<![CDATA[Серый форум — HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?id=11162 Sat, 13 Feb 2016 08:16:58 +0000 PunBB <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=101057#p101057 Пардон, у меня почему-то после пути ещё имя rundll32 подвязалось, в результате получал:

Ошибка в rundll32.exe
Нет точки входа: shell32.dll,ShellExec_RunDLL

А насчёт "не писать полный путь" при переноске в ТС решаемо тем же псевдонимом или созданной внутренней переменной. Т.ч. всё гуд. Спасибо за фичу с non-exe.

]]> Sat, 13 Feb 2016 08:16:58 +0000 http://forum.script-coding.com/viewtopic.php?pid=101057#p101057 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=101056#p101056 Правильней было бы написать "создаём в любом из каталогов, описанных в %PATH%". Делается это только зачем, чтобы каждый раз не писать путь к sudo.lnk. Т.е. sudo.lnk, весом в 1кБ, созданный собственными руками, ничем не хуже других прог данного предназначения.

]]> Sat, 13 Feb 2016 07:05:50 +0000 http://forum.script-coding.com/viewtopic.php?pid=101056#p101056 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=101005#p101005 mozers пишет:

Кстати, работать с таким sudo гораздо удобнее чем со * Total Commander или с одноименной утилитой

Ну, да. Пока дело не дошло до необходимости запуска программ с флешки. >>>

mozers пишет:

Создаем в каталоге windows ярлык

Поэтому для меня не вариант.

]]> Thu, 11 Feb 2016 00:10:06 +0000 http://forum.script-coding.com/viewtopic.php?pid=101005#p101005 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=100173#p100173 Избавился от консольного окошка в моей самодельной sudo и исправил свой предыдущий пост.
Кстати, работать с таким sudo гораздо удобнее чем со * Total Commander или с одноименной утилитой, т.к. для запуска с их помощью скриптов необходимо обязательное указание обработчика. Моя же sudo сама находит ассоциированный с файлом обработчик

Нашел достаточно много вариантов определения повышенных прав. Выбрал вариант записи в реестр, как наиболее простой и надежный к тому же не использующий результат работы консольных утилит. Итого test.hta получился таким:

<html>
<head>
<hta:application
 id="App"
 icon="UserAccountControlSettings.exe"
 />
<script type="text/javascript">
	function RunAs(){
		var Shell = new ActiveXObject("Shell.Application");
		Shell.ShellExecute ('mshta', App.commandLine, "", "runas", 1);
		self.close();
	}
	function IsElevation(){
		var WshShell = new ActiveXObject("WScript.Shell");
		try {
			WshShell.RegWrite("HKLM\\elvt", "");
			WshShell.RegDelete("HKLM\\elvt");
			return true;
		} catch(e) {}
	}
	function ShowUserPrivs(){
		var WshNetwork = new ActiveXObject("WScript.Network");
		App.document.title = "Run as " + WshNetwork.UserDomain + "\\" + WshNetwork.UserName + (IsElevation() ? " (with Elevated Privilegs)" : " (User)");
	}
</script>
</head>
<body>
<input type="button" value="Run as Administrator" onclick="RunAs()" /><br />

<script type="text/javascript">
	ShowUserPrivs();
	var oSWbemLocator = new ActiveXObject("WbemScripting.SWbemLocator");
	var oWMIService = oSWbemLocator.ConnectServer('.', 'ROOT\\CIMV2'); 
	colItems = oWMIService.ExecQuery ('SELECT * FROM Win32_Process');
	var enumItems = new Enumerator(colItems);
	document.write('<table border="1"><tr><th>Name<th>Owner<th>Command Line');
	for (; !enumItems.atEnd(); enumItems.moveNext()) {
		var oItem = enumItems.item();
		document.write('<tr><td>' + oItem.Name);
		document.write('<td>&nbsp;');
		try {
			var oOwner = oItem.ExecMethod_("GetOwner", null);
			if (oOwner.User) document.write(oOwner.Domain + '\\' + oOwner.User);
		} catch(e) {}
		document.write('<td>' + oItem.CommandLine);
	}
	document.write('</table>');
</script>
</body>
</html>
]]> Tue, 05 Jan 2016 11:23:07 +0000 http://forum.script-coding.com/viewtopic.php?pid=100173#p100173 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99991#p99991 mozers пишет:

про * в командной строке TC

Командной строки как элемента окна это не касается. Хотя для неё можно создать любой псевдоним с *mshta.exe и %A в параметрах.

