hallo,

ich muss ein programm schreiben, was noch vor dem loginfenster unter xp, 2000 ... startet.
das programm braucht dabei systemrechte (also volle adminrechte).

gibts da ne möglichkeit ??? angeblich ja, doch ich kanns ne ausfindigmachen ...

ne idee wäre echt riesig !!!


danke rswm

ps: ehe jemand auf die idee kommt, nein das programm soll kein virus sein, es handelt sich um ein programm um bestimmte userrechte von bestimmten parametern zu ändern ...

_________________
Aktuelles Projekt :
www.PicPlace.de

Wenn ich mich recht entsinne ist das Login-Fenster selbst eine Anwendung, guck mal im MSDN, da gibt's bestimmt informationen, wie man die modifizieren / ersetzen kann.

Hmm.. Ich glaub das geht über die Registry...



Beim Ersten werden die Programme nach der Anmeldung gestartet.
Beim Zweiten davor.

Müsste bei 9x/Me problemlos funktionieren. Bei NT/2k/XP müsstest dus testen.

_________________
--->ladida<---

In der Registry steht ein entsprechender Schlüssel, welches Programm beim Login verwendet werden soll. Kann man durch ein beliebiges Programm ausstauchen und eine eigene Login - Procedure entwickeln. Müßte im Internet nachsehen, welche Registry-Key das war.

Gruß
KidPaddle

_________________
http://www.seban.de

hallo, erstmal thx,

doch ich will die logon ui ne ändern, ich will vor der logonui einfach ein anderes programm starten ...

_________________
Aktuelles Projekt :
www.PicPlace.de

Welchen Sinn sollte es haben vor dem Login ein anderes Programm zu setzen? An diesen Stellen im System rumzuspielen halte ich für sehr kritisch, wer weiß, was das nächste Service Pack bringen mag Die meisten Szenarien werden ja eher vorgeben, dass bereits während des Login-Screens Dienste zur Verfügung gestellt werden, also ohne Anmeldung. Dafür würde sich dann eindeutig ein Dienst anbieten. Versuch mal zu beschreiben, was das Programm bezwecken soll.

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

ok, dann erklär ichs mal,

es soll laut meinem chef ein programm sein, was für einen admin-user jeden tag ein anderes passwort setzt, ohne das das der nutzer wirklich mitbekommt.
dabei geht es vor allem um rechner im ausseneinsatz. falls mitarbeiter etwas installieren wollen, brauchen diese nur noch das passwort erfragen und haben so für einen tag ein adminuser ...

über sinn und zweck der sache will ich nicht diskutieren, mein chef meint es ist richtig, also wirds gemacht ...

_________________
Aktuelles Projekt :
www.PicPlace.de

also ohne hack wird das kaum gehen.... du könntest ja versuchen, in das systemsteuerung->benutzer->Administrator->kennwort ändern dialogfeld reinzukommen, aber das musst du dann auch noch fernsteuern.

und ausserdem: welches passwort soll er denn setzen? woher soll er wissen, was das alte passwort war? und was hindert einen mitarbeiter, der das passwort erfragt hat, diesen dienst einfach auszuschalten/den registryeintrag zu löschen und sich n eigenes passwort zu machen? und wenn dann am nächsten tag n anderer mitarbeiter das pw für diesen erfragt und es geht nicht, kriegst du als programmierer die schuld....

und sowieso: wieso bei jedem systemstart? dann musst du auch noch rauskriegen, ob du das pw heute schon gewechselt hast->datei die irgendwo runmliegt->sicherheitslücke. es wäre doch besser, einen task/dienst zu schreiben, der das zu einer bestimmten uhrzeit jedne tag macht. aber es bleibt immer noch das problem: woher das neue passwort nehmen?

meiner meinung nach ist das n bisschen unüberlegt von deinem chef.

_________________


"User Error. Replace User and hit Continue."

Und vorallem, woher grigst du das neue Passwort?Sollen die alle in ner Liste stehn? (Sicherheitsleck)

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Das Passwort kann man doch mit einem Geheimen Verfahren aus dem Datum generieren, dass ist zwar nicht 100%tig sicher, aber meiner Meinung nach die sicherste Möglichkeit.

