子供の活動を監視するために、独自のペアレンタルコントロールアプリを作成しました。アプリの唯一のGUIはタスクバーアイコンです。プログラムは管理者としてインストールされます。このプログラムをWindowsの起動時に管理者ユーザーとして自動的に起動し、標準ユーザーがタスクマネージャーからプログラムを強制終了できないようにします。
レジストリキーは次の場所で作成できます。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windowsの起動時に自動的に実行されるようにします。問題は、プログラムがログインした(標準の)ユーザーとして起動されることです。
どうすれば昇格モードで実行できますか?これはWin7でまったく可能ですか?
回答:
これをタスクスケジューラにプラグインして、ユーザーのログイン後に、システムの管理アクセス権を持つユーザーアカウントを使用して起動するようにする必要があります。このアカウントは、そのアカウントによって起動されるプロセスに与えられる最高の特権を備えています。
これは、通常のユーザーとしてログインするときに、管理者権限でプロセスを自動起動するために使用される実装です。
これを使用して「OpenVPNGUI」ヘルパープロセスを起動しましたが、正しく機能するには昇格された権限が必要であるため、レジストリキーから正しく起動しませんでした。
コマンドラインから、実行したいことのXML記述からタスクを作成できます。たとえば、これは私のシステムからエクスポートされたもので、ログインすると最高の権限でメモ帳が起動します。
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2015-01-27T18:30:34</Date>
<Author>Pete</Author>
</RegistrationInfo>
<Triggers>
<LogonTrigger>
<StartBoundary>2015-01-27T18:30:00</StartBoundary>
<Enabled>true</Enabled>
</LogonTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>CHUMBAWUMBA\Pete</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT0S</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>"c:\windows\system32\notepad.exe"</Command>
</Exec>
</Actions>
</Task>
管理者コマンドプロンプトで次を使用して登録されます。
schtasks /create /tn "start notepad on login" /xml startnotepad.xml
この回答は、実際にはプログラミングの質問ではないため、実際には他のスタック交換サイトの1つに移動する必要があります。
schtasks /create /sc onlogon /tn MyProgram /rl highest /tr "exeFullPath"
これは不可能です。
ただし、管理ユーザーの下で実行されるサービスを作成することはできます。
このサービスは起動時に自動的に実行され、既存のアプリケーションと通信できます。
アプリケーションが管理者として何かをする必要があるとき、それはサービスにそれをするように頼むことができます。
複数のユーザーが一度にログオンできることに注意してください。
タスクスケジューラを使用してプログラムを自動起動するのはあまりユーザーフレンドリーではないと思います。また、副作用が発生することもあります(たとえば、プログラムのトレイアイコンが追加されていません)。
これを解決するために、最初に管理者権限で自分自身を再起動し、次にディレクトリ内のすべてのファイルを起動するElevatedStartupというプログラムを作成しました。Elevated Startupが昇格されたため、起動するすべてのプログラムにも管理者権限が付与されます。このディレクトリは、従来のスタートアップディレクトリの隣のスタートメニューにあり、ほとんど同じように機能します。
UACの設定によっては、プログラムが再起動したときに1つのUACダイアログが表示される場合があります。
ここでプログラムを入手できます:https://stefansundin.github.io/elevatedstartup/
アプリケーションの互換性を管理者に設定します(Run theprogram as an administrator)。
に接続しtask scheduler、電源を切りUACます。
これを行うには、TaskSchedlerライブラリを介して管理者として実行中にタスクをインストールします。ここでは、関連する質問を考慮して、.NET / C#が適切なプラットフォーム/言語であると想定しています。
このライブラリを使用すると、タスクスケジューラAPIにきめ細かくアクセスできるためschtasks、起動の優先度など、を呼び出すことでコマンドラインでは設定できない設定を調整できます。ペアレンタルコントロールアプリケーションであるため、起動時の優先度を0(最大)にschtasksする必要があります。これにより、デフォルトで優先度7が作成されます。
以下は、適切に構成されたスタートアップタスクをインストールして、ログオン時に管理者として目的のアプリケーションを無期限に実行するコード例です。このコードは、実行元のプロセスそのもののタスクをインストールします。
/*
Copyright © 2017 Jesse Nicholson
This Source Code Form is subject to the terms of the Mozilla Public
License, v. 2.0. If a copy of the MPL was not distributed with this
file, You can obtain one at http://mozilla.org/MPL/2.0/.
