何となく Blog by Jitta
Microsoft .NET 考

目次

Blog 利用状況
  • 投稿数 - 761
  • 記事 - 18
  • コメント - 36166
  • トラックバック - 222
ニュース
  • IE7以前では、表示がおかしい。div の解釈に問題があるようだ。
    IE8の場合は、「互換」表示を OFF にしてください。
  • 検索エンジンで来られた方へ:
    お望みの情報は見つかりましたか? よろしければ、コメント欄にどのような情報を探していたのか、ご記入ください。
It's ME!
  • はなおか じった
  • 世界遺産の近くに住んでます。
  • Microsoft MVP for Visual Developer ASP/ASP.NET 10, 2004 - 9, 2011
広告

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷

 

hikenさんからのメール

Aアプリは、UACのボタン選択も可能です。しかし、UACの窓が閉じ、システムの復元の窓が開きますと、マウスイベントができなくなります。なぜか、キーボードイベントのAlt+F4は受け付け、むりやりシステムの復元の窓を閉じることはできます。

あれれ?てっきり昇格ダイアログのボタンが押せないだと思っていたら、押せる?!画面が暗くなったり、IME バーが出てきたりするので、UI があるところでしか動かない、別のコンテキストで動いているのだと思っていたのですが、押せてしまうの?!

それって、まずくないですか?

hikenさんは、たまたま「システムの復元」を行いました。でも、マルウェアが、自分自身を昇格させることができる、そんな想像をしてしまいましたよ??

それで、元々の質問。これに答えてなかった。

マニフェストのuiAccess="true"と署名が必要なのでしょうか?と言う問いは、「yes」であり、「no」です。社本さんのコメントにあるように、マイクロソフトへの申請が必要です(なのだそうです)。

社本さんのコメントにある、UIPI(ユーザーインターフェイス特権の分離)について、調べてみてください。私も、この辺で、少しだけ取り上げています。元にしている文書は、ダウンロードセンターからダウンロードしてください。日本語では、アプリケーション互換性解説書に、記述があります。確認してください。ダウンロードページが見つからなかったのでリンクは張りませんが、『アプリケーション開発者向け Windows Vista 対応アプリケーションの互換性』(ファイル名 Windows_Vista_application_compatibility_paper.doc)という文書があります。これも、目を通しておかれることを勧めます。



最後に、昇格ダイアログのボタンを押せるというのは重大な脆弱性だと思うので、是非、マイクロソフトに連絡してください。窓口は、脆弱性に関する情報をお寄せくださいのページで良いと思います。

投稿日時 : 2008年2月27日 23:07
コメント
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    通りすがり
    Posted @ 2008/02/28 1:27
    こういう話は通りすがりにも正確な状況がわかるように書いてほしいな…
    UACのボタンてUACの昇格ダイアログのボタンのことですか?
    それとも楯マークのボタンのことですか?
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    Jitta
    Posted @ 2008/02/28 7:51
    コメントありがとうございます。

    私にも話がみえていません。いただいている内容は、二つ前のエントリーに…リンク貼り忘れています、申し訳ない…転記しています。

    私も、「UAC ボタン」を、盾マークのボタンだと思っていたのですが、その後に「UAC の窓が閉じる、システム復元の窓が開(く)」とあるので、「UAC ボタン」=「UAC ダイアログのボタン」と理解するべきかと思いました。で、そうだとすると、「UAC (゜Δ゜)イラネ」
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    Jitta
    Posted @ 2008/02/28 7:54
    とりあえず
    http://blogs.wankuma.com/jitta/archive/2008/02/26/125050.aspx
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    通りすがり
    Posted @ 2008/02/28 8:55
    すみません、見落としてました。

    普通にそんなことができるとはちょっと考えにくいんですが、
    具体的なところはよく分からないですね~
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    Jitta
    Posted @ 2008/02/28 19:17
    はい、昇格ダイアログにメッセージを送れるのか、ちょっと試す方法がわかりません。
    あと、昇格済みプロセスに[ALT]+[F4]だけだとしても、キー入力を送れるというところも納得できません。これだと、適当に[ALT]+[F4]を打ちまくるプロセスを作れば、そのうちWindowsを終了させられてしまいます。こちらの方は、週末にでも検証してみようと思います。


    もっとも、「アクセシビリティのための」というところが、引っかからないでもありません。肢体不自由者のためのものであれば、そういうオペレーションができない方が困るかもしれません。
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    Jitta
    Posted @ 2008/03/01 7:42
    ん...
     テストプログラムを作ってみました。単純に、ボタンを押したら5秒待って [ALT]+[C] を SendInput で送ります。Document Explorer で、[ALT]+[C] にアサインされている「目次」が表示されるのを確認しました。
    1.DOS プロンプトを、管理者として実行するで起動します。
    2.テストプログラムにフォーカスを移します。
    3.昇格プロンプトがバックグラウンドで待機します。
    4.[ALT]+[C] を送るボタンを押します。
    5.すかさず、昇格プロンプトにフォーカスを移します。
    6.いくら待っても、昇格プロンプトは閉じません。

     昇格プロンプトは、[Print Screen] でスクリーンショットを撮ることもできないので(βの頃は撮れた)、いろいろ制限かかっていると思うけどなぁ...?
  • # re: あれれ?:れれ:マニフェスト ファイルの uiAccess
    Jitta
    Posted @ 2008/03/01 7:49
    > マニフェストのuiAccess="true"と署名が必要なのでしょうか?と言う問いは、「yes」であり、「no」です。社本さんのコメントにあるように、マイクロソフトへの申請が必要です(なのだそうです)。

     まぁ、「yes であり、no」なのだから、間違っていないけど。

    yes の場合...普通に起動したプロセスから、昇格したプロセスにメッセージを送れる。uiAccess を true にするために、マイクロソフトに申請が必要。かつ、署名が必要。

    no の場合...より高い権限のプロセスにはメッセージが送れない。同じ権限のプロセスにはメッセージが送れる。今は署名を付けなくてもいい。次の OS では署名が必要。
タイトル
名前
Url
コメント