INASOFT 管理人のひとこと
フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]
Tweet
■いじくるつくーる ver.7.72.00βについて細々と
2011年 8月11日(木) 0:26:06 [はてなダイアリーから転記]
RSS配信中
いじくるつくーる ver.7.72のβ版を公開しました。
前回の正式版にて限定的な機能公開となった、「マニフェストファイル RNSF7.EXE.manifest の本体exeから分離」に関する、追加の対応となっています。
具体的には、「いじくるつくーる」の「オプション」において、manifest中のrequireAdministratorとhighestAvailableを入れ替えられるような機能を追加しています。
(実際には、Rnsf7.rscからcontext.exeを呼出し、このプログラムがmanifestの書き換えを行う仕組みです)
以前まで asInvoker に変更する機能を設けるという宣言をしていて、今回 highestAvailable に置き換えているのは、ブログコメントに意味深なメッセージが寄せられたからなのですが、真意のほどが分かりませんので(尋ねたのですが回答は返ってきませんでした)、もし正式版が出るまでの間にasInvokerの方が適切であるということになりましたら、そちらに置き換えたいと思います。
なお、この対応に伴い、「管理者権限を持たないユーザーが、管理者権限の必要な設定項目を編集できないことを明示的に示すための修正」という変更を、あちこちのスクリプト(rsc)に入れています(※1)。全部調べたつもりではあるのですが、あまりに数が多いので、すべてに対応できたとは思えません。「これ対応できていないぞ!」「これ対応しすぎたぞ!(やらなくていい部分をやっちゃっているぞ)」というのがありましたら、教えて下さい。
(※1)例えば一般ユーザーが HKEY_LOCAL_MACHINE や HKEY_CLASSES_ROOT などに関連づけられた編集ボックスやチェックボックス等を編集できないことが明確に分かるよう、これらのコントロールがグレイアウト(非活性)して表示されます。
あとそれから、変更点には挙げておりませんが、昨日の大量のWindows Updateの中に、Visual Studio 2005自体に対する更新も含まれていたようですので、いちおうすべてのexe/dllについて、再ビルドを行っています。
Posted by 匿名希望 at 2011/09/28 21:40:57
http://msdn.microsoft.com/ja-jp/magazine/cc163486.aspx
から抜粋
highestAvailable 実行レベルはやや複雑です。この実行レベルは、ユーザーがリンク トークンを持っていれば、より特権の高いトークンを使用してアプリケーションを実行することを示します。
asInvoker実行レベルがマークされたバイナリを検出すると、何も操作を行わず、プロセスはそのプロセスを作成した親プロセスのプロセス トークンを継承します。
一般ユーザー権限でも起動できるようにすることが目的であれば、権限が少ないasInvokerの方が適切な気がします。
意味深なコメントをなさった方の真意が分からないので断言は出来ませんが・・・。
Posted by ayacy at 2011/09/28 22:55:48
そうですね。結局、意味深なコメントをなさった方からはその後一切の連絡がないので、僕の方でもわからないですが、とりあえずその後の仕様策定を highestAvailable で進めてしまったので、現状は highestAvailable ということになっています。
まぁ、元々この機能を作ろうとしたきっかけは、ユーザーから寄せられた要望「すべてのユーザーで(=一般ユーザーであっても)、各々の HKEY_CURRENT_USER 配下のレジストリくらいはいじれるようにしたい」を実現することでしたので、そういう意味では asInvoker でも highestAvailable でも構わないと考えています。
(補足:requireAdministratorの場合、管理権限を持つユーザーに切り替わって昇格するため、HKEY_CURRENT_USER をいじろうとすると、昇格後のユーザーの HKEY_CURRENT_USER をいじることになってしまう。つまり、一般ユーザーが一般ユーザー自身の HKEY_CURRENT_USER をいじるためには、「requireAdministratorでなければよい」ということ)
なので、意味深なコメントをなさった方が、この「実現したい機能」以外の部分で何を要求していたのか/要望していたのかを知りたいところですね。
Posted by 匿名希望 at 2011/09/29 07:50:26
「"必要最低限の権限"を考えるとasInvokerかなー」と思いました。
まあマニフェストファイルは自分で書き換えられるんで問題ないです。
ところで、昨日気づいたことが一つ。
UACをOFFにした状態では、「管理者として実行」が機能しませんでした。具体的には、一般ユーザーでログインして、いじくるつくーるを「管理者として実行」しても一般ユーザーで起動します。
まあこれはWindowsの仕様かもしれませんけど。
当方環境はWin7 x64です。7には、コントロールパネルなどからUACをON/OFFする機能はない(…と思う)ため、UAC OFFは想定していないのかな…。
Posted by ayacy at 2011/09/29 08:50:08
たしか仕様ですね。昇格の指示は本ソフトの外側で行われる事象なので。
目次の表示:
ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメール、フィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。