windows - Skift integritetsniveau for System32-mappen i Vista

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har ikke lykkedes at få et Java WebStart-program, der skal have AllPermissions til at skrive en fil til Windows/System32 på Vista eller Windows 7. Mens jeg ikke tror det er muligt, er der måske en måde at sænke integritetsniveauet for denne mappe til medium?


Jeg bliver desperat og er ikke over sindssyg registreringsdatabasen for at få dette til at ske. Vi har en produktionsapp, der fungerer fint i Windows XP, men en ny potentiel klient er ubøjelig i deres vilje til kun at opretholde Windows 7 eller Vista-arbejdsstationer.


Jeg værdsætter nogen hjælp eller forslag og vil især elske at høre fra nogen, hvis dette er umuligt. Venligst ingen kommentarer om, hvor usikker og farlig dette kan være, jeg er opmærksom på risikoen.

Bedste reference


Den rigtige løsning er at have de nødvendige DLL'er placeret i system32-mappen fra din installatør.


Din MSI-installatør vil vide, hvordan du beder brugeren hæve til administrator, så du har derefter tilladelse til at tilføje dine filer til brugerens system32-mappe.


Du vil ikke være i stand til at ændre filer i brugerens system32 uden at være (eller løfte til) en administrator, det er en grundlæggende begrænsning for det sikre operativsystem.

Andre referencer 1


Først og fremmest som forfatter til CHML - den app du nævnte - er det desværre ikke en god idé at sænke integriteten i Windows-mappen (som du har set).


Når det er sagt, er der en måde at få tingene på igen som du vil - flere, faktisk, men den nemmeste måde er at


1) Opret en bootbar WinPE CD eller USB-stick
2) Tilføj min chml.exe eksekverbar
3) Boot dit system


Og på det tidspunkt kunne du bruge chml til at hæve integritetsniveauet igen. Det virker, fordi under WinPE du kører som System, og kan hæve din IL. (Dokumenterne (ahem) Gør dette omtale. :-)

Andre referencer 2


Jeg regnede med, hvordan man gør dette til Vista, men jeg er virkelig utilfreds af det jeg har gjort.


Der er et gratis program derude, som du kan downloade, der giver dig mulighed for at ændre integritetsniveauet i en mappe. http://www.minasi.com/apps/[1]


Brug dette program fra kommandolinjen giver dig Adgang nægtet, når du forsøger at ændre System32 til Medium integritet. Dette skyldes, at administratoren ikke har eksplicitte rettigheder til denne mappe.


Det er her, det bliver virkelig skræmmende, for at give dig fuld kontrol på System32, skal du gøre administrator til ejeren af ​​den pågældende mappe. Den nuværende ejer er oprindeligt TrustedInstaller.


Så jeg har ændret Ejer af System32 til Administrator, Gav Administrator FullControl, og derefter brugt Chml fra en Adminstrator kommandoprompt for at give System32 Medium integritet.


Jeg spekulerer nu på, hvad konsekvenserne kunne være for System32 at have en anden ejer, men hvis Vista giver dig mulighed for at gøre dette ud af boksen, så kan det ikke være så slemt.