26

Re: AHK: Ввод пароля Админа домашнего компьютера

Malcev пишет:

при котором всё блокируется

Совсем-то всё не может блокироваться - компьютер зависнет.
К сожалению у себя не могу проверить.

27

Re: AHK: Ввод пароля Админа домашнего компьютера

Я имею в виду блокируется любые способы взаимодействия с окном.

28

Re: AHK: Ввод пароля Админа домашнего компьютера

Malcev
У меня была мышка с утилитой, которая тоже позволяла писать скрипты с нажатием клавиш. Так вот она прекрасно справлялась с этой задачей. Судя по всему у неё своя память. И скрипт, при нажатии её кнопки выполнялся без проблем. Может такая подсказка как то расширит варианты поиска решения задачи? Может можно как то изолировать кусок памяти и исполнять скрипт из него?
(модель мыши х7)

29 (изменено: kamelotto, 2016-07-02 15:21:17)

Re: AHK: Ввод пароля Админа домашнего компьютера

ypppu пишет:

Совсем-то всё не может блокироваться - компьютер зависнет.
К сожалению у себя не могу проверить.

Да. Не всё блокируется. Например девайс со своей памятью и утилитой работает с этим окном. Памяти там было 8 мб.
Следовательно, если отделить память и поместить туда скрипт, можно как то его запускать.

30

Re: AHK: Ввод пароля Админа домашнего компьютера

Там, думаю, не только память, но и процессор свой, он и выполнял скрипт. А в комп посылались сигналы о якобы движении и кликах мыши. Отличить их от сигналов, посылаемых при реальных движениях и кликах, у ОС компа никакой возможности не было.

А скрипт АНК выполняется на компе и ОС вполне может не допустить к нему эти сигналы.

31 (изменено: kamelotto, 2016-07-02 16:24:02)

Re: AHK: Ввод пароля Админа домашнего компьютера

YMP
Вряд ли там процессор свой. Не та цена у мышки. А что память своя и скрипт выполняется с неё, это точно. Потому, что если ей поставить на другой комп, она выполнит скрипт и там.
Я подозреваю, что блокировка в режиме окна УАС происходит именно в памяти. И поэтому своя память даёт обойти эту блокировку.

32

Re: AHK: Ввод пароля Админа домашнего компьютера

Так и процессор там не тот. Микроконтроллер.

Микроконтро́ллер (англ. Micro Controller Unit, MCU) — микросхема, предназначенная для управления электронными устройствами.

Типичный микроконтроллер сочетает на одном кристалле функции процессора и периферийных устройств, содержит ОЗУ и (или) ПЗУ. По сути, это однокристальный компьютер, способный выполнять относительно простые задачи.

33

Re: AHK: Ввод пароля Админа домашнего компьютера

YMP
А за счёт ресурсов ПК это можно как то виртуализировать?
Хотя наверное сложно. Это что-то низкоуровневое надо писать.

34

Re: AHK: Ввод пароля Админа домашнего компьютера

Да, наверно, драйвер нужен.

35

Re: AHK: Ввод пароля Админа домашнего компьютера

Вот так можно записать информацию о текущем окне. Но надежд записать UAC мало.

#Persistent
SetTimer, WatchActiveWindow, 2000
return

WatchActiveWindow:
WinGet, active_id, ID, A
WinGet, active_processname, ProcessName, A
WinGet, ControlList, ControlList, A
FileAppend,
(
%A_Now%
%active_processname%
%active_id%
-------------
%ControlList%



), C:\Test.txt
ToolTip, %ControlList%
return

36 (изменено: stealzy, 2016-07-03 09:59:18)

Re: AHK: Ввод пароля Админа домашнего компьютера

kamelotto, UAC не призван защищать ваши пароли и файлы от вирусов.
Он всего лишь защищает системные файлы (в том числе некоторые ветки реестра) и Progam Files.
Чтобы вирус не мог перехватить ввод пароля в окно UAC, оно запускается системным процессом в особом рабочем столе (затемненная изображение вашего рабочего стола - всего лишь обои для особого раб стола).
Получить доступ к системному процессу (окну в том числе) может только другой системный процесс. Точно также процессы, запущенные от пользователя не имеют доступа к процессам, запущенным от админа.
Внезапно, невозможность перехвата - это и есть смысл UAC!
Т.Е. для работы с окном UAC скрипт должен быть запущен системным процессом.

Увы, авторы уака не предусмотрели создание "белого списка" для программ, постоянно требующих админские права. Но есть хороший подобие: запуск программы через планировщик задач. Для этого создается задание запуска программы от администратора в планировщике и ярлык, запускающий это задание. Такой ярлык можно создать и для файл-менеджера, если вам постоянно нужно копаться в системных файлах.

