Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1551 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  [Win] Recensement des techniques d'exécution de code en mode admin.

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Win] Recensement des techniques d'exécution de code en mode admin.

n°899978
Lancelot**
All I do is kiteboarding
Posté le 16-11-2004 à 17:28:51  profilanswer
 

Salut à tous,
 
Sur un poste sous Windows, pour exécuter du code en mode administrateur sur un compte dont les droits sont limités (ex: l'utilisateur ne peut écrire dans certains dossiers), j'ai recensé à ce jour 2 techniques :
 
1/ Créer un service Windows qui pourra exécuter ce code avant l'ouverture de session ou n'importe quand après.
 
2/ Technique de "l'impersonation" permettant d'exécuter du code dans le cadre d'un thread "impersonnel" i.e ayant tous les droits sur la machine. (fct CreateProcessWithLogonW  de l'api Advapi32)
 
Je souhaite utiliser ce genre de technique dans le cadre d'un système de mise à jour automatique d'une application (sous win 2000/XP). Cette application doit avoir les droits de l'administrateur de la machine pour pouvoir écrire sur le disque dans les dossiers concernés, et dans la base de registre (HKLM).
 
Connaissez vous d'autres techniques?  
Comment exécuter du code avant l'ouverture de session sans passer par un service (scripts? ...)?
 
 :jap:

mood
Publicité
Posté le 16-11-2004 à 17:28:51  profilanswer
 

n°900010
HelloWorld
Salut tout le monde!
Posté le 16-11-2004 à 18:08:01  profilanswer
 

En .Net y'a System.Security.Principal.WindowsImpersonationContext et y'aurait WMI aussi. Apparement vaudrait mieux utiliser LogonUser & CreateProcessAsUser que CreateProcessWithLogonW qui échouerait sous 2003/SP2.

Citation :

Windows XP SP2 and Windows Server 2003:  You cannot call CreateProcessWithLogonW from a process running under the LocalSystem account. This is because the function uses the logon SID in the caller token and the token for the LocalSystem account does not contain this SID. As an alternative, use the CreateProcessAsUser and LogonUser functions



---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
n°900077
Lancelot**
All I do is kiteboarding
Posté le 16-11-2004 à 19:36:54  profilanswer
 

Ouai g remarqué :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  [Win] Recensement des techniques d'exécution de code en mode admin.

 

Sujets relatifs
Probleme Insertion code stats dans interface htmlEvaluer le texte d'un fichier comme du code C.
Passage d'un tableau de string vers du code non managé (DLL)Invision power board - Admin ?
Commande équivalante au planificateur de taches win 95 ?[ASP] Pas de code sources en clair sur le serveur web ?
[JS] Code erroné?[C] Compiler un code C (from linux) avec un compiler win
Dossier utilisateur sous XP Familiale et Win 4.x 
Plus de sujets relatifs à : [Win] Recensement des techniques d'exécution de code en mode admin.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.029 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR