Страницы

Поиск по вопросам

понедельник, 16 декабря 2019 г.

Как TeamViewer “обходит” UAC на Win7?

#java #c_sharp #net #windows #uac


Не все знают, но в TeamViewer есть возможность удаленного подклдючения под админом.
Если при запуске TeamViewer тех. специалист выберет авторизацию через учетную запись
Windows, введет логин и пароль администратора для удаленного компьютера, то на стороне
сотрудника появится запрос на подтверждение прав приложения. Самое удобное в этом подходе
то, что сотрудник не вводит пароль администратора и не знает его, а только нажимает
Да. Далее TeamViewer на стороне сотрудника перезапускается и работает уже с правами
администратора.

Мне нужно реализовать нечто подобное, есть много компьютеров с одинаковыми паролями,
нужно программно их удаленно модифицировать. Пока получилось только через psexec получить
доступ администратора, но работает это только с выключенным UAC, а выключить его я,
естественно, не могу (UAC мне этого не позволит).

Вариант с запросом разрешения без ввода пароля меня тоже бы устроил, но не понятно
как именно разработчики TeamViewer так сделали.
    


Ответы

Ответ 1



Т.е. я так понимаю здесь есть 2 стороны: сотрудник и администратор. Администратор желает, чтобы TV сотрудника работал от имени админа того компьютера, а сотрудник как бы не прочь. В чём сложность тогда - я не вижу. Логин и пароль администраторской учётки просто передаются на удалённый компьютер, где TV запрашивает у сотрудника разрешение. Далее TV сам себя запустит от имени администратора (ведь программу можно запустить от имени пользователя зная логин и пароль https://msdn.microsoft.com/en-us/library/windows/desktop/ms682431(v=vs.85).aspx). Вот и всё...

Ответ 2



Чтобы добиться такого же результата как в случае с TeamViewer, можно воспользоваться двумя утилитам: miniRunAs.exe Login Password Elevate.exe "C:\MyApp.exe" miniRunAs - Запуск от имени другого пользователя с паролем из консоли. http://www.source-code.biz/snippets/c/1.htm Elevate - Вывод запроса на повышение прав. Если Elevate.exe уже запущена под админом, то пароль не требуется, если нет - запрашивается еще и пароль. http://www.winability.com/elevate/

Комментариев нет:

Отправить комментарий