「なでしこv1」開発掲示板

[中] [感想]

@159■ (#409) 【管理者権限動作】命令が欲しいです。 - choco (2009-01-16 11:02) /中未処理

【要望】管理者権限でプログラムを動作させたいです。
現状の「管理者権限実行」命令だとダイアログが出て来てしまいますが、それが出ないのが望ましいです。
企業内のＰＣで管理者が特定の動作をさせる時に、通常はパワーユーザー権限で利用させている為にプログラムによっては、権限がなくて動かない物が出てしまうのです。

【記述方法】
こんな記述で。
「xxx.exe」を「ID」と「PASSWORD」で管理者権限動作

【その他】
果たしてこんな命令が実装できるのかわからないのですが、要望を出します。＾＾；

編集

↑ (#410) セキュリティ的に - パソコン大好き (2009-01-16 17:54) /中感想

でもそうするとパスワードなどをソースの中に入れるわけですよね。
ソースコードを見るだけで管理者のパスワードが分かってしまう、というのはセキュリティ的にまずいのでは？と思うのですが。

編集

↑ (#413) そうですよね - choco (2009-01-18 08:11) /中感想

初めまして、パソコン大好きさん。

理想を言えば、実行ファイル形式（nakoでは無く）での動作をお願いしたいです。
現状だと確か、「*.nako」に対してですよね。
実行ファイルにしても、中身を見ればってのは無しの方向で。（完全な暗号化などあり得ないと思ってますので。）

編集

↑ (#414) よく考えてみれば - パソコン大好き (2009-01-18 09:40) /中感想

そもそも実用的なことを考えると、パスワード等は変更できた方がいいですよね。
それなら外部に暗号化して保存することになるからいいのか。
ただそんな方法がWindowsにあるのかどうか・・・

編集

↑ (#415) ＩＮＩファイル保存で大丈夫ではないでしょうか？ - とんとん (2009-01-18 23:23) /中感想

こんばんは。

IDとパスワードについてはソース内に埋め込む形式でなく
ＩＮＩファイル等に暗号化して保存しておき起動と同時に
通常の取り込むことでセキュリティ的には大丈夫なのでは
ないでしょうか？

下記、私が教えて頂いた方法の質問リンクです。
http://www.himanavi.net/cgi/nade-bbs2/cbbs.cgi?mode=one&number=7290&type=0&space=0&no=0

これなら実行ファイル形式にしなくても良いように思います。

編集

↑ (#416) すみません、説明が足りなかったようです。 - choco (2009-01-19 15:38) /中アイデア

これは今、私が企業に販売している資産管理モジュールで利用したいのです。
お客様のＰＣは、ほとんどがＡＤ配下でパワーユーザー権限での利用です。
そこで資産管理モジュールを常に最新のものに保ちたいのです。
ちょうど、アンチウイルスソフト等がやっている自動更新みたいなものです。

今はダイアログが立ち上がって、それにＯＫをクリックする形ですがそれではマズイのです。
ダイアログが立ち上がらずに更新したいのです。
とんとんさんのやり方も申し分ないのですが、やはりダイアログが立ち上がるのが・・・。

説明が足りず申し訳ありませんでした。

編集

↑ (#417) 無理なのでは？ - パソコン大好き (2009-01-19 16:28) /中感想

ということはVistaのUACに制限されているということですね。
で、管理者ユーザーで動かしてはいるが、現状だと管理者権限を使ってもいいか？という質問が出るので、これをなくしたいと。
そんなところでしょうか。

自分でUACを無効にしない限り、それは回避できないように思います。
http://www.microsoft.com/japan/technet/windowsvista/evaluate/feat/uaprot.mspx
>UAC が有効になっていると、管理者アクセストークンが必要なプロセスはサイレントなインストールを実行できないので、ユーザーは、[続行] をクリックするか管理者資格情報を入力することにより、明示的に同意する必要があります。

Windowsとしては、管理者だろうと（だからこそ）確認したほうが安全だろうということでしょう。
そう考えると、制限される側で回避できたら意味がないですよね。
なのでWindowsからそういった手段が提供されていない限りは無理だと思います。（なでしこに限らず）

編集

↑ (#418) そうですよね - choco (2009-01-19 18:25) /中感想

さすがにＵＡＣに立ち向かうのは無理だろうなぁと考えてはいます。＾＾；
ここで初心に戻って確認ですが、もしかして【管理者権限実行】命令は「xxx.exe」を管理者権限実行
で動くのですか？（exeファイルで）

私の環境では駄目でした。
ＸＰだけの動作で、ユーザーに悟られずに更新するには実行ファイル形式がいいのですが。
（nakoファイルだと中身が簡単に見れるので。）

編集

↑ (#420) 動くと思いますが・・・ - パソコン大好き (2009-01-19 19:07) /中感想

僕の環境では動くのですが・・・

「notepad.exe」を管理者権限実行
を実行してメモ帳がでてきませんか？

>ＸＰだけの動作で、ユーザーに悟られずに更新するには実行ファイル形式がいいのですが。
すみません、「ＸＰだけの動作」というのがよく分からないのですが。

編集

↑ (#421) 失礼しました。 - choco (2009-01-19 21:40) /中解決

「実行ファイル」については、環境がおかしかったみたいです。
他のＰＣ上では動きました。
ですが、やはりダイアログが出てきます。
せめて、これを表示したくないのですが・・・（ユーザーに悟られずに更新したいので。）
何か引数が必要なんでしょうか？

会社のＰＣ三台で検証してみました。
１．パワーユーザー権限のユーザーアカウントを作成する。
２．上記で作成したアカウントでログインする。
３．そして【管理者権限実行】命令を使う。
４．確認ダイアログが強制的に表示される・・・。

恐らく、どうにもならないのでしょうね。
これ以上、長引かせても良くないので一旦閉めます。

パソコン大好きさん、とんとんさん、ありがとうございました。

OS：WindowsXP Professional SP2
なでしこ：1.508

編集

↑ (#422) Vistaじゃないんですか？ - パソコン大好き (2009-01-19 23:16) /中感想

もしかしてVistaじゃなくてXPなんですか？
だったら管理者権限実行を使わなくても大方のことはできるのでは。
Professionalはよく分かりませんが。

編集

↑ (#430) 管理者権限の取得 - クジラ飛行机 (2009-01-22 03:28) /中感想

パソコン大好きさんが述べてますが、
管理者権限を取得するには、やはり、OSの仕様で
ユーザーの許可が必要なので、
ダイアログが表示されてしまいます。
記憶によれば、これができるのは、一部の大手ベンダーのみのはずです。

編集

→(#409)へ返信する: