете следовать за ними, то нет проблем. Но вы задаете обратный вопрос. Что мне нельзя делать? См. Application Specification for Microsoft Windows 2000 for Desktop Applications которая предшествует UAC, но если вы будете следовать ей, все будет работать. Правила намного старше, чем UAC. UAC просто соблюдает правила.
Noodles 22 авг. 2014, в 09:52

Показать ещё 15 комментариев

Теги:

c#

.net

windows

vb6

uac

1 ответ

Ещё вопросы

UAC прост: если у вас нет повышенных прав, у вас нет привилегий администратора - точно так же, как если бы программа работала под стандартной учетной записью пользователя. Если ваша программа не работает под UAC в Vista, то она не работает для обычного пользователя в XP.
Доступ к файлам и реестру контролируется ACL; если вы не уверены, можете ли вы получить доступ к определенному каталогу или разделу реестра, вы можете проверить ACL. Некоторые API также требуют административного доступа, почти во всех случаях в документации MSDN для API об этом явно сказано, но, как правило, легко догадаться, если API делает то, что должен делать только администратор, то, вероятно, требуется администратор доступ; в противном случае это, вероятно, нет.
@HarryJohnston Не уверен, что я вас понимаю, но все, что мне нужно, это список вещей, которые я не могу сделать (задокументировано) в стандартной учетной записи. Как только у меня будет этот список, я смогу узнать, какие части моего старого приложения VB6 мне нужно изменить, чтобы убедиться, что я не делаю эти вещи. Таким образом, я смогу запустить свое устаревшее приложение как обычный пользователь без каких-либо ошибок или исключений. Поймай меня? Мне нужен документированный список пунктов, некоторые из тех пунктов, которые я изложил в своем посте, мне просто нужно знать остальное.
@ HarryJohnston Хорошо, так что Registry & FileSystem + некоторые API. 1). Где я могу получить список тех API, которые я не могу использовать в качестве обычного пользователя, и 2). Помимо реестра, файловой системы, API и некоторых приложений, что еще там? 3). Есть ли список тех приложений Windows, которые не могут запускаться как Обычный пользователь, опубликованных где-нибудь? По сути, нужен список RegKeys, папок, приложений Windows, Windows API, которые я не могу запустить как обычный пользователь. Кроме того, ничего кроме тех 4 категорий, которые я не смог представить.
Ну, в MSDN есть список всех API, и в документации по каждому API говорится, если / когда ему нужны привилегии администратора. Это, вероятно, лучшее, что есть, насколько официальная документация идет. Я не могу представить, чтобы кто-то еще составил большой список «всех API, использующих привилегии администратора», но кто знает, что есть в Интернете? Что касается приложений Windows, вы можете сказать, глядя на щит UAC на значках приложений.
@Deanna Спасибо за ваше приветствие, но я использую .NET с 2001 года, это просто старая программа, которую я никогда не успею обновить до .NET, и я хочу, чтобы ее можно было использовать, не требуя прав администратора. Конечно, если бы я решил отключить UAC своих пользователей или настоял на том, чтобы постоянно повышал его, то меня бы критиковали за то, что он не удалил ненужную зависимость от повышения.
@HarryJohnston Хорошо, я полагаю, что могу выполнить особый поиск объектов FileSystem и HK Registry. Однако, кроме этих 4 категорий, есть ли что-то еще, что я пропускаю или не думал о категоричной речи?
Вероятно, хотя ничего не приходит сразу в голову. Боюсь, нет необходимости обходиться без необходимости тестирования.
Моя точка зрения заключалась в том, что правила доступа к ним не изменились с тех пор, как в Windows 2000, так и до этого в ветке NT. UAC просто соблюдает правила, действовавшие с прошлого века (до того, как вы начали использовать .Net: p)
