Wie starte ich meine Anwendung zwar eine UAC-dialog-Fenster zeigt?

Ich habe eine Anwendung, die ich schrieb .NET. Es muss weiterhin ausgeführt und haben Zugriff auf den desktop, dass die UAC-dialog von windows öffnen und die Interaktion mit dem desktop mit Tastatur und Maus-Ereignisse.

Es ist irgendwie wie ein VNC-Programm. Stellen Sie sich vor, auf denen ein VNC-Programm und ein UAC-Fenster erscheint, wollen Sie Ihr VNC-Programm, immer noch in der Lage zu kontrollieren dem desktop mit der UAC-Fenster in der es, so dass der Benutzer kann die Maus bewegen und klicken Sie auf die Schaltfläche " OK " auf der UAC-dialog. Kann mir jemand sagen, wie ich dies tun?

Dank

  • Nein, die Maus und Tastatur nicht arbeiten, weil meine Bewerbung ist immer noch auf dem ursprünglichen desktop und das UAC-Fenster ist auf einem sicheren desktop, die mein Programm nicht zugreifen. Ich muss in der Lage sein zu finden, dass secure desktop, dann laufen meine Programm auf Sie.
  • Wenn Sie das tun könnten, wäre es nicht machen es zu einem sicheren desktop, würde es...;)
InformationsquelleAutor Ray | 2010-05-12
  1. 6

    Ich würde vorschlagen, Sie beginnen mit der Durchsicht der Dokumentation. Ich würde vermuten, dass vielleicht könnten Sie das Fenster öffnen station und fügen Sie Ihren Prozess, aber ich bin nicht sehr vertraut mit diesem Bereich von Windows.

    Edit 1:

    In Windows XP konnte ich auf den sicheren desktop zugreifen ("winlogon") über OpenDesktop, wenn Sie als "SYSTEM" ausgeführt; die ACL auf dem sicheren desktop ermöglicht nur den Zugriff auf das SYSTEM-Konto. Nach dem öffnen konnte ich aufzählen, die Fenster auf, obwohl es nur eine Handvoll. Vielleicht konnten Sie ein Fenster Haken und hören für die Bildung der spezifischen dialog. Ich bin mir nicht sicher, ob Vista dieses Modell so geändert, also vielleicht funktioniert es nicht; ich habe keinen Vista-Rechner vor mir zum test vor.

    Edit 2:

    Ok, ich hab etwas, was meistens funktioniert (getestet unter Windows 7). Zuerst müssen Sie ein Dienst läuft als SYSTEM. Von diesem service, die Sie brauchen, um zu starten einen separaten Antrag in der Sitzung des Benutzers. Um dies zu tun, auflisten aller Prozesse, die auf der Suche für winlogon.exe öffnen Sie das token, und CreateProcessAsUser. Geben Sie "WinSta0\Winlogon" für die ipdesktop-parameter der STARTUPINFO. Jetzt haben Sie einen Prozess als "SYSTEM" ausgeführt in der Sitzung des Benutzers auf "Winlogon" - desktop. In dem neuen Prozess können Sie tun, was Sie wollen; ich habe einen schnellen test mit EnumDesktopWindows und ich war in der Lage, um die Fenster der Klasse und der text für die verschiedenen UAC zugehörige windows ("$$$Secure UAP-Fenster Hintergrund", "$$$Secure UAP Hintergrund Fake-Client-Fenster", etc). Ich bin mir nicht sicher, wie Sie Sie, um zu bestimmen, wenn eine UAC-Eingabeaufforderung angezeigt wird, obwohl; als quick hack, Sie könnten laufen Sie einfach eine Schleife, die alle 100 ms der Suche nach UAC von windows oder so. Ich konnte fügen Sie einige code, wenn es helfen würde.

    Edit 3:

    Ok. Ich habe geschrieben ein Win32-Dienst, der verwendet die folgenden Parameter:

    /install - installiert die service

    /uninstall - deinstalliert den Dienst

    /service - läuft als Dienst; aufgerufen via SCM

    /client - läuft als client; aufgerufen über CreateProcessAsUser

    Nur interessante code in die /der Dienstleistung und /client-Modi.

    In /service-Modus es listet die Laufenden Prozesse über EnumProcesses und GetModuleFileNameEx auf der Suche nach "winlogon.exe". Wenn er eine findet es öffnet seine token und startet sich selbst in /client-Modus über CreateProcessAsUser:

    HANDLE hProcess = ...;
// winlogon.exe runs as SYSTEM in user's session; we need to run the same way
HANDLE hToken = NULL;
if(OpenProcessToken(hProcess, TOKEN_QUERY | TOKEN_DUPLICATE | TOKEN_ASSIGN_PRIMARY, &hToken))
{
    TCHAR szCommandLine[MAX_PATH];
    GetModuleFileName(NULL, szCommandLine, MAX_PATH);
    PathQuoteSpaces(szCommandLine);
    // run in /client mode
    _tcscat_s(szCommandLine, MAX_PATH, _T(" /client"));
    STARTUPINFO StartupInfo;
    ZeroMemory(&StartupInfo, sizeof(STARTUPINFO));
    StartupInfo.cb = sizeof(STARTUPINFO);
    // run on the Winlogon desktop
    StartupInfo.lpDesktop = _T("WinSta0\\Winlogon");
    PROCESS_INFORMATION ProcessInformation;
    ZeroMemory(&ProcessInformation, sizeof(PROCESS_INFORMATION));
    if(CreateProcessAsUser(hToken, NULL, szCommandLine, NULL, NULL, FALSE, 0, NULL, NULL, &StartupInfo, &ProcessInformation))
    {
        CloseHandle(ProcessInformation.hThread);
        ProcessInformation.hThread = NULL;
        CloseHandle(ProcessInformation.hProcess);
        ProcessInformation.hProcess = NULL;
    }
    CloseHandle(hToken);
    hToken = NULL;
}

    In /client-Modus, klickt er auf die Schaltfläche "ja" auf der UAC-prompt über eine Reihe von FindWindow und FindWindowEx Anrufe. Können Sie Spy++ herausfinden, die Fenster-Hierarchie.

    HWND hWnd = ...;
HWND hWndButton = FindWindowEx(hWnd, NULL, _T("Button"), NULL);
if(hWndButton != NULL)
{
    // see if this is the "Yes" button
    TCHAR szText[32];
    if(GetWindowText(hWndButton, szText, 32) && _tcsicmp(szText, _T("&Yes")) == 0)
    {
        // click it
        SendMessage(hWndButton, BM_CLICK, 0, 0);
    }
}

    Die Art, wie ich dies testen zu kleben ein Sleep(5000); in der /dem der client-code. Dann habe ich den Dienst starten und sofort etwas tun, löst eine UAC-Eingabeaufforderung (D. H. ausführen, regedit). Nach 5 Sekunden wird der /dem der client-code wird aufwachen und finden, und klicken Sie auf die Schaltfläche "ja". Sie können laufen andere Prozesse auf dem Winlogon-desktop; cmd.exe und spyxx.exe (Spy++) sind sehr nützlich. Leider explorer.exe weist eine Menge Probleme bei der Ausführung auf dem Winlogon-desktop und ist nicht sehr nützlich. Um auf dem Winlogon-desktop können Sie ausführen, regedit und dann Alt+Tab wechseln Sie auf die andere Anwendung. Wenn Sie wollen bekommen Sie Lust, Sie können schreiben Sie Ihre eigenen desktop-switching utility (mit dem SwitchDesktop-Funktion), so dass Sie nicht haben, um die trigger eine UAC-Eingabeaufforderung angezeigt zu bekommen, auf dem Winlogon-desktop. Wenn Sie wirklich wünschen, können Sie eine Globale Fenster-hook-monitor-Fenster-Erstellung, wenn das UAC-Dialogfeld angezeigt, die Sie vorbereiten können, um klicken Sie auf die Schaltfläche "ja". Ich nahm es nicht ganz so weit, aber.

    • Jeder code, den Sie posten könnte wäre das SEHR hilfreich. DANKE!
    • Vielen Dank für den code. Interesse an der Arbeit an diesem für mich auf der Grundlage von Verträgen?
    • Danke, aber ich bin glücklich beschäftigt bereits.
    • Ich habe diese kompiliert und ausgeführt in vb.net. Jeder Schritt gibt true zurück, aber ich bin immer ein Prozess-ID von null wieder in der "ProcessInformation", auch wenn die Funktion true zurückgibt, so ist es nicht angezeigt, die Erstellung der Prozess. Wenn das funktioniert, werde ich buchstäblich sehen, die Fenster zu meiner Anwendung zeigen, die auf meinem windows-login-Bildschirm? Muss ich auf der login-Bildschirm, wenn ich dies ausführen? Ausgeführt wird es auf dem winlogon-desktop die gleiche wie auf dem desktop, dass das UAC-Fenster erscheint? Welche Tipps können Sie geben würde geschätzt. Danke!
    • Es ist schon so lange, dass ich nicht wirklich an die Einzelheiten. Wenn ich mich Recht erinnere, ich glaube, es war an dem gleichen desktop, die die UAC-prompt erscheint. Ich glaube, ich testete es, indem Sie regedit ein, der sich so zeigt immer die UAC-Eingabeaufforderung. Einmal auf der UAC-desktop können Sie ALT+TAB, um die andere app.
    • Dein post ist sehr hilfreich!!! Würden Sie mir die Bereitstellung der komplette code für diesen Dienst?
    • Ich bin sicher, ich habe es nicht mehr, sorry.

