Discussion :

[sivaller]

Bonjour,

Sous Windows Seven:

J'ai créer un projet MSI par InstallShield 2009 , particuliérement il execute un programme à moi permettant d'installer un service en appelant l'API OpenSCMManager (management service).

J'arrive à executer le MSI sans passer par "executé en tant qu'administrateur" , mais quand le MSI fini par executer le programme en question , ce programme en question va installer un service Windows mais j'ai un code erreur 5 (accés refusé) retourner dans la fonction OpenSCMManager (management service).

Tout ce passe bien si j'execute mon MSI en passant par "Executer en tant qu'administrateur".

Comment installer un service sans passer par "Executer en tant qu'administrateur" ?

Merci

[Jenna]

Comment installer un service sans passer par "Executer en tant qu'administrateur" ?

C'est un peu normal, l'installation d'un service demande un minimum de privilèges. Tu vas écrire (indirectement) dans une partie de la base de registres qui est réservée à l'administrateur. Essaye avec un "power user" mais je pense que cela ne sera pas suffisant.

[sivaller]

"power user" , c'est à dire ?

[Jenna]

"power user" , c'est à dire ?

Utilisateur avex pouvoir, c'est un groupe d'utilisateurs qui a des privilèges un peu plus élevés que l'utilisateur standard

[Médinoc]

Je me rappelle avoir eu quelques problèmes sous XP familial avec ce groupe, car il n'y existe pas.

[sivaller]

Je voudrais executer une serie de ligne de code du genre opentoken
pour passer l'execution une partie de mon code du mode user en mode super user "executer en mode administrateur" et l'inverse afin que la fonction API puisse s'executer correctement en mode user

[Médinoc]

Un processus, une fois lancé, ne peut pas faire d'élévation de privilège: Tu es obligé de passer par un autre processus (comme un exécutable spécial que tu aurais extrait).

Et pour enfoncer le clou, tu ne pourras pas, de manière 100% stable, attendre la fin du programme élevé que tu auras démarré: La fonction pour lancer avec élévation ne retourne pas de handle de processus. Le seul moyen pour un programme non-élevé d'exécuter de manière synchrone un programme élevé est de passer par un composant COM... sauf qu'il faut l'avoir installé en élevé avant.

[sivaller]

j'ai vu ça :

DWORD CUtils::AdjustPrivileges()
{
DWORD dwRetour = ERROR_SUCCESS;
HANDLE process = GetCurrentProcess();

// get a token to adjust privileges
HANDLE token = NULL;
if(!OpenProcessToken(process, TOKEN_ADJUST_PRIVILEGES, &token))
dwRetour = GetLastError();
else
{
// set new privileges
static TCHAR *P[] = {
SE_CREATE_TOKEN_NAME,
SE_ASSIGNPRIMARYTOKEN_NAME,
SE_TCB_NAME,
SE_LOAD_DRIVER_NAME,
SE_DEBUG_NAME,
SE_TAKE_OWNERSHIP_NAME,

};

TOKEN_PRIVILEGES * Priv;
TCHAR buf[1024] = {0};

Priv = (PTOKEN_PRIVILEGES) buf;
Priv->PrivilegeCount = 0;

for(int j = 0; j < sizeof P/sizeof P[0]; ++j)
{
if(LookupPrivilegeValue(NULL, P[j], &Priv->Privileges[0].Luid))
{
Priv->Privileges[j].Attributes = SE_PRIVILEGE_ENABLED;
Priv->PrivilegeCount++;
}
else dwRetour = GetLastError();
}
// modify token privileges
if(!AdjustTokenPrivileges(token, FALSE, Priv, 0, NULL, NULL))
dwRetour = GetLastError();
}

return dwRetour;
}


je vais l'essayer demain.
Sous Windows Seven , il pourrait afficher une boite de dialogue de confirmation

[Médinoc]

Ce n'est pas une élévation de privilège: Ce code ne fait qu'activer un privilège que le jeton d'accès du processus possède déjà.