@flash: ja, das hab ich auch schon geschrieben.

@generierung:

man könnte ja eine "liste" mit den generierungsvorschriften machen.
das ist sicher auch noch hinreichend sicher.[/code]

_________________


"User Error. Replace User and hit Continue."

also tomok ist da genau richtig, es geht darum das passwort aus dem datum, dem rechnername (unique) und einigen anderen dingen, die alle bekannt sind für das programm, zu generieren. das funktioniert auch schon. daher fällt die pw-liste raus ... und damit auch diese sicherheitslücke.

das anlegen eines eigenen sysadmins naja das kann ich nicht unterbinden, doch ich kann vorraussetzen, dass die user sich nicht wirklich mit adminrechten und usersystem auskennen (ingeneure ... die brauchen den rechner nur für messungen etc...). und selbst wenn jemand das passwort ändert ... deshalb will ich es ja bei jedem start neusetzen, damit ist dieses problem auch gegessen.

als dienst laufen lassen ist nicht wirklich toll (notlösung), da man als admin diesen dienst leicht beenden kann und sogar abschalten ...

wie gesagt ich will garnicht drüber diskutieren, wie sinnvoll, sicher, etc. das ganze ist, ich soll es implementieren und die grundidee ist auch wirklich gut (man muss es aus dem blickwinkel sehen, mit dem man die umstände auch kennt, das sollte für euch relativ schwierig sein ... is leider so...)

bis jetzt seh ich eigentlich nur die möglichkeit, mein programm als logonui zu starten, das passwort zu setzen und dann einfach aus meinem programm heraus die eigentliche logonui zu starten ... das ist aber auch nicht das allerfeinste, weil ich nicht davon ausgehen kann, das die logonui nicht doch einmal wechselt (update, etc ...)

es muss doch eine stelle geben im windows, an der die benutzerverwaltung schon geladen ist, aber der user noch nicht eingeloggt ist.

HILFE !!!!

_________________
Aktuelles Projekt :
www.PicPlace.de

Da hat dir dein Chef was ganz schön kompliziertes ausgesucht...
Würde mich auch wirklich mal interessieren, dann könnte man einen eigenen Login Manager schreiben ohne sich mit der msgina rum zu schlagen

Aber ich glaub du wirst um den eingenen Service nicht drum rum kommen

http://www.codeguru.com/forum/archive/i ... 07366.html
http://support.microsoft.com/default.as ... ;de;137890

Ich denke auch, dass ich es auf einen Service hinaus laufen ließe. Klar, kann man den leicht abschalten, aber sobald die mit Admin drinne sind, bekommen die das sowieso leicht hin und wenn Sicherheit keine Frage ist. Fakt ist, dass wenn MS mal etwas bei einem Sicherheitspatch verändert, dass z.B. den Login betrifft, kann es schnell ein böses erwachen geben und aus IT-Sicht würde ich das daher um jeden Preis vermeiden. Die eleganteste Lösung wäre wohl eine korrekte Domain-Verwaltung mit einem VPM zur Firma, wo die Daten dann am Server verglichen werden. Das wäre das non-plus-ultra. Ansonsten als Dienst UND keine Admin-Rechte, sondern einen Nutzer anlegen, der zwar vielleicht schreibzugriff auf Programme & Co, sowie den Registry-Zweigen hat, allerdings z.B. keine Dienste verwalten kann. Gerade Ingineure überraschen bei Ihrem laienhaften Umgang mit Computer häufig doch mal. Den in jedem Ingineus steckt auch ein Saboteur

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."

hmm ein service ... verdammt da muss ich mich doch noch mit vb auseinandersetzen (muss das leider in vb machen ...)

das mit dem vpm is wirklich toll, doch gerade darum geht es das diese möglichkeit, wie normalerweise vorhanden, eben nicht existiert ...

_________________
Aktuelles Projekt :
www.PicPlace.de