ShellExecute vererbt (neuerding?) Admin-Rechte
 

Ich verwende schon ewig ShellExecute um eine andere Exe zu starten.
Und ich bin mir fast zu 100% sicher das früher das Admin-Recht nicht vererbt hat.

Also eine (Installer-)Exe die Adminrechte hat starte mit ShellExecute eine zweite Exe. Diese hatte immer keine Adminrechte.
Jetzt scheint es aber so zu sein das sich hier die WinAPI geändert hat und der neue Prozess Adminrechte hat.

Die Frage ist nun: Wie startet man korrekt eine andere Exe ohne das die Rechte vererbt werden. Der gestartete Prozess soll nur die Rechte bekomme die er hätte wenn sein Icon auf dem Desktop gestartet wird?

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Ich finde es auf die Schnelle nicht wieder, aber IIRC gab es im Bezug auf die Rechte einen Unterschied, ob man ShellExecute oder CreateProcess benutzt.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Bei CreateProcess wurden die Rechte (immer?) vererbt. Bei ShellExecute nicht (hier wird die Shell beauftragt den Prozess zu starten).
Jedenfalls war ich bisher immer Felsenfest davon überzeugt das es so ist.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Ist das System vollständig gepacht?
https://technet.microsoft.com/library/security/ms14-027

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Weil SHELLEXECUTE keine Rechte erbt, gibt es RUNASADMIN mit SHELLEXECUTEEX:
Das damit gestartete Programm hat dann die mitgegebenen Rechte.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

das geht auch mit dem normalen ShellExecute mit 'runas' statt 'open'.
Aber sein Problem ist ja genau das Gegenteil, Rechte werden vererbt, was er nicht will.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Das ist ja das Problem. ShellExecute vererbt ja die Elevation.


Hab da einen Eintrag gefunden der das Problem beschreibt: http://sourceforge.net/p/nsis/feature-requests/520/

Und im Verlinkten Blog-Eintrag http://blogs.msdn.com/b/aaron_margos...vated-app.aspx gibt ein Beispielprojekt das eine 100 (!) Zeilen-Lösung aufzeigt eben das nicht zu vererben.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Bei MS gibt auch einen Eintrag: http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx

Leider wurden die Links auf dem Server wieder alle umgestellt so das man das einfache Beispiel nicht mehr findet. :cry:
Und jetzt das SDK zu installieren wollte ich vermeiden ...

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Beim Befehl (nicht Operation) RUNAS kann man auch den Benutzer angeben, welcher natürlich nicht unbedingt der Administrator sein muß.

Ansonsten halt CreateProcess, mit einem Token der Rechte des Benutzers.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Und wie genau? Normal gibt man ja nur "runas" an. Aber wie gibt man "runas 'mit Useraccount mit der Installer gestartet wurde'"

OK. Befehl(!) überlesen ....

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

siehe /user
http://www.microsoft.com/resources/d...-us/runas.mspx
http://ss64.com/nt/runas.html

Ich bin als Frank angemeldet, bzw. das Programm läuft als Frank, Administrator oder sonstwer
und man kann damit das andere Programm nun als Lisa, Paul, Administrator oder Meier starten.

Man braucht nun also nur noch den Namen des angemeldeten Benutzers.
Oder eben dessen Token, für den anderen Befehl.

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Kaum hat man den C-Code umgesetzt, schon verwendet man zufälligerweise den RIchtigen Suchbegriff und kommt auf schon fertigen Quellcode:

http://stackoverflow.com/questions/5...ith-delphi2007

AW: ShellExecute vererbt (neuerding?) Admin-Rechte
 

Keine Ahnung, ob ich was anders mache, aber bei mir wurden die Rechte bei ShellExecuteEx schon immer vererbt, ob mit oder ohne UAC. Ich habe diese Erfahrung mit meinen "Installer"-Komponenten gemacht, bei der 3 separate Programme beteiligt sind und eines davon die anderen beiden startet. Ist Programm A elevated gestartet und ruft via ShellExecuteEx Programm B, so ist auch B elevated. Und bei RunAs gilt das sowieso, weil alles als komplett anderer Nutzer läuft.

MfG Dalai