]]> Mon, 28 Dec 2015 05:49:15 +0000 http://forum.script-coding.com/viewtopic.php?pid=99991#p99991 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99986#p99986 Flasher
Решение с запуском, без использования сторонних программ, показалось интересным вот и поделился.
Так же интересной и познавательной считаю твою информацию про * в командной строке TC и про утилитку Sudo.
А вопрос в определении повышенных прав по прежнему актуален.

]]> Sun, 27 Dec 2015 19:07:35 +0000 http://forum.script-coding.com/viewtopic.php?pid=99986#p99986 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99977#p99977 mozers
Так вопрос стоял в определении наличия повышения.
Если достаточно самого повышения без мешающей консоли, то уже давно есть своя Sudo.
А в ТС так вообще достаточно * в начале поля Команда:.

]]> Sun, 27 Dec 2015 12:31:44 +0000 http://forum.script-coding.com/viewtopic.php?pid=99977#p99977 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99970#p99970 Придумал решение, позволяющее запустить любую программу или скрипт с командной строки в режиме повышенных прав:
Создаем в каталоге windows ярлык с именем sudo. В качестве расположения указываем 

cmd /c start ""

или так 

rundll32.exe shell32.dll,ShellExec_RunDLL

В дополнительных свойствах ярлыка ставим галку на "Запуск от имени администратора". Все

Теперь любую прогу или скрипт можно запустить с повышенными правами командой sudo c:\path\anyprog.vbs.
Если команду sudo использовать из батника, то необходимо писать sudo.lnk. Указание пути не требуется. И кавычки при указании пути к запускаемой программе/скрипту не обязательны (наш sudo читает всю строку до конца).

]]> Sun, 27 Dec 2015 11:52:56 +0000 http://forum.script-coding.com/viewtopic.php?pid=99970#p99970 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99830#p99830 Ищу хороший код надежного определения текущих прав.
Смотрю, а тема то уже поднималась. К сожалению, ни один из вариантов не выдерживает критики
Случайно набрёл на приятную статейку про разницу между запуском под администратором и запуском "Run as Administrator".

]]> Mon, 21 Dec 2015 08:12:26 +0000 http://forum.script-coding.com/viewtopic.php?pid=99830#p99830 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99810#p99810 Не про Sysinternals Process Explorer - наврал. Он просто без повышенных прав пишет в строках <access denied>.
Ну если такие монстры как Марк Русинович отступили то и я не буду все свои скрипты наделять повышенными правами.

]]> Sun, 20 Dec 2015 18:20:32 +0000 http://forum.script-coding.com/viewtopic.php?pid=99810#p99810 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99809#p99809 2Rumata
Обернул извлечение владельца в try-catch. Надеюсь это устранит ошибку.

Rumata пишет:

Что именно дописывать? Возможность запуска скриптов с повышенными правами?

Да. Я именно про это. Просто раньше я был уверен что у пользователя с админскими правами все будет как надо. Теперь такой уверенности нет.
Думаю стоит в скрипты встраивать проверку на наличие повышенных прав и если они отсутствуют то сразу перезапускать скрипт с повышенными правами.
Во всяком случае я не понимаю почему Sysinternals Process Explorer сразу показывает детали процессов. Объяснение одно - он, когда я его запускаю без повышенных прав, сам себя перезапускает.

