Drag & Drop mit aktiven UAC
 

Hi,
ich hab da mal eine Frage zu Ole Drag & Drop in Verbindung mit Windows Vista oder Höher...
Bei mir schlägt gerade UIPI (User Interface Privilege Isolation) zu, da ich einem kleinen Tool von mir Drag & Drop spendieren wollte.

Das Ding hier ist, Drag und Drop funktionieren auch prächtig bis ich mein Tool mit erhöhten Rechten ausführe, was ich leider muss, da führt kein Weg dran vorbei.

Nun dachte ich mir gut, wenn UIPI mich schon nervt, erschlag ich das halt halbwegs über ChangeWindowMessageFilterEx (Denkste!) denn als ich das ganze in mein Tool eingebunden hatte viel mir ein das Ole Drag & Drop ja keine Messages eher Callbacks verwendet. Nun steh ich da :shock:

Hat jemand eine Idee wie ich trotzdem das Drag & Drop realisieren kann ohne!!! UAC abzuschalten?
Kann auch Dirty sein Hauptsache beides geht halt also Tool elevated inkl. Drag & Drop

Viele Grüße
s!

AW: Drag & Drop mit aktiven UAC
 

Ist das nicht auch ohne UAC verboten?

Fakt ist nunmal, daß Messages von Anwendungen mit niedrigeren Rechten nicht an welche mit höheren Rechten verschickt werden dürfen und daran läßt sich nichts ändern.

AW: Drag & Drop mit aktiven UAC
 

Naja wenn die Anwendung nicht mit erhöhten Rechten gestartet wird funzt das Drag & Drop wie gewohnt, mit halt nicht...

AW: Drag & Drop mit aktiven UAC
 

Mir wäre es ja auch lieb gewesen, wenn man gewisse Messages freischalten könnte und nicht gleich alles gesperrt wäre.
Aber MS hat das leider nicht so eingerichtet. :cry:

Und da das eine Sicherheitsmaßnahme ist, wäre es "blöd", wenn man dieses leicht umgehen könnte.

AW: Drag & Drop mit aktiven UAC
 

Naja der trouble fängt ja schon da an das es bei dem Drag & Drop nicht wirklich Messages gibt ...
MS hat ja die Möglichkeit geschaffen Messages wieder freizuschalten nur hats da leider keinen Sinn wenn die gar nicht erst generiert werden :shock:

AW: Drag & Drop mit aktiven UAC
 

Ich dachte Drag&Drop arbeitet über Messages, zusammen mit dem Clipboard. :gruebel:

Die Steuerung über Messages und die Dateiliste liegt in der Zwischenablage.

AW: Drag & Drop mit aktiven UAC
 

Ole Drag & Drop? Glaub des nutzt Callbacks:?:
Beim Einsatz von Spy++ kommt jedenfalls nix an!

AW: Drag & Drop mit aktiven UAC
 

Das wäre ja eine eklatante Sicherheitslücke. Nehmen wir an, wir hätten ein Programm, welches beliebige Programme ausführt und diese per Drag And Drop entgegennimmt. Läuft dieses Programm jetzt mit erhöhten Rechten, könnte ich einfach ein böses Programm per Drag And Drop übergeben und das würde dann auch mit den erhöhten Rechten ausgeführt.

AW: Drag & Drop mit aktiven UAC
 

Naja, ob man das nun an der Drag & Drop Funktionalität festmachen sollte?
Ich kann ja auch mein Tool mit erhöhten Rechten starten und dann ne andere Anwendung ausführen, kopieren oder was sonst noch... Nur eben nicht mit Drag & Drop das funzt halt nicht

AW: Drag & Drop mit aktiven UAC
 

Du kannst eben nicht einfach dein Programm mit höheren Rechten ausführen.

Mit UAC wird der Benutzer gefragt ob er darf.
Ohne UAC wird es einfach verboten. (wenn man nicht grade in einem Admin-Account arbeitet)

Also ist auch dieser Web praktisch verboten.
Wenn dein Programm genügend Rechte hat, dann darf es quasi alles ... ohne ist eben auch mal das D&D verboten.