Сам я не смог смириться с таким костылем, поэтому отключил UAC (и поставил HIPS comodo, ввиду сложности рекомендовать не осмелюсь).
А вот групповые политики включить несложно - Software Restriction Policy

37 (изменено: kamelotto, 2016-07-03 05:17:30)

Re: AHK: Ввод пароля Админа домашнего компьютера

stealzy
Если я правильно Вас понял, вы отказались от решения подобной задачи в своём опыте. Вы просто отключили УАК и постоянно сидите под админкой, обеспечивая безопасность иными методами?

38 (изменено: stealzy, 2016-07-03 14:47:30)

Re: AHK: Ввод пароля Админа домашнего компьютера

А что вы называете безопасностью? ;-)
Я получаю предупреждения от HIPS, если программа пытается:
1) = UAC: залезть в системные файлы и ветки реестра, добавиться в автозапуск, установить драйвер
Это дает гарантию (если не нажимать "ок" :-), что система не повредится, но не более.
На остальные пункты UAC не реагирует.
2) изменить папки с моими личными файлами (вирус-шифровальщик)
3) получить доступ к монитору, клавиатуре, хукам (кейлоггер)
4) запустить другую программу (уязвимости браузера/флешплеера, макросы MS Word)
5) поставить в браузер свое вредоносное дополнение (похищать пароли)
6) получить доступ к процессу другой программы
7) получить доступ в интернет (99% вредоносов)
Причем можно разрешить единожды в стиле UAC или насовсем. Насовсем можно разрешить как конкретное действие (запуск программы Y, доступ к папке Z) так и весь класс таких действий для данной программы. Или отнести программу к какой-либо группе с предустановленными правилами (файл-менеджер, браузер, медиа-плеер, etc).

HIPS(UAC) это методы ограничения уже запущенного процесса и они сложны в использовании (куча вопросов - диалоговых окон).
Если же вы включите Software Restriction Policy, то никакой левый процесс просто не сможет запуститься.
Это конечно тоже не 100% безопасность, ведь SRP придеться выключать перед установкой новых программ,
но если внимательно относиться к тому, что вы устанавливаете, то почти 100%.

З.Ы. По вашему вопросу: да, запароленная админская учетка для себя, для остальных - ограниченная учетка.
Мышка, в отличие от AutoHotkey, является устройством ввода (драйвер), а не программой. Поэтому она может слать нажатия клавиш/мыши даже в процессы, запущенные от SYSTEM.

39 (изменено: kamelotto, 2016-07-03 14:56:20)

Re: AHK: Ввод пароля Админа домашнего компьютера

stealzy пишет:

Если же вы включите Software Restriction Policy,...
...ведь SRP придется выключать перед установкой новых программ,
но если внимательно относиться к тому, что вы устанавливаете,....(?!).

Мышка, в отличие от AutoHotkey, является устройством ввода (драйвер), а не программой. Поэтому она может слать нажатия клавиш/мыши даже в процессы, запущенные от SYSTEM.

Мне часто приходится ставить и пробовать новые программы. Больше 1000 в год. Из соображений удобства пользования я применял мышку. Не думаю, что включение и выключение "Software Restriction Policy" быстрее и удобнее УАК-а. В результате получится обмен шила, на мыло. Удобнее не станет. Я согласен с тем, что ваш вариант надёжнее. И если я буду продумывать систему безопасности без антивирусов, то я скорее всего последую именно вашим рекомендациям. Мне кажется этот вариант не будет тормозить работу системы, как это делает антивирус.
Однако этот топик создавался с целью решить (пока нерешаемую) задачу удобства пользования с помощью AHK.
Уже предложено несколько вариантов обхода и альтернативных решений. Но Удобней не становится.
Все эти варианты усложняют задачу, в то время, как нужно упростить. Единственное упрощающее решение было, использовать мышь с её утилитой и драйвером.
-------------------------------------------------------------------------
Итак, есть ли возможность использовать ту утилиту и драйвер в связке с АХК? Или на крайний случай просто использовать любую другую мышь но с этим драйвером?

40 (изменено: kamelotto, 2016-07-03 15:08:38)

Re: AHK: Ввод пароля Админа домашнего компьютера

ypppu
Попробовал. Получилось вот это:

SHELLDLL_DefView1
SysListView321
SysHeader321


20160703140424
Explorer.EXE
0x101d6
-------------
SHELLDLL_DefView1
SysListView321
SysHeader321


20160703140426


-------------



20160703140428


-------------



20160703140430



Боюсь, АНК не удалось добраться до окна.

41 (изменено: Alectric, 2016-07-03 16:00:20)

Re: AHK: Ввод пароля Админа домашнего компьютера

Это окно для того и было создано, чтобы до него нельзя было добраться ничем, кроме физических манипуляций мышью и клавиатурой ("защита от роботов").
Если и получится сделать такую программу или способ, то это будет считаться вредоносным ПО, и т.д. и т.п. вытекающие последствия, уголовное дело и иже с ними.

