|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
25.07.2008, 13:22 | #1 |
Старожил
Регистрация: 13.12.2006
Сообщений: 3,859
|
Получение прав другого пользователя
Вот такая ситуация:
есть Windows XP embeded edition , установленная на где- то 1700 удаленных терминалах. Задача запустить там exe файл, который установит новую службу в систему, проблема вот во что упирается: механизм запуска- то есть : через тот - же cron (стоит cygwin) но при нормальном режиме терминал запущен под пользователем, у которого прав на установку служб нет, а принудительно заодить на каждый терминал, перелогиниваться админом, ставить службу и логиниться обратно сами понимается процесс практически нереальный (слишком трудоемко получится 1700 штук обойти) но можно было бы использовать CreateProcessWithLogonW но там разработчиками отключена служба, позволяющая запускать процессы от имени другого пользователя. Вот собственно и вопрос ,можно ли как- нибудь получить права и установить службу бех CreateProcessWithLogonW ? разумеется авторизационные данные администратора известны
ICQ не для вопросов, а для предложений. Для вопросов используйте форум
IRC канал клуба программистов|Мои статьи |
25.07.2008, 14:04 | #2 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
А есть права на редактирование раздела HKLM\System\CurrentControlSet\Servi ces ?
|
25.07.2008, 14:13 | #3 |
Старожил
Регистрация: 13.12.2006
Сообщений: 3,859
|
неа (( faild to create key
ICQ не для вопросов, а для предложений. Для вопросов используйте форум
IRC канал клуба программистов|Мои статьи |
25.07.2008, 15:20 | #4 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
остаётся наверно только через какие-нибудь лазейки в системе...
|
25.07.2008, 17:22 | #5 | |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
Вот что есть:
Цитата:
|
|
25.07.2008, 17:58 | #6 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
А к реестру вообще доступ есть?
дллка в winlogon\notify была бы очень кстати на худой конец на время подменить екзешник/дллку какой-нить системной службы и бегом перезагрузить систему до того, как сработает защита файлов виндовс
пыщь
Последний раз редактировалось JTG; 25.07.2008 в 18:04. |
25.07.2008, 18:30 | #7 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
попробуйте тот способ, что я указал. Вы будете иметь права SYSTEM, и получите доступ к реестру, в те места где даже администраторы немогут получить доступ(SAM, SECURITY и т.п.).
Например, сейчас 18:30, то ставим в батнике время на минуту больше: // Здесь вместо CMD можно записать либо имя файла, либо полный путь до него, естественно в DOS кодировке. Способ 100% работает. Код:
Код:
|
28.07.2008, 09:33 | #8 |
Старожил
Регистрация: 13.12.2006
Сообщений: 3,859
|
Alter, спасибо, действительно работает )
ICQ не для вопросов, а для предложений. Для вопросов используйте форум
IRC канал клуба программистов|Мои статьи |
28.07.2008, 10:33 | #9 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
ну и ну баранки гну...
Сколько же еще секретов Билли от нас утаил? А еще может на хвостах запускать инсталяцию через CreateProcessAsUser?
I'm learning to live...
Последний раз редактировалось Stilet; 28.07.2008 в 10:36. |
28.07.2008, 10:43 | #10 |
Старожил
Регистрация: 13.12.2006
Сообщений: 3,859
|
CreateProcessAsUser закрыт к сожалению, запуск через планировщик оказался очень даже действенным )
ICQ не для вопросов, а для предложений. Для вопросов используйте форум
IRC канал клуба программистов|Мои статьи |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Запуск программы от имени другого пользователя... | EraM | Общие вопросы Delphi | 3 | 12.05.2011 11:07 |
Просмотр прав на папку | AstraBon | Безопасность, Шифрование | 0 | 10.06.2008 08:46 |
В чем я не прав?С++ | diden | Помощь студентам | 3 | 23.05.2008 18:32 |
Назначение прав пользователя | Seqular | Безопасность, Шифрование | 1 | 04.08.2007 16:48 |