記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

Dream Match Project

わんくま同盟

わんくま同盟

同郷

直訴してみた

直訴先：Elevations Are Now Blocked in the User's Logon Path

直訴先のブログの内容は、、、

Wnidows には、いくつかのアプリケーションを自動的に起動させる仕組みがある。その中でも、

ユーザごとの「スタートアップ」フォルダ
ユーザごとの「Run」キー（レジストリ）
マシンごとの「スタートアップ」フォルダ（そんなのあるんだ？！）
マシンごとの「RUN」キー（レジストリ）

については、昇格が必要なアプリケーションの実行はブロックされる。昇格には、ユーザの承認が必要だが、ダイアログが表示できないからだ。

というような内容になっています。

直訴の内容は、、、

InstallShield 12 を使っている。これには Update Service といって、アプリケーションが自動アップデート機能を持っていなくても、代わってそれを提供してくれる機能だ。これが、マシンごとの RUN キーに登録される。そして、ユーザモードでも動作するのに、ファイルの説明に「InstallShield」と書かれているため、インストーラと判断されて昇格が必要となってしまう。ユーザモードで動作させたいが、その方法はあるかい？

ってなことです。言外に「インストーラ検出機能なんているかい。削除しやがれ！！」を含んでいます。

もうひとつ、このインストーラ検出機能によって「署名を偽れるケース」があるのですが、もうしばらく伏せておきます。カンの良い方は、これだけでピン！とくるでしょうけど。

投稿日時 : 2006年9月15日 21:29

# re: 直訴してみた
なまず
Posted @ 2006/09/21 23:41
この話題とは直接関係ないですが、
インストーラと判断されると管理者権限要と判断されますよね。（私は知らなくて少しはまりました。。。）Jittaさんの意見に賛成で何とかしてほしいと私も切望しま。
それで本題ですが、Sysinternalsが提供しているFileMonとかRegMonなども、旗アイコン（昇格アイコン?）が合成がついていました。これはどうやっているのでしょうか？
ファイル名を変更すると普通に戻りますし、インストーラとして検出されているのではなさそうです。manifest指定はXPで問題があるし、何か裏技があるのでしょうか。
# re: 直訴してみた
Jitta
Posted @ 2006/09/22 22:50
なまずさん、コメントありがとうございます。

　ほう？FileMon や RegMon で、シールド（楯）アイコンがつきますか。そして、ファイル名変更（どんな風に変更しましたか？）で、消えると。。。
　私がやった範囲では、一度実行すると、ファイル名を変更してもシールドアイコンがついたままでした。ん～？仕様が変わったかな？
　何かで追跡させていると思うのですが（そのような記述があった）、それが追従できなかった？
　月曜日にでも試してみます。

　manifest は、署名されていないと無効になりました。
# re: 直訴してみた
なまず
Posted @ 2006/09/23 0:38
確認ありがとうございました。

私がしたのはこんな感じです。
a) Sysinternalsからダウンロード -> シールドアイコンはついてる。
b) そのままファイルのコピー(Filemon ～コピー.exe) -> 消える
c) ダウンロードしたファイルを別の場所にコピー（ファイル名はそのまま） -> シールドアイコンはついてる。
d) (c)のファイル名を変更(a.exe) -> 消える
e) 別のVistaにコピー（ファイル共有にて） => シールドアイコンはついてる。

書いてて思ったのですがFATを中継した場合にどうなるかは確かめていません。また、1度実行した後はついたままかどうかも確認はしてないです。
私もこれを週明けにでも確認してみます。

manifestは今実験中なので何かわかれば報告します。（requireAdmin指定のmanifest+署名でシールドアイコンがついて管理者昇格ができることは確認できなのですが、このExeをXP SP2にもっていって実行するBlue Screen...ではどうすれば管理者昇格が必要なプログラムが作れるのか、いろいろ悩んでいます。）

＃旗ではなくシールドアイコンでしたね。
# re: 直訴してみた
えむけい
Posted @ 2006/09/24 1:57
> そして、ユーザモードでも動作するのに、ファイルの説明に「InstallShield」と書かれているため、インストーラと判断されて昇格が必要となってしまう。ユーザモードで動作させたいが、その方法はあるかい？
これは、方法は知ってるけど
> 言外に「インストーラ検出機能なんているかい。削除しやがれ！！」を含んでいます。
のであえて聞いてみたということでしょうか?
そうでないならマニフェストでasInvokerを指定してください。ファイル名にsetupが含まれていても昇格が不要になることは確認済みです。
> このExeをXP SP2にもっていって実行するBlue Screen...
mt.exeのバグで、マージしたマニフェストに名前空間指定が二重に付いてしまうそうです。
# re: 直訴してみた
Jitta
Posted @ 2006/09/25 13:48
えむけいさん、コメントありがとうございます。

> そうでないならマニフェストでasInvokerを指定してください。
すっかり忘れていましたm(..)m
そうですね、書いてありますね。もう、「こんな機能いるか」のサングラスが、しっかりかかっていました。

ん？？？MS とのパイプがある部署も、名称変更で対応したのはなんでだろう？
# Windows Vista における、マニフェストを使用したアプリケーションのマーキング
何となく Blog by Jitta
Posted @ 2006/09/26 21:49
Windows Vista における、マニフェストを使用したアプリケーションのマーキング
# re: 直訴してみた
Jitta
Posted @ 2006/09/26 22:11
> ストでasInvokerを指定してください。ファイル名にsetupが含まれていても昇格が不要になることは確認済みです。
確認しました。マニフェストは、“昇格したい”ので一度試していたのですが、“昇格する”のですから署名が必要で、この「昇格のためには署名が必要」が、「マニフェストを利用するには署名が必要」と、理解がすり替わっていたようです。
asInvoker では、署名が不要であることを確認しました。
これで、「昇格が不要なのに、昇格させられる」ことは回避できそうです。ありがとうございました。

> Sysinternalsが提供しているFileMonとかRegMonなど
　ダウンロードしました。ファイル名が「FileMon.exe」の時のみ、シールドアイコンがつきますね。他の実行ファイルを「FileMon.exe」にしてみましたが、それにはつきませんでした。
　これは、おそらく下位互換性リストに登録されているのだと思います。
# re: 直訴してみた
なまず
Posted @ 2006/09/27 1:38
ふむ、下位互換性リストですか...こんなのがあったのですね。

>mt.exeのバグで、マージしたマニフェストに名前空間指定が二重に付いてしまうそうです。
mtコマンドのバグだったんですね。XP SP2のHotfixも出てたのでOS側かと思っていました。（もっと英語を勉強しないとだめだな...）

Jittaさんの記事を参考に私もVistaで拡張されたmanifest についてもっと勉強します。
# re: 直訴してみた
Jitta
Posted @ 2006/09/29 23:31
> ん？？？MS とのパイプがある部署も、名称変更で対応したのはなんでだろう？
　これ、関係者の ML で「ああだ、こうだ」と飛び交っていたので、ML の過去ログをあさって、、、
「マニフェストファイルで抑制できます。」
と返答したのですが。。。

「マニフェストファイルより、インストーラ検出機能の方が強いと思っていました。MS に聞いたときも、そういう返答だったので。」
大丈夫かよ、MS。。。

タイトル
名前
Url
コメント
名前をブラウザに記憶する

目次

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