Delphi-PRAXiS
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi RunAsUser - geht so was auch für Registry Zugriffe? (https://www.delphipraxis.net/147318-runasuser-geht-so-auch-fuer-registry-zugriffe.html)

MiniMatrix 5. Feb 2010 17:05
RunAsUser - geht so was auch für Registry Zugriffe?
 
Wenn man kein Administrator ist, so kann man doch Programme über die "RunAsUser" Funktionalität starten.
Das habe ich so auch in meinem Programm implementiert und dazu die API Funktion "CreateProcessWithLogonW" verwendet, um aus einem Programm heraus bei fehlenden Admin Rechten dennoch eine Programmausführung zu ermöglichen.
Damit dies klappt, wurde ein entsprechender Username und Passwort im Programmcode fest hinterlegt.

Also hatte ich das Problem gelöst: Statt über <Set oShell = CreateObject( "WScript.Shell" )> und anschließendem <nResult = oShell.Run( sCommand, 1, True )> zu gehen, habe ich es über die Funktion "CreateProcessWithLogonW" gelöst. Tut. Klasse.

Jetzt benötige ich aber auch einen Zugriff auf die Registry (schreibend). Dies tue ich momentan über die API Funktion "RegOpenKeyEx", die aber leider nicht funktioniert und einen Fehler wirft (aber nur, wenn ich kein Admin bin).

Jetzt meine Frage:
==================
Kennt jemand eine Möglichkeit, dies ebenfalls so zu erledigen, dass man diese Aufgabe unter einem anderen Benutzerkonto, also dem Administrator, erledigt. Wo man ggf. genauso wie oben durch einen speziellen Aufruf sich kurzfristig als solcher ausgeben kann (mit Name und Passwort)?

Ich bin für __j__e__d__e__ Idee dankbar.

Eine eventuelle Lösung kann als Delphi Code, C oder C++ Code oder VB vorgeschlagen werden. Gut wäre, wenn dabei keinerlei spezialisierten Objekte der jeweiligen Sprache zum Einsatz kämen. Aber egal wie, jede Lösung oder Lösungsansatz ist besser als das, was ich bisher habe.

MiniMatrix

Astat 5. Feb 2010 17:24
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Zitat:
Zitat von MiniMatrix
..Ich bin für __j__e__d__e__ Idee dankbar..
Hall MiniMatrix.

1. Der Harte Weg:

Delphi-Quellcode:

RegOpenKeyEx
AllocateAndInitializeSid
InitializeAcl
AddAccessAllowedAce
InitializeSecurityDescriptor
SetSecurityDescriptorDacl
RegSetKeySecurity
//--und vice versa
2. Keep it simple:

Konsole mit run as user, Pwrd und Userübergabe, sowie Registry Key, oder stdin, stdout.

lg. Astat

Luckie 5. Feb 2010 23:09
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
ImpersonateLoggedOnUser -> http://www.michael-puff.de/Artikel/Impersonate.shtml

Dezipaitor 6. Feb 2010 02:09
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Aber doch net ohne Adminrechte.

Ich blicke ehrlicht gesagt garnicht, was er eigentlich will.

Dezipaitor 7. Feb 2010 14:28
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Wenn du personifizierst, dann nimm RegOpenCurrentUser, um die Registrierung unter diesem Benutzer zu bearbeiten, da die anderen Registry Open Funktionen dies nicht unterstützen.

MiniMatrix 8. Feb 2010 09:28
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Hi

Erstmal vielen Dank für die Antworten und Ideen zur Lösung.

@Dezipaitor:
============
Mein Problem ist, das mein Programm etwas pro User / Arbeitsstation installieren muss, der jeweilige Anwender aber nicht über Admin Rechte auf seinem System verfügt.
Ich müßte also hergehen und bei jedem mich als Admin anmelden, dann alles installieren und mich danach wieder abmelden. Das funktioniert aber leider nicht, weil es einfach zu viele sind.
Also kam ich auf die Idee, ein Programm zu schreiben, welches quasi für mich die Arbeit erledigt. Damit der Anwender es so einfach wie möglich hat, soll er nur eine EXE Datei starten und fertig.
Im ersten Schritt führe ich einige Dateioperationen durch, die man prima über "RunAsUser" (CreateProcessWithLogonW) abbilden kann. Aber ich muss auch einige Registry Einträge löschen, ändern oder hinzufügen. Dies dürfen aber die Anwender ebenfalls nicht auf Ihren Rechnern. Also suche ich nach einem Weg, wie mein Programm auch diese Änderungen durchführen kann, ohne das der Anwender sich abmelden oder ähnliches tun muß.

