Out of Memory

本ブログは更新を停止しました。Aerieをよろしくお願いいたします。

目次

Blog 利用状況

ニュース

2009年3月31日
更新を停止しました。引き続きAerieを御愛顧くださいませ。
2009年2月3日
原則としてコメント受付を停止しました。コメントはAerieまでお願いいたします。
詳細は2月3日のエントリをご覧ください。
2008年7月1日
Microsoft MVP for Developer Tools - Visual C++ を再受賞しました。
2008年2月某日
MVPアワードがVisual C++に変更になりました。
2007年10月23日
blogタイトルを変更しました。
2007年7月1日
Microsoft MVP for Windows - SDKを受賞しました!
2007年6月20日
スキル「ニュース欄ハック」を覚えた!
2006年12月14日
記念すべき初エントリ
2006年12月3日
わんくま同盟に加盟しました。

カレンダー

中の人

αετο? / aetos / あえとす

シャノン? 誰それ。

顔写真

埼玉を馬鹿にする奴は俺が許さん。

基本的に知ったかぶり。興味を持った技術に手を出して、ちょっと齧りはするものの、それを応用して何か形にするまでは及ばずに飽きて放り出す人。

リンク

書庫

日記カテゴリ

Vista でも、「標準ユーザ」でログオンをデフォルトに?2

何故か、俺の所にもちゃっぴさんの所にもIEからコメントができないので新エントリで。
# どなたかコメントできなくなっちゃった原因がわかったら教えてください。

UAC によって制限される access tokenを読んでみると…

英語きらーいw

えーっと…(意訳)

1に書いてあるRIDを持つか、2に書いてない特権を持つユーザには、オリジナルとフィルタされた2つのトークンが与えられます。
もし、ユーザが1に書かれたRIDを持つなら、フィルタされたトークンからは、以下の5つ以外のすべての特権が剥奪されます。

SeChangeNotifyPrivilege
...

そうでないなら、フィルタされたトークンからは、以下の特権が剥奪されます。

SeCreateTokenPrivilege
...

…でいいのかな?

実験。

管理者でない一般ユーザアカウントに、SeDebugPrivilegeを与えてみた。
これによって、このユーザは「昇格」が可能になる(昇格によって獲得する特権はSeDebugPrivilegeだけだが)。
で、適当なアプリを「管理者として実行」してみると…見事、昇格ダイアログにこの標準ユーザの名前が出てきました。
現在ログオンしているユーザにもかかわらず、再度パスワードを要求されるという間抜けっぷりだが、それは仕方ないかw

あとは、VisualStudio 2005を不自由なく実行するのに必要な特権が絞れればいいということになりますか。
そうすれば、常時Administratorで実行するよりは安全でしょうし。

投稿日時 : 2007年6月24日 19:10

Feedback

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/24 19:35 ちゃっぴ

> # どなたかコメントできなくなっちゃった原因がわかったら教えてください。

すでに blog で、それから某所にスレ立ててます。

> 英語きらーいw

すんげ~意外。。。

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/24 20:02 ちゃっぴ

http://blogs.wankuma.com/tyappi/archive/2007/06/24/81967.aspx

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/24 20:34 ちゃっぴ

ちなみに日本語で読みたければ link つけたけど

http://www.atmarkit.co.jp/fwin2k/vista_feature/08uac02/08uac02_01.html

書く何日か前にこの記事出ちゃったので、やる気無い mode で書いてたとかww

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/25 11:59 シャノン

コメントテスト

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/25 12:00 シャノン

何が引っ掛かったのか知らんが、スパムワードと判定されたのか…。

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/25 16:35 シャノン

非標準特権をもつユーザは昇格が可能だが、昇格しても得られるのはその非標準特権だけ。
ということは、何らかのシステムワイドな変更をしようとしたときに、そのユーザは昇格リストに出てくるけれど、昇格したからと言ってその操作が可能とは限らない、ということもあるんだろうなぁ。

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/25 20:12 ちゃっぴ

> * 非標準特権をもつユーザは昇格が可能だが、昇格しても得られるのはその非標準特権だけ。
ということは、何らかのシステムワイドな変更をしようとしたときに、そのユーザは昇格リストに出てくるけれど、昇格したからと言ってその操作が可能とは限らない、ということもあるんだろうなぁ。

それはありますね。
また、逆もしかり
Manifest の埋め込み状況によっては問題ないのに昇格させる場合も。

# re: Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/26 10:21 シャノン

> Manifest の埋め込み状況によっては問題ないのに昇格させる場合も。

それは昇格が必要な部分を小分けにして、部分昇格してもらわないと。
で、たぶんだけど、部分昇格の代表的な手法って、COMのアウトプロセスサーバを昇格モニカ付きで呼び出すんだよね。
COMやらないとなぁww

# http://moncler.katsu-ie.com/ 2012/11/08 4:03 モンクレールアウトレット店舗

はじめまして。突然のコメント。失礼しました。

タイトル  
名前  
Url
コメント