    InformationsquelleAutor Luke
  2. 4

    Das problem ist, dass die UAC-Eingabeaufforderung nicht öffnen auf dem aktuellen desktop, sondern in einem völlig neuen Secure Desktop, die Aussetzung der aktuell geöffneten desktops.

    Dies ist beabsichtigt, da die Programme sind nicht erlaubt, um die Interaktion mit diesem dialog.

    Gibt es eine Ausnahme: "trusted SYSTEM-Prozesse laufen auf dem Sicheren Desktop" nach dieser blog-Eintrag.

    • Ja, das ist richtig, aber es ist immer noch möglich, um Ihr Programm ausführen, wird auf dem sicheren desktop, wenn eine UAC-Fenster öffnet sich. VNC-Programme es tun, sonst wären Sie ziemlich nutzlos.
    • Gut, Sie wäre nicht völlig nutzlos. Sie können immer schalten Sie die Benutzerkontensteuerung, wenn es Ihre Maschine. GotoMyPC hat anscheinend dieses problem gelöst, aber ich weiß nicht, wie.
    • Ausschalten der UAC ist eigentlich nicht eine gute option, weil es deaktiviert einige andere Funktionen des Betriebssystems, wenn Sie das tun.
    • Es gibt eine Ausnahme: Vertrauenswürdige Prozesse ausgeführt, wie der SYSTEM-Benutzer können immer noch die Interaktion mit dem Sicheren Desktop.
    • Es ist nicht möglich für einen "user-Modus" Anwendung für die Interaktion mit der WinStation (Secure Desktop) Anzeige der UAC-prompt. Andernfalls werden diese Benutzer-Modus-Anwendungen interagieren können, mit der die UAC-Eingabeaufforderung und "Klick" die Taste für Sie automatisch, das wäre völlig Niederlage der Zweck der Anzeige die Aufforderung in den ersten Platz.
    • Als service sollte in der Lage sein. Meine Anwendung ist mit einem Zertifikat signiert zu

    InformationsquelleAutor Powerlord
  3. 0

    Ich könnte mir vorstellen, dass Sie wahrscheinlich benötigen, um als Windows-Dienst ausgeführt werden darf, ausgeführt, solange die Benutzerkontensteuerung aktiv ist.

    • Ja, aber als Dienst ausgeführt wird, ist nicht genug.
    InformationsquelleAutor Jason Williams
  4. 0

    Ich glaube, alles, was Sie auf Ihrem Bildschirm sehen, während der UAC-prompt ist ein screenshot(mit Ausnahme der dialog selbst)

    • Es erstellt einen neuen desktop und nutzt einen screenshot von Ihrem desktop als hintergrund, aber es ist immer noch eine voll funktionsfähige desktop und andere Programme auf ihm laufen können.
    • Es ist nicht eine "voll funktionsfähige desktop" (in der Tat ist es nicht auch ein desktop, es ist ein WinStation) und andere Programme können nicht ausgeführt werden, weil es isoliert.
    • Es ist ein desktop. In einem isolierten WinStation.
    InformationsquelleAutor John Grey
  5. -1

    Können Sie nicht tun. Standardmäßig, wenn eine UAC-Aufforderung erscheint, ist es tatsächlich läuft in einer isolierten WinStation, die von der anderen, läuft "normalen" Anwendungen. Diese WinStation ist speziell isoliert, um zu verhindern, dass Benutzer Anwendungen aus der Interaktion mit der UAC-Aufforderung. Es sieht aus wie Ihre desktop, da der hintergrund, dass WinStation ist eigentlich eine statische bitmap-Bild von Ihrem desktop, wie es war kurz bevor der UAC-Eingabeaufforderung angezeigt wurde.

    Ich vermute, dass dies möglicherweise ein problem in der version von VNC, die Sie ausgeführt werden, wie ich bin ziemlich sicher, das Remote-Desktop bietet, das richtige Verhalten und ermöglicht es Ihnen, die Benutzer immer noch die Interaktion mit der UAC-Eingabeaufforderung über das remote-desktop-client. Halten Sie im Verstand, wenn Sie unter jeder Art von remote-Clients (remote desktop, VNC, etc.) die Idee ist, die der client sollte Ihnen ermöglichen, zu tun, was Sie normalerweise in der Lage sein zu tun, wenn man physisch sitzt an der Tastatur.

    • Es ist möglich,. Viele VNC-Programme sind in der Lage, es zu tun, einschließlich logmein.com.
    InformationsquelleAutor Scott Dorman
Schreibe einen Kommentar