UAC 昇格なしで管理者がアプリの構成ファイルを編集できるようにするにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/2444265

質問

私の会社では、ユーザーが編集可能な構成ファイルから構成をロードするクロスプラットフォームのサーバー アプリケーションを作成しています。Windows では、設定ファイル ACL はセットアップ プログラムによってロックダウンされ、すべてのユーザーによる読み取りは許可されますが、編集は管理者とローカル システムのみに制限されます。

残念ながら、Windows Server 2008 では、昇格したアプリを実行しない限り、ローカル管理者であっても (UAC のため) 管理者権限を持たなくなりました。このため、お気に入りのテキスト エディタを使用して設定ファイルを開いて変更を保存できないというユーザーからの苦情が生じています。ファイルは (誰でも読み取れるため) 開くことはできますが、保存することができません。

Windows Server 2008 で管理者が編集しやすくするために、アプリのセットアップでできること (何かあれば) に関する推奨事項を持っている人はいますか?

関連する質問:Windows Server 2008 管理者が管理者専用の構成ファイルを編集したい場合、通常はどのように行うのでしょうか?Windows エクスプローラーがアクセス拒否エラーに応答して行うように、昇格が必要な場合に自動昇格できる機能を備えたテキスト エディターを使用する必要があるのでしょうか?管理者特権のコマンド プロンプト ウィンドウからエディタを起動しますか?他に何か?

役に立ちましたか?

解決

私の意見では、メモ帳を右クリックして「管理者として実行」を選択できない管理者は管理者であるべきではありませんが、まあ...現実にはそのような管理者が周りにいます。

UAC は、昇格した特権でプログラムを実行するまで、ユーザーのセキュリティ トークンから管理者グループ SID を無効にすることによって機能します。非昇格モードで実行している場合、残念ながら管理者権限を利用する方法はありません。

回避策の 1 つは、残念ながら、かなりの量の作業が必要ですが、次のとおりです。

  • 構成ファイルのカスタム ファイル名サフィックスを作成します。
  • その構成ファイルのハンドラーとして登録される小さなアプリケーションを作成します。
  • 小規模アプリケーションを昇格された特権が必要であるとマークします (これは、新しいアプリケーションを作成するときに行うことができます)。

小規模アプリケーションが行う必要がある唯一のことは、レジストリ内で .txt ファイルの登録済みハンドラーを見つけ、それを使用して、昇格された特権でファイルを開くことです。

他のヒント

これは彼らの塩の価値が管理者のための複雑ではありません。テキストエディタの上昇、開いているファイルを開き、保存し、完了です。編集設定ファイルは、現在の儀式に使用されているほとんどの人。 Unixの人々は(須藤で)反射的にこれを行います。それは一部のユーザーのために、まだ多少未知の領域だから、それはWindows上でのみ難しいます。

それがHKLMレジストリ設定した場合、彼らはregeditをまたはPowerShellを上げるか、彼らは通常、レジストリ設定を編集するために使うものは何でもする必要があると思い除いて現実的に、彼らは、同じ問題を抱えていると思います。

彼らはそれを理解できない場合は、

、彼らは完全にUACを無効にし、あるいはノッチまたは2をそれを断るが、私は疑うことができ、彼らはエディタを開きする方法を見つけ出すことができない場合、これは多くの問題を作成します上昇それが解決しますよります。

あなたははシステム全体の設定ファイルに大きな変更を加える前に考えることが必要ですを。 UACの昇格は、それはあなたがシステム全体に変更を加えるつもりはなかった場合は、一時停止与えるべきであるということだけで十分な考え方である。

それはサービスでなかった場合は、

は、あなたが、一般的にシステム管理者の通常のアカウントとは別のユーザーの資格情報の下で実行されるサービスを構成設定を保存するために%USERPROFILEのの%を使用しますが、可能性があります。

DOTNETアプリケーションはEnvironment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData)によって返されたフォルダに情報を保存することを選択することができます。人々はあなたのサービス外のフォルダへの書き込みに昇格を必要とするかもしれないが、彼らはあなたの管理者UIを好きではないと彼らは、テキストエディタのように行う場合、それは元の問題と同じです:。彼らはUACを使用する方法を学習する必要があります

2番目の質問については:迅速な解決のために、私は右クリックし、Windowsのショートカットバーにメモ帳を追加し、管理者として実行し、ファイルを開いて、変更を行い、それを保存

私たちは、データベースへの我々のアプリの設定のすべてを移動しました。 ここ私のブログの記事を参照してください。 を簡単にあなたがそれを編集するためのWebページを作成し、Webアプリケーションに住むすべてのパーミッションを持つことができるかを確認することができます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top