日历
网志分类
展开全部
· ***    All     ***
· ***    Mood    ***
· ***    Life    ***
· *** Technology ***
· ***     Yc     ***
· ***  Cartoon   ***
· *** Collection ***
· ***  Unsorted  ***
媒体播放器

Get the Flash Player to see this player.
SkyDrive is currently not available.

站内搜索
友情链接
· 我的歪酷 非非共享界
· 风雨妖虹
· kingbeful@csdn
· 手心的太阳@瞬间十年
· Moment@Travis
· 江南麒麟居
· εз毛线团εз
· 乌拉的neverland
· 碾过的日子 闲也陶陶
· 狡兔三窟 *^.^*
· 橄榄林的风
· 水色の街
· Powerful and delicate, Life struggling
· 阿德咖吧
· 陷阱
· 风之华
· vkobe的Neverland@@
· 白日梦已死 · 伤越夜海
· 望天
· 空の軌跡
· 没什么好东西的空间
· 心情...咖啡屋
· 随风独自凉
· Some where i belong
· .★·°双晨·故事°☆ .
· BigWorld的记事本
· *Sara's*
· 人生若只如初见
· 宠辱不惊闲看庭前花开花落·去留无意漫随天外云卷云舒
· 我思我不在
· 飞扬飘雨
· lazy的猫猫
常用链接
· [Google]
· [Google Accounts]
· [IT Items]
· [Telnet@Yanxi]
· [Wikipedia]
· [Linux Manpages]
· [Mofile.com]
· [163888.net]
· [fm.qq.com]
· [Proxy]
· [Animepaper.net]
· [FreeproxySite]
· [gonwan@fc2]
· [skydrive.live.com]
· [gonwan@lifelogger]

订阅 RSS

0109299

歪酷博客

逆さまの蝶
In this Craziness
Uncertainy
一人一人の想いを
僕らは何処かに遺せるだろうか

In this Craziness
You gave me life
一つの想いを
僕らは何処まで守れるだろうか

« 上一篇: momo自己 下一篇: 12.15 头七 »
贡丸 @ 2007-12-12 11:09

    首先让我骂一句, fuck UAC, fuck Vista!
    今天算是对UAC有一点了解了, 麻烦的东西, 就因为这个, 很多xp下跑的好好的东西, vista全部说没权限. UAC有一个文档<<WindowsVistaUACDevReqs.doc>>, 老长的, 一个一个step, 废话一堆. 意思就是少写registry, 少写系统目录laf... 花了一上午大概看了一下, 主要是2步:
    1. embed一个manifest 文件, 除了xp的visual style之外, 还要加一个trustinfo的section提升权限:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
    name="Microsoft.Windows.SomeApp"
    processorArchitecture="x86"
    version="5.1.0.0"
    type="win32"/>
<description>Windows Shell</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
           type="win32"
           name="Microsoft.Windows.Common-Controls"
           version="6.0.0.0"
           processorArchitecture="x86"
           publicKeyToken="6595b64144ccf1df"
           language="*"
        />
     </dependentAssembly>
  </dependency>
<!-- Identify the application security requirements. -->
<!-- level can be "asInvoker", "highestAvailable", or "requireAdministrator" -->
    <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
        <security>
            <requestedPrivileges>
            <requestedExecutionLevel
                level="requireAdministrator"
                uiAccess="false"/>
            </requestedPrivileges>
        </security>
    </trustInfo>
</assembly>
    2. 这样的话, 就告诉vista要用管理员权限运行, 相当于linux下的root了. vista下奇怪的就是, 即使当前是administrator的帐号, 所有的程序还是运行在normal user权限下. 当level设置成asInvoker时, 权限根据调用者来定(CreateProcess, ShellExecute之类) . 设置成highestAvailable时, 则是当前帐号的最高可执行权限. requireAdministrator时, 则就是管理员权限. 如果开了UAC的话, 以administrator权限运行时, 就会prompt一个全局modal的对话框, 要求确认, laf... 确认就确认吧. M$自己的application都没有digital signature, 但是照样验证通过, 而我写的居然还说不信任-.-//, 于是还是加digital signature吧. MSDN上有说, 一堆看了很茫然的command line工具.
    a) makecert
        makecert.exe -sv mykey.pvk -n "CN=XXX Software Inc." mycert.cer
        生成一个private key和certificate.
    b) cert2spc
        cert2spc.exe mycert.cer mycert.spc
        转换成PKCS #7格式的certificate.
    c) signtool
        signtool signwizard
        command line懒的看, 有一个GUI的wizard, 根据提示慢慢填吧. 然后就搞定了.
    其实光这样还是不行的, MSDN上说makecert出来的certificate只是用来测试的, 因为issuer是Root Agency(摆明就是测试用的), 不在所谓的Trusted Root Certification Authorities store里面, 所以验证还是通不过的, 还是会告诉你不可信任, 不过点运行还是能有administrator权限的. 那怎么拿到一个trusted的certificate呢? 这个东西是要钱的. Purchase a certificate from a certificate authority, such as VeriSign, Inc. (MSDN)

    好像这样就搞定了, 别急, 还有一个windows defender, 这个东西也很麻烦, 权限管理也很苛刻. 下次再说...

标签: vista uac manifest

曾经的这一天...

相关文章:

阅读全文(168) / 评论 / 扔小纸条 / 给贡丸留言 / 文件夹: ++ 技术相关
收藏: QQ书签 del.icio.us / 订阅: Google 抓虾

评论 / 个人网页 / 扔小纸条
* 昵称

已经注册过? 请登录

新用户请先注册 以便能显示头像及追踪评论回复
Email
网址
* 评论
表情
 


 

分类小组论坛
杂谈 , 娱乐、八卦 , 文学、艺术 , 体育 , 旅游、同城 , 象牙塔 , 情感 , 时尚、生活 , 星座 , 科技

请注意遵守中华人民共和国法律法规, 如威胁到本站生存, 将依法向有关部门报告, 同时本站的相关记录可能成为对您不利的证据.

相关法律法规
全国人大常委会关于维护互联网安全的决定
中华人民共和国计算机信息系统安全保护条例
中华人民共和国计算机信息网络国际联网管理暂行规定
计算机信息网络国际联网安全保护管理办法
计算机信息系统国际联网保密管理规定