[VB.Net]Process.Start en UAC

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Xtremelead
  • Registratie: Februari 2001
  • Laatst online: 22:45

Xtremelead

powered by E-MU

Topicstarter
Ik ben voor onze support afdeling bezig met het schrijven van een soort support applicatie welke als een niet-admin gebruiker opgestart kan worden. Binnen deze applicatie is dan weer het mogelijk in te loggen met admin credentials om bijvoorbeeld regedit op te starten. In Windows XP gaat dat prima, in Vista en hoger loop ik tegen UAC op.

Volgens meedere websites moet ik de Process.StartInfo.UseShellExecute op True zetten en Process.StartInfo.Verb op "runas", maar dat werkt weer niet icm Process.StartInfo.Username, password en domain:
The Process object must have the UseShellExecute property set to false in order to start a process as a user.
Is er een manier hier omheen te komen? UAC uitschakelen is uiteraard geen optie.

Jij bent degene die me opfokt!
JA JIJ!!!


Acties:
  • 0 Henk 'm!

  • pedorus
  • Registratie: Januari 2008
  • Niet online
Jouw niet-admin gebruiker/applicatie kent het wachtwoord?! Wat probeer je precies te doen? :p

Vitamine D tekorten in Nederland | Dodelijk coronaforum gesloten


Acties:
  • 0 Henk 'm!

  • Xtremelead
  • Registratie: Februari 2001
  • Laatst online: 22:45

Xtremelead

powered by E-MU

Topicstarter
Nee, er zit een apart tabje met een login box die via AD authenticatie doet.
Zodra er met een account word ingelogd dat admin rechten heeft op de betreffende machine, worden er een aantal admin-features actief, zoals bijvoorbeeld "Start Regedit"
Deze knop start mbv Process.StartInfo regedit op met de credentials waarmee is ingelogd.
In XP gaat dit dus goed, hoger geeft de melding "the requested operation requires elevation"

Jij bent degene die me opfokt!
JA JIJ!!!


Acties:
  • 0 Henk 'm!

  • pedorus
  • Registratie: Januari 2008
  • Niet online
Toch moet je dan dus de ingelogde gebruiker vertrouwen. Remote beheer of echt inloggen lijkt me handiger. :p
Maar anyways, dit is niet mogelijk in Vista, tenzij het een build-in administrator betreft, of misschien is er een windows-api hack/workaround. Bron: http://www.icodefactory.c...mmonly-misunderstood.aspx

Vitamine D tekorten in Nederland | Dodelijk coronaforum gesloten


Acties:
  • 0 Henk 'm!

  • Xtremelead
  • Registratie: Februari 2001
  • Laatst online: 22:45

Xtremelead

powered by E-MU

Topicstarter
Zolang de ingelogde gebruiker geen admin credentials heeft, valt er voor hem weinig te doen, dus vertouwen...tsja...niet echt van toepassing denk ik.

Interessante link die je geeft. Blijkbaar geldt dit alleen in Vista en hopelijk is dit geen probleem in 7. Dat ga ik nog uitproberen...

Jij bent degene die me opfokt!
JA JIJ!!!


Acties:
  • 0 Henk 'm!

  • pedorus
  • Registratie: Januari 2008
  • Niet online
Xtremelead schreef op dinsdag 06 december 2011 @ 15:49:
Zolang de ingelogde gebruiker geen admin credentials heeft, valt er voor hem weinig te doen, dus vertouwen...tsja...niet echt van toepassing denk ik.
Op het moment dat het admin-wachtwoord wordt ingevoerd op hetzelfde security-niveau is het een eitje om dat tekstboxje even uit te lezen door een beetje hacker.

Vitamine D tekorten in Nederland | Dodelijk coronaforum gesloten


Acties:
  • 0 Henk 'm!

  • keesdewit
  • Registratie: December 2003
  • Laatst online: 19-06 20:46
Je zou eens naar impersonation kunnen kijken. Op die manier kun je het applicatie proces onder de admin rechten laten draaien na het inloggen en als zodanig processen uitvoeren zoals regedit. Zo kun je het specifieke account via policy rechten geven op specifieke zaken, wat eigenlijk geldt voor alle type accounts.
Pagina: 1