@HarryJohnston Я, конечно, буду тестировать, но мне нужно знать, что изменить, прежде чем я проверю то, что я изменил. Тестирование с целью обнаружения нарушений UAC контрпродуктивно, я надеюсь узнать, какие ресурсы защищены, затем я хочу изменить свое приложение в случае необходимости, а затем протестировать. Конечно, спасибо за вашу помощь, если кто-то может вспомнить какие-либо защищенные категории, кроме тех, которые мы выделяем, пожалуйста, не стесняйтесь дать ответ. Кроме того, если у вас есть списки для любой из категорий, пожалуйста, не стесняйтесь отвечать, я с радостью принимаю ответы, пока мы не сможем составить списки, и я могу поделиться ими со всеми.
@Deanna Спасибо за ваши разъяснения, я понимаю, что вы говорите, что это не изменилось. Тем не менее, моя проблема в том, что я не уверен, что знаю или знал, с каких вещей начать. Кроме того, я не уверен, что знаю или знал все предметы еще в дни NT или даже с сегодняшнего дня. Я не знаю, о чем я не знаю. Надеюсь, мы найдем кого-нибудь, кто может указать нам на некоторые категории, списки или документацию, которая прояснит мне, охватил ли я все или пропустил ли я что-нибудь. Еще раз спасибо
Кроме того, чтобы два человека, которые проголосовали за этот пост, пожалуйста, не делайте этого. Я понимаю, что вам может показаться, что этот пост не полезен, просто потому, что вы не находите этот пост полезным, это не значит, что я этого не делаю. У меня, очевидно, есть очень реальное использование или потребность в этом, именно поэтому я потратил время, чтобы задать этот вопрос. Я провел последние несколько дней в этом UAC, еще раз. Давайте не будем мелочны друг другу, мы все взрослые и можем добиться большего. Я также заметил, что вы оба проголосовали против друг друга негативные комментарии по отношению ко мне ... это бестактно! @Deanna
Мой близкий голос был из-за того, что он был слишком широким. Тема «Все, что мне не разрешено делать» по самой своей природе слишком широка. То, к чему вам разрешен доступ без повышения прав, - это гораздо меньший список и состоит из «профиля пользователя».
По сути, есть довольно простой вопрос, который определяет, нужны ли вам повышенные привилегии: «Изменит ли это действие что-либо, что не ограничено текущим пользователем?» Если ответ «да», вы, скорее всего, увидите подсказку UAC и наоборот.
Чтобы помочь такой миграции, Microsoft уже давно опубликовала ACT (временные рамки Windows Vista), поэтому очень странно, что вы задаете такие вопросы сейчас, а не читаете предыдущие обсуждения. microsoft.com/en-us/download/details.aspx?id=7352 Я проголосовал за закрытие этого вопроса, основываясь на этом.
Проблема в том, что есть рекомендации, что делать? Если вы будете следовать за ними, то нет проблем. Но вы задаете обратный вопрос. Что мне нельзя делать? См. Application Specification for Microsoft Windows 2000 for Desktop Applications которая предшествует UAC, но если вы будете следовать ей, все будет работать. Правила намного старше, чем UAC. UAC просто соблюдает правила.

Deanna · Answer 1 · 2014-08-21T07-26-00.000Z

Когда приложение работает в обычной среде LUA, вы обычно имеете полный доступ к этому профилю пользователя. Это включает:

Их папка профиля: C:\Users\[username]\
Их улей реестра: HKEY_CURRENT_USER

В дополнение, любые настройки или изменения, которые применяются только к этому пользователю, могут быть сделаны без повышения.

Все, что находится за пределами этого, либо не имеет доступа, либо просто доступно только для чтения, включая (но не ограничиваясь этим):

Глобальные настройки
Улицы системного реестра: HKEY_LOCAL_MACHINE
Системные папки: C:\Windows\, C:\Program Files\, C:\ProgramData\ (если явно не разрешено)
Другие профили пользователей
Доступ к жесткому оборудованию
Следующая собака
Коды запуска ракет-ядер

Дальнейшее чтение:

У вас также есть доступ к любым другим дискам в системе, по крайней мере, насколько это позволяют ACL. Папки приложений, созданные в папке ProgramData, наследуют безопасность «владельца» по умолчанию, что означает, что обычные пользователи могут контролировать созданные ими элементы, в то время как другие могут только читать их. Обычно установщик создает такие папки и устанавливает для них настраиваемые права доступа.