Da ich leider programmtechnisch (API) mit dem Security System nicht so vertraut bin, aber durchaus programmieren kann, suche ich nun nach Möglichkeiten oder Ideen, wie man dies am besten umsetzen könnte.

@Astat:
=======
Die "Keep it simple" Methode gefällt mir sehr gut, habe ich aber nicht ab "sowie Registry Key, oder stdin, stdout." verstanden. Nehme an, dass mir etwas KnowHow fehlt. Kann man denn Registry Einträge ändern, erstellen oder löschen über CMD?
Bin leider kein C++ Spezialist, und kann auch mit Stdin/stdout unter Delphi/VB leider nicht so wirklich arbeiten. Aber selbst wenn ich eine DLL in C++ hinbekommen würde, so habe ich trotzdem leider nicht verstanden, wie es gehen würde.

Gibt es eventuell jemanden, der den "harten" Weg von Astat bereits einmal beschritten hat und mir gute Tipps geben könnte? Eventuell Code Snippets?

Vielen Dank nochmals an alle die bisher schon geantwortet haben und auch die, die eventuell noch antworten werden.

MiniMatrix

Astat 8. Feb 2010 10:34
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Zitat:
Zitat von MiniMatrix
Die "Keep it simple" Methode gefällt mir sehr gut, habe ich aber nicht ab "sowie Registry Key, oder stdin, stdout." verstanden.
Hallo MiniMatrix,

Ich habe folgendes gemeint.
1. Du hast ein Program dass unter einem nicht Admin account läuft.
2. Von diesem Programm aus, sollen Änderungen an der Registry mit Adminrechten erfolgen.
3. Du erstellst Dir eine Konsolenanwendung, der Du als Startparameter einen zu ändernden
Registry Wert übergeben und auswerten kannst.
4. Diese Konsolenanwendung installierst du mit, oder compilierst diese als Resource oder Binär Array in dein
Hauptprogramm.
5. Wenn Du Änderungen in der Registry durchführen willst, Konsolenprogramm mit RunAsUser,CreateProcessWithLogonW, ImpersonateLoggedOnUser, und dementsprechenden Registry Parameter starten.

Done!

PS. Mit stdin, stdout könntest du direkt mir readln writeln mit deinem Hauptprogramm kommunizieren.
Aber zur Not tun's auch Startparameter. Natürlich gäbe es auch noch andere Möglichkeiten, sind aber
mehr oder minder mit größerem AUfwand verbunden.

lg. Astat

Starstruck 8. Feb 2010 10:36
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Zitat:
Zitat von MiniMatrix
Kann man denn Registry Einträge ändern, erstellen oder löschen über CMD?
Antwort: ja. Schau Dir mal reg.exe an.

Gruß
Starstruck

Dezipaitor 8. Feb 2010 10:56
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Wenn du dein Programm mit CreateProcessWithLogon eh schon gestartet hast, dann hat das Programm Adminrechte und du kannst machen was du willst... auch auf die Registry zugreifen. Dann brauchst du nichts mit Security machen.

D.h. starte doch einfach dein eigenes Programm nochmal selbst und prüfe immer ganz am Anfang, ob Adminrechte vorhanden sind. Wenn nicht, dann nutze CreateProcessWithLogon. Sonst mache einfach weiter.

MiniMatrix 8. Feb 2010 11:50
Re: RunAsUser - geht so was auch für Registry Zugriffe?
 
Hi

Ich habe gar nicht gewußt, dass man die Registry auch über CMD bearbeiten kann. Für den Hinweis hierzu vielen vielen Dank @Starstruck.

Ich denke, diesen Weg werde ich gehen, da er der "einfachste" ist und, soweit ich das beurteilen kann, alle meine "Probleme" zu lösen scheint.

Danke an die tolle Community hier. Ihr seit klasse! :-D :coder:


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz