Hallo nochmal,

also hier mal meine StartProcess Funktion und meine ShellExecute Funktion. Eventuell weiß ja jemand was man da verändern muss, damit man zum Ziel kommt.

Exceeder

Vielleicht hilft dir das CREATE_PRESERVE_CODE_AUTHZ_LEVEL-Flag (siehe http://msdn.microsoft.com/en-us/libr...63(VS.85).aspx) oder ein expliziter Security-Descriptor (http://msdn.microsoft.com/en-us/libr...60(VS.85).aspx)

Dust Signs

That's by design. Die UAC läuft auf dem Level von ShellExecute ab. CreateProcess ist eine ebene tiefer und hat keine Ahnung von UAC.
Daher sollte man nicht asAdmin ins Manifest schreiben, wenn das Prog auch mal als normaler User laufen soll. Man kann auch im Programm noch nachträglich einen neuen Prozess mit Adminrechten starten:
http://blog.delphi-jedi.net/2008/04/...in-privileges/
http://blog.delphi-jedi.net/2008/03/...ta-with-jwscl/



Soweit ich mir denken kann ist CREATE_PRESERVE_CODE_AUTHZ_LEVEL für Prozesse in Jobs gedacht. Diese Prozesse kann man einschränken. Auch deren Kinder werden eingeschränkt. Jedoch ist es mit diesem Flag vermeidbar.
Ein SD bringt hier nix.

Hallo again,

das Problem ist aber auch beim starten als Administrator ohne ein Vista Manifest mit asAdministrator, dass der Prozess dennoch neue Prozesse mit dem gleichen Benutzerlevel startet, wenn es dann doch mal als Administrator ausgeführt wird. Aber: Die Administrations/Installations und das Hauptprogramm sind ohnehin strickt getrennt. Es gibt also keinen Grund den Prozess nicht immer als Administrator auszuführen. Unter Windows XP verfolgt das Administrationsprogramm und auch das Installationsprogramm eine ähnliche Strategie (mit runas), um auch dort nur als Administrator ausgeführt zu werden. Der Link zur Funktion JwShellExecute auf der angegebenen Webseite ist übrigens Tot. Die Gesamte Jedi Lib für das Problem zu installieren, kommt aber zumindest für mich nicht in Frage. Keine Ahnung, ob die Routine da rauskopiert werden dürfte.

Eventuell ist die runas Geschichte aber die Lösung, um das Hauptprogramm am Ende des Setups mit
MyShellExecute('runas <currentLoggedInUser> Hauptprogramm.exe'); aufzurufen. Die Frage ist nun, wie fülle ich <currentLoggedInUser> mit dem richten Wert? Wenn ich mir die Wobei ich immer noch kaum glauben kann, dass es für dieses Problem keinen offiziellen Weg geben soll.

In Post #3 hat nicodex geschrieben, dass der offizielle weg über den Task Scheduler führen soll, allerdings kann man diesen Dienst in jedem Windows deaktivieren und dann läuft die Geschichte dort auch nicht mehr. Die Frage ist auch, ob man wirklich erst umständlich dort eine Aufgabe eintragen muss (über irgendein dolles Windows API), um einen Prozess in einem anderen Benutzerkontext zu starten. Denn ich will ja das Programm ohnehin sofort (also ohne Zeitverzögerung starten).

Wie machen das denn MSI Installer wie zum Beispiel InstallAware, die bieten ja beim Abschluss der Installation ähnliche Optionen an, hat da jemand Erfahrungen?

Exceeder

Thx, habe den Link angepasst. Die Umstellung der Hilfe hat die URL geändert.

Der MS Installer verwendet einen bereits installierten Dienst, der das alles abwickelt.

Tipp: Verwende CreateProcessAsUser statt CreateProcess.

Hallo,

habe wohl in meiner ersten Suche (bevor ich den Thread aufgemacht habe) nicht richtig gesucht. Bin gerade per Google Suche über das gleiche Thema hier in der Delphi Praxis gestolpert. Eine komplett zufriedenstellende Lösung gibt es dort zwar noch nicht, aber zumindest weitere Anhaltspunkte.

Falls noch jemand Ideen dazu hat, würde ich mich freuen noch was zu hören. Ansonsten melde ich mich nochmal, wenn ich eine Lösung gefunden habe, die funktioniert.

Exceeder