]]> Sun, 20 Dec 2015 18:09:26 +0000 http://forum.script-coding.com/viewtopic.php?pid=99809#p99809 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99801#p99801 На Win7 Enterprise SP1 ошибка при переходе в "админский режим":


Line: 24
Char: 3
Error: Not found
Code: 0
URL: file:///Z:/mozers.hta
]]> Sun, 20 Dec 2015 16:44:38 +0000 http://forum.script-coding.com/viewtopic.php?pid=99801#p99801 <![CDATA[Re: HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99800#p99800 mozers пишет:

Ну что, уважаемые господа скриптописатели, может и вам пришла пора все свои скрипты дописывать?

Что именно дописывать? Возможность запуска скриптов с повышенными правами? Так это забота не скриптов, а системы и решение пользователя, который их запускает.

]]> Sun, 20 Dec 2015 16:37:45 +0000 http://forum.script-coding.com/viewtopic.php?pid=99800#p99800 <![CDATA[HTA: "Run as Administrator"]]> http://forum.script-coding.com/viewtopic.php?pid=99799#p99799 
<html>
<head>
<hta:application id="App" />
<script type="text/javascript">
	function RunAs(){
		var Shell = new ActiveXObject("Shell.Application");
		Shell.ShellExecute ('mshta', App.commandLine, "", "runas", 1);
		self.close();
	}
</script>
</head>
<body>
<input type="button" value="Run as Administrator" onclick="RunAs()" />

<script type="text/javascript">
	var oSWbemLocator = new ActiveXObject("WbemScripting.SWbemLocator");
	var oWMIService = oSWbemLocator.ConnectServer('.', 'ROOT\\CIMV2'); 
	colItems = oWMIService.ExecQuery ('SELECT * FROM Win32_Process');
	var enumItems = new Enumerator(colItems);
	document.write('<table border="1"><tr><th>Name<th>Owner<th>Command Line');
	for (; !enumItems.atEnd(); enumItems.moveNext()) {
		var oItem = enumItems.item();
		document.write('<tr><td>' + oItem.Name);
		document.write('<td>&nbsp;');
		try {
			var oOwner = oItem.ExecMethod_("GetOwner", null);
			if (oOwner.User) document.write(oOwner.Domain + '\\' + oOwner.User);
		} catch(e) {}
		document.write('<td>' + oItem.CommandLine);
	}
	document.write('</table>');
</script>
</body>
</html>

Вот такой демонстрационный скрипт выводит список процессов (имя, владелец, ком.строка).
Кнопочка сверху "Run as Administrator" перезапускает приложение с повышением прав.
Хочу быть точным. Действие "Run as Administrator" не соответствует действительности, как не соответствует действительности одноименный пункт контекстного меню Windows, поскольку при выборе данного действия, фактически происходит запуск приложения не под учеткой локального администратора, а под учетной записью текущего пользователя, но в режиме повышенных прав.
Результат этого действия в представленном скрипте виден налицо. Если со своей учеткой (пусть даже обладающей админскими правами) вы видели детали только ваших процессов, то после перезапуска с повышенными привилегиями вы можете видеть детали практически всех процессов в системе.
Мысль о добавлении функции "Run as Administrator" в свои скрипты пришла ко мне вместе с установкой Windows 10. Если в прежних операционках пользователь с правами администратора имел все положенные администратору права, то в Windows 10 (возможно и в Windows 8 - я с ней мало занимался) администратор фактически почти такой же бесправный юзер как и все остальные и лишь запуск "Run as Administrator" делегирует ему положенное.
Остался нерешенным лишь один вопрос:
Как из скрипта однозначно определить с какими правами он запущен (с обычными или повышенными)? (Не хочется тупо проверять есть или нет доступ к свойствам какого нибудь системного процесса и на этом строить вывод. Может есть какой то системный признак?).
Кстати, вот Total Commander, будучи запущен в режиме повышенных прав покаывает в заголовке имя пользователя со значком ^.
Cmd.exe тоже "показывает", но вместо имени пользователя тупо пишет в заголовке "Администратор".

Ну что, уважаемые господа скриптописатели, может и вам пришла пора все свои скрипты дописывать?

]]> Sun, 20 Dec 2015 15:58:31 +0000 http://forum.script-coding.com/viewtopic.php?pid=99799#p99799