我没有成功获得一个Java WebStart应用程序,它应该让AllPermissions在Vista或Windows 7上将文件写入Windows / System32。虽然我不相信这是可能的,但也许有办法降低完整性级别该文件夹为中?
我越来越绝望了,并没有超过疯狂的注册表黑客来实现这一目标。我们有一个在Windows XP上运行良好的生产应用程序,但是一个新的潜在客户在坚持只维护Windows 7或Vista工作站的决心方面是不屈不挠的。
我感谢任何帮助或建议,如果不可能的话,我会特别喜欢听到任何人的意见。请不要评论这是多么不安全和危险,我知道风险。
答案 0 :(得分:2)
正确的解决方案是将所需的DLL放在安装程序的system32文件夹中。
您的MSI安装程序将知道如何提示用户升级到管理员,因此您有权将文件添加到用户System32文件夹。
如果没有(或升级到)管理员,您将无法修改用户的System32中的文件;这是安全操作系统的基本约束。
答案 1 :(得分:1)
首先,作为CHML的作者 - 您提到的应用程序 - 遗憾的是,降低Windows文件夹的完整性并不是一个好主意(正如您所见)。
那就是说,有一种方法可以让你想要的东西 - 实际上有几种,但最简单的方法是
1)创建可启动的WinPE CD或USB记忆棒 2)添加我的chml.exe可执行文件 3)启动系统
此时您可以使用chml重新提升完整性级别。它的工作原理是因为在WinPE下你作为系统运行,并且可以提高你的IL。 (文件(咳咳)DO提到这个。:-)
答案 2 :(得分:0)
我想出了如何为Vista做到这一点,但我对我所做的事情感到非常不安。
有一个可以下载的免费程序,可以让您更改文件夹的完整性级别。 http://www.minasi.com/apps/
但是,在尝试将System32更改为中等完整性时,从命令行使用此程序将使您拒绝访问。这是因为管理员对此目录没有明确的权限。
这是非常可怕的地方,要让自己完全控制System32,你必须让管理员成为该目录的所有者。当前所有者最初是TrustedInstaller。
因此,我将System32的所有者更改为Administrator,Gave Administrator FullControl,然后使用来自Adminstrator命令提示符的chml来提供System32 Medium完整性。
我现在想知道System32拥有不同所有者的后果是什么,但是如果Vista允许你开箱即用,那么它就不会那么糟糕。右???