Страницы

Поиск по вопросам

понедельник, 16 декабря 2019 г.

Как TeamViewer “обходит” UAC на Win7?

#java #c_sharp #net #windows #uac 


Не все знают, но в TeamViewer есть возможность удаленного подклдючения под админом.
Если при запуске TeamViewer тех. специалист выберет авторизацию через учетную запись
Windows, введет логин и пароль администратора для удаленного компьютера, то на стороне
сотрудника появится запрос на подтверждение прав приложения. Самое удобное в этом подходе
то, что сотрудник не вводит пароль администратора и не знает его, а только нажимает
Да. Далее TeamViewer на стороне сотрудника перезапускается и работает уже с правами
администратора.

Мне нужно реализовать нечто подобное, есть много компьютеров с одинаковыми паролями,
нужно программно их удаленно модифицировать. Пока получилось только через psexec получить
доступ администратора, но работает это только с выключенным UAC, а выключить его я,
естественно, не могу (UAC мне этого не позволит).

Вариант с запросом разрешения без ввода пароля меня тоже бы устроил, но не понятно
как именно разработчики TeamViewer так сделали.


Ответы

Ответ 1


Т.е. я так понимаю здесь есть 2 стороны: сотрудник и администратор.
Администратор желает, чтобы TV сотрудника работал от имени админа того компьютера,
а сотрудник как бы не прочь.

В чём сложность тогда - я не вижу. Логин и пароль администраторской учётки просто
передаются на удалённый компьютер, где TV запрашивает у сотрудника разрешение. Далее
TV сам себя запустит от имени администратора (ведь программу можно запустить от имени
пользователя зная логин и пароль https://msdn.microsoft.com/en-us/library/windows/desktop/ms682431(v=vs.85).aspx).

Вот и всё...


Ответ 2


Чтобы добиться такого же результата как в случае с TeamViewer, можно воспользоваться
двумя утилитам:

miniRunAs.exe Login Password Elevate.exe "C:\MyApp.exe"




miniRunAs - Запуск от имени другого пользователя с паролем из консоли.

http://www.source-code.biz/snippets/c/1.htm



Elevate - Вывод запроса на повышение прав. Если Elevate.exe уже запущена под админом,
то пароль не требуется, если нет - запрашивается еще и пароль.

http://www.winability.com/elevate/

Автор: на
Ярлыки: , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)