Win 7 x64
AHK v1.1.24.00
                       Справка тебе в помощь.

42 (изменено: kamelotto, 2016-07-04 03:59:25)

Re: AHK: Ввод пароля Админа домашнего компьютера

Alectric пишет:

"уголовное дело и иже с ними."

Какой ужас! Я сам отнесу свой комп в следственный комитет и сдамся властям! Вот только решение найду.
А то идти не с чем.

43

Re: AHK: Ввод пароля Админа домашнего компьютера

kamelotto пишет:

Все эти варианты усложняют задачу, в то время, как нужно упростить.

Мой вариант "перейти на файлменеджер" нигде задачу не усложняет, а просто пересаживает с примитива на мультифункционал.
Ещё альтернатива - это настройки DEP (команда: systempropertiesdataexecutionprevention).

44

Re: AHK: Ввод пароля Админа домашнего компьютера

Flasher
Не понял Вас. Я не пользовался файлменеджерами. Не понимаю что это и зачем они нужны.
На счёт: "настройки DEP (команда: systempropertiesdataexecutionprevention)". Я не настолько продвинут. Это тоже мне не знакомо. Что за команда? Что за настройки DEP?

45 (изменено: stealzy, 2016-07-03 17:31:17)

Re: AHK: Ввод пароля Админа домашнего компьютера

kamelotto, субъективно: большинство вирусов люди устанавливают себе сами, нажимая ок в окошке UAC/HIPS и отключая антивирус/SRP. Вот вы ставите 1000 программ за год, как вы убеждаетесь в их безопасности? Я качаю из надежных источников + проверяю на VirusTotal (дает данные проверки по всем антивирусам, проверка по хешу происходит мгновенно).
Если вы хотите автоматическое заполнение пароля + нажатие ОК, то в чем включать смысл UAC?
Если только автоматическое заполнение пароля, то вам придется хранить его в открытом виде в скрипте. Хотя получше, чем учетка администратора без пароля.
P.S. Выключение SRP - нажатие на ярлык, включается обратно автоматически ч/з 15 минут.
Проводник - это встроенный файл-менеджер. Как запустить проводник с правами администатора

46

Re: AHK: Ввод пароля Админа домашнего компьютера

kamelotto
Список файлменеджеров тут. Из более популярных и дружественных: Total Commander, Directory Opus, Unreal Commander, SpeedCommander, Double Commander, FreeCommander, XYplorer, ViewFD.
Т.е. создаётся ярлык на exe-шник программы с доп. опцией запуска от имени администратора и там уже все манипуляции (запуск, копирование/перемещение и т.д.) проходят на ура.

Указанная команда запускается из любой комстроки, например, Выполнить (Win+R). Почитать про неё можно в справке Windows (Win+F1), забив DEP в поиск.

47

Re: AHK: Ввод пароля Админа домашнего компьютера

stealzyЯ не против хранить его в открытом виде в скрипте. всё равно ни один "не званный гость" не найдёт этот файл. Во всяком случае этого уровня препятствий на его пути вполне достаточно. Если я ещё зашифрую скрипт и сделаю его ексешником, то вообще можно не опасаться любопытных глаз.
А смысл в УАК именно в выборе. Я всегда могу выбрать быстро, нажать кнопку и вернуться к делам. Как правило я занимаюсь сразу несколькими делами на компе. Уделять много внимания SRP, и другим, более сложным вариантам, это означает отрывать это внимание от других задач. Поэтому вариант с УАК и автонабором меня долгое время выручал.
Просто я хочу вариант без использования дополнительного девайса (мышки). Или возможность использования любого грызуна, если невозможно рассчитывать на клавиатуру.

48

Re: AHK: Ввод пароля Админа домашнего компьютера

kamelotto пишет:

Я всегда могу выбрать быстро, нажать кнопку и вернуться к делам.

Теперь совсем непонятно. До сих пор я думал, что требуется автоматизировать ввод пароля при запуске определённых программ или действиях с реестром.

49 (изменено: kamelotto, 2016-07-04 04:15:29)

Re: AHK: Ввод пароля Админа домашнего компьютера

ypppu
И во всех остальных случаях тоже. Я же сформулировал и уточнил неоднократно: Задача, "Упростить пользование окном ввода пароля Администратора." А вы предлагаете только решение части задач, связанных с этим окном. Записи в реестр и запуск программ, это не всё. Как например я буду через файловый менеджер устанавливать новую программу, скачанную только что из инета? Или прямо из инета, предлагающую её попробовать? Да много ещё случаем, когда требуется ввести пароль. Не всё можно менеджером решить.

50

Re: AHK: Ввод пароля Админа домашнего компьютера

Да, наверно, драйвер нужен.

C драйвером работает:
https://autohotkey.com/boards/viewtopic.php?t=9009