*/
/// <summary>
/// Used for synchronization when creating run at startup task.
/// </summary>
private ReaderWriterLockSlim m_runAtStartupLock = new ReaderWriterLockSlim();
public void EnsureStarupTaskExists()
{
try
{
m_runAtStartupLock.EnterWriteLock();
using(var ts = new Microsoft.Win32.TaskScheduler.TaskService())
{
// Start off by deleting existing tasks always. Ensure we have a clean/current install of the task.
ts.RootFolder.DeleteTask(Process.GetCurrentProcess().ProcessName, false);
// Create a new task definition and assign properties
using(var td = ts.NewTask())
{
td.Principal.RunLevel = Microsoft.Win32.TaskScheduler.TaskRunLevel.Highest;
// This is not normally necessary. RealTime is the highest priority that
// there is.
td.Settings.Priority = ProcessPriorityClass.RealTime;
td.Settings.DisallowStartIfOnBatteries = false;
td.Settings.StopIfGoingOnBatteries = false;
td.Settings.WakeToRun = false;
td.Settings.AllowDemandStart = false;
td.Settings.IdleSettings.RestartOnIdle = false;
td.Settings.IdleSettings.StopOnIdleEnd = false;
td.Settings.RestartCount = 0;
td.Settings.AllowHardTerminate = false;
td.Settings.Hidden = true;
td.Settings.Volatile = false;
td.Settings.Enabled = true;
td.Settings.Compatibility = Microsoft.Win32.TaskScheduler.TaskCompatibility.V2;
td.Settings.ExecutionTimeLimit = TimeSpan.Zero;
td.RegistrationInfo.Description = "Runs the content filter at startup.";
// Create a trigger that will fire the task at this time every other day
var logonTrigger = new Microsoft.Win32.TaskScheduler.LogonTrigger();
logonTrigger.Enabled = true;
logonTrigger.Repetition.StopAtDurationEnd = false;
logonTrigger.ExecutionTimeLimit = TimeSpan.Zero;
td.Triggers.Add(logonTrigger);
// Create an action that will launch Notepad whenever the trigger fires
td.Actions.Add(new Microsoft.Win32.TaskScheduler.ExecAction(Process.GetCurrentProcess().MainModule.FileName, "/StartMinimized", null));
// Register the task in the root folder
ts.RootFolder.RegisterTaskDefinition(Process.GetCurrentProcess().ProcessName, td);
}
}
}
finally
{
m_runAtStartupLock.ExitWriteLock();
}
}
td私をこの方向に向けてくれてありがとうを決して処分しません。
私が書いたプログラムfarmCommは、これを解決するかもしれません。オープンソースとパブリックドメインとしてリリースしました。
基準を満たしていない場合は、簡単に変更できる可能性があります。
farmComm:
ソーススクリプトはここから入手できます。
また、管理者レベルのユーザーまたはサービスとしてプロセスを実行することによるセキュリティへの影響も考慮する必要があります。ネットワークインターフェイスでリッスンしている場合など、入力が適切に検証されていない場合。この入力のパーサーが適切に検証されない場合、それが悪用される可能性があり、昇格したユーザーとしてコードを実行する可能性のあるエクスプロイトにつながる可能性があります。abatishchevの例では、それほど問題にはならないはずですが、エンタープライズ環境に展開する場合は、大規模な展開の前にセキュリティ評価を行ってください。
タスクスケジューラはやり過ぎだと思います(imho)。win7のスタートアップフォルダーがあります。
C:\ Users \ miliu \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
自動起動アプリケーションのショートカットを作成し、ショートカットのプロパティを編集して、常に管理者として実行するだけです。
あなたの子供はもちろんそれを閉じることができます、しかし彼らが技術に精通しているならば、彼らはいつもあなたを締め出す方法を見つけます。私は若い頃にやったことを知っています。
幸運を!
.loginUnixのスクリプトのように)ログイン時にプログラムを実行するメカニズムであり、(一部の/etc/rc/...スクリプトのように)起動時に実行するのではありません。