Service som starter diverse programmer @ oppstart (for å unngå UAC)

[Wubbable]

Altså, jeg har lagd et program som jeg har som et service i windows vista...

Det starter opp 2 programmer som krever UAC... Siden servicet starter dem, slipper jeg å se den plagsomme UAC meldingen.

 

Problemet er at programmene ikke kjøres på brukerkontoen, men på "Local system account".

Dermed vises jo ikke programmene...

 

Noen måte for å få de startede programmene til å kjøre på den påloggede brukeren?

[alftore]

Er en option "Allow service to interact with Desktop" du kan jo prøve å slå den på.

 

Start->Run

Skriv services.msc

Enter

Finn servicen høyreklikk.

Properties

Log on

Allow service to interact with desktop

[j000rn]

Jeg er ganske sikker på at den kun "interacts" med sin egen desktop, og at brukeren ikke vil se applikasjonen på sin desktop...

 

Ta heller å fiks applikasjonene slik at de virker med UAC. Eller bli vant til å trykke ALT+C

[Wubbable]

Problemet er at det ikke er mine apps

Det er ASUS SmartDoctor og ABIT µGuru...

 

Smartdoctor har allerede et slikt service som starter den uten en UAC melding, men skulle hatt et program for µGuru også

 

Prøvde forresten "allow to interact with desktop"... Da vises programmene på "Local system account" sin desktop, ikke min...

 

 

edit: Glem det, brukte et program fra ASUS som jeg HEX-edita litt som klarer jobben helt fint

 

1. ASUS sitt program starter mitt (kjøres som et service)

2. Mitt program kjører nå som administrator, og kan starte hva som helst

3. Mitt program avslutter seg selv og ASUS service programmet

 

 

Vedder på at det er mange som har lyst på dette, siden folk er evig plagd av at UAC ikke tillater / eller nagger deg om programmer i oppstarten...

Endret 3. desember 2007 av Wubbable

[Xipil]

Jeg gikk nå bare å skrudde UAC helt av så nå gjør den meg ingen ting

[Wubbable]

Men jeg liker å være på den sikre siden

[Moskus]

Istedenfor ASUS-programmet kan du vel bare si at "Run this service as the following user" og putte inn ditt brukernavn og passord?

[Wubbable]

Jeg har jo selvfølgelig prøvd det da... Så kommer en melding om at valgte bruker nå har fått "service launch rights" elns... Så prøver jeg å starte det, så feilmelding...

 

Uansett, fant ut en bedre metode: Bruker bare scheduled tasks ^^

[Moskus]

Det beste er jo å deaktivere UAC. Det er jo et must for å kunne bruke Vista i det hele tatt...

[Wubbable]

eller ikke

[Moskus]

Jo absolutt.

[MrLee]

Bare tullinger deaktiverer UAC. Du vet at det slår av langt mer enn bare det faktum at du må skrive inn passord noen ganger?

[Moskus]

I don't care. Really.

 

Det er ikke nødvendig å la brukeren svare på 1281 spørsmål om jeg faktisk vil kjøre dette programmet, eller at jeg vil installere dette programmet, og jeg vil virkelig endre den forbanna innstillingen.

 

 

For å unngå magesår og altfor høy puls så er det en absolutt nødvendighet.

 

Men jeg kan ikke tvinge deg. Det finnes jo dem som liker Norton og Norman antivirus også, men ettersom jeg ikke har tålmodighet for 1282 nye spørsmål så lar jeg det være.

[GeirGrusom]

Synes poenget med UAC forsvinner litt når brukeren etterhvert automatisk trykker på accept uansett.

[Ash]

UAC er dessverre et praktisk eksempel på Ulv, ulv historien...

[MrLee]

Jeg forstår egentlig ikke folk

 

I alle år har folk klaget på at Windows er så usikket. Når de endelig implementerer en funksjon som Linux har hatt i årevis, så klager folk på det også...

[Moskus]

Jeg har ikke klaget på det, og får UAC tredd nedover hodet. Jeg bruker ikke Norton og Norman av samme grunn: La vær å plage meg hvis du kan, det er ikke vits i å spørre meg om hver eneste lille filleting.

 

Da skjer det som GeirGrusom sier, folk banner og trykker automatisk på "Ja". Sikkerheten er dermed lik det den var tidligere. En bruker som ikke har peiling på hva han gjør, vil enten A) spørre en annen bruker som med 99% sannsynlighet sier at det bare er å svare "Ja" eller B) svarer "Ja" uansett.

 

Og jeg ser heller ikke poenget. Jeg starter et program. Windows svartner skjermen og spør meg om jeg faktisk er sikker på at jeg vil kjøre programmet. Ja, visst pokker er jeg det! Ellers hadde jeg ikke dobbeltklikket på det dømrade ikonet! Hva er det som gjør dette mye sikrere?

[GeirGrusom]

Den burde egentlig dukk opp dersom programmet forsøkte på følgende ting:

 

- prøver å starte andre programmer

- bruke sockets

- lage nye programfiler

- endre registry

 

Faktisk burde det være satt i manifest fila til programmet hva den har tenkt til å bruke, og dersom det ikke står i manifestet, blir programmet nektet å starte, eller avsluttet så fort den prøver å få tak i en ressurs som ikke stod i manifestet.

[Manfred]

Enig i mye som blir sagt. Det er ikke grenser for hvor paranoid UAC skal være. I Linux er det snakk om ved installasjon av ting som er felles for alle brukere / maskinvare. Ikke for hver eneste filleting.

 

En ting er når man skal installere ting som krever admin-tilgang. Det er strengt tatt sjelden man gjør det likevel. Så da kunne UAC holdt kjeft inntil det var et poeng at den maser.

 

Resultatet er som nevnt tidligere: Folk blir så lei at de automatisk trykker "Ja", eller deaktiverer hele shiten.

[Wubbable]

Forstår ikke at folk klager på norman... Norton er noe makkverk, men norman gir deg kun en liten melding når den finner/tar bort et virus...

 

Bruker personlig ESET Smartsecurity