AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Liste aller durch UAC beschränkten Funktionen?
Thema durchsuchen
Ansicht
Themen-Optionen

Liste aller durch UAC beschränkten Funktionen?

Offene Frage von "berens"
Ein Thema von berens · begonnen am 22. Mär 2010 · letzter Beitrag vom 23. Mär 2010
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#2

Re: Liste aller durch UAC beschränkten Funktionen?

  Alt 22. Mär 2010, 18:18
Die Liste ist einfach beschrieben, aber schwer aufgezählt:

Alle Funktionen, die eine geschützte Ressource (globale Objekte wie: Datei, Regkey, Prozess, Thread, Mutexes, Events, usw.) benutzen, können einen Zugriff verweigert Fehler liefern.
Das hat nicht direkt mit UAC zu tun, sondern damit, dass die Zugriffsrechte einer Ressource so eingestellt sind, dass der Benutzer, der darauf zugreifen will (ob schreibend oder lesend) abgewiesen wird.

Die UAC ist einfach nur dazu da, dem Administrator seine Rechte zu nehmen, so dass er nur noch ein normaler Benutzer ist. Nur wenn der Benutzer explizit seine Rechte als Admin beansprucht, bekommt man als Admin Zugriff.
Beachte dabei:
  • Es gibt Privilegien und Rechte. Privilegien werden global an den Benutzer vergeben (z.B. System herunterfahren). Rechte werden pro Ressource vergeben (Benutzer A soll Objekt C nur lesend zugreifen dürfen)
  • Der Benutzer, der sich einloggt gibt eine Kopie seines Ausweis (ein Token, wo drinsteht, welche Rechte und Privilegien der Benutzer hat und in welchen Gruppen er Mitglied ist) an den Explorer weiter, der wiederum eine Kopie des Ausweises an gestartet Programme weitergibt. Das geht rekursiv weiter.
  • Man kann neue Programme mit den gleichen oder weniger Privilegien ausstatten, wie der Prozess, der das neue Programm startet. Es ist aber nicht möglich, Privilegien hinzuzufügen. Dies ist nur den SYSTEM-Prozessen möglich (mit Umwegen).
  • Rechte werden mit dem Benutzernamen verglichen. Es wird geprüft, ob Benutzer X (Ausweisinhaber) in der Rechteliste der Ressource (Liste von Benutzernamen) vorhanden ist und welche Rechte ihm gewährt werden (Schreiben, Lesen, Löschen usw). Ist er nicht in der Liste (und auch keine seiner Gruppen) wird der Zugriff verweigert.
  • An mehr Rechte von Ressourcen kann man gelangen, wenn man das Recht hat, die Rechte der Ressource zu ändern. Das ist möglich, wenn man der Besitzer ist oder das Privileg "Besitzer werden" besitzt.
  • Ab Vista kann man Windows sagen, dass es den Prozess als Admin ausführen soll (statisch über Manifest oder dynamisch über ShellExecute).
  • Ab Vista kann man die UAC fragen, ob man bestimmte Funktionen als Admin ausführen darf. Dazu muss man aber bereits bestimmte Installationen im System als Admin vorgenommen haben. Da man den Prozess nicht mehr Privilegien geben kann, wird von Windows ein neuer Prozess gestartet, und die Funktion darin ausgeführt. Das funktioniert mit einem COM Server (Out-Of-Process).
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz