Изменить уровень целостности папки System32 в Vista

Question

Мне не удалось получить приложение Java WebStart, которое должно иметь AllPermissions для записи файла в Windows / System32 в Vista или Windows 7. Хотя я не верю, что это возможно, возможно, существует способ понизить уровень целостностииз этой папки в Medium?

Я впадаю в отчаяние и не нахожусь над безумными взломами реестра, чтобы это произошло.У нас есть производственное приложение, которое отлично работает на Windows XP, однако новый потенциальный клиент не оставляет желать поддерживать ТОЛЬКО рабочие станции Windows 7 или Vista.

Я ценю любую помощь или предложения и особенно хотел бы услышать от кого-либоесли это невозможноПожалуйста, не комментируйте, насколько небезопасно и опасно это может быть, я знаю о рисках.

Answer 1

Надлежащим решением является размещение необходимых DLL-файлов в папке system32 от вашего установщика.

Ваш установщик MSI будет знать, как предложить пользователю перейти в администратор, чтобы у вас было разрешение добавить свойфайлы в пользовательскую папку System32.

Вы не сможете изменять файлы в пользовательской System32, если они не являются (или не имеют прав) администратором;это фундаментальное ограничение безопасной операционной системы.

Answer 2

Прежде всего, как автор CHML - приложения, которое вы упомянули - к сожалению, не очень хорошая идея снизить целостность папки Windows (как вы видели).

Тем не менее, есть способ вернуть вещи так, как вы хотите - несколько, на самом деле, но самый простой способ -

1) Создайте загрузочный компакт-диск WinPE или USB-накопитель 2) добавить мой исполняемый файл chml.exe 3) Загрузите вашу систему

И в этот момент вы можете использовать chml для повторного повышения уровня целостности. Это работает, потому что под WinPE вы работаете как System и можете повысить свой IL. (Документы (хм) действительно упоминают об этом. :-)

Answer 3

Я разобрался, как это сделать для Vista, но меня очень нервирует то, что я сделал.

Существует бесплатная программа, которую вы можете скачать, и которая даст вам возможность изменить уровень целостности.папки.http://www.minasi.com/apps/

Однако, используя эту программу из командной строки, вы получите отказ в доступе при попытке изменить System32 на Medium целостность.Это связано с тем, что администратор не имеет явных прав на этот каталог.

Здесь действительно становится страшно: чтобы получить полный контроль над System32, вы должны сделать Администратора владельцем этого каталога.Текущий владелец изначально TrustedInstaller.

Итак, я изменил Владельца System32 на Администратора, дал Администратору FullControl, а затем использовал chml из командной строки Adminstrator для обеспечения целостности System32 Medium.

I сейчасИнтересно, каковы могут быть последствия того, что у System32 появится другой владелец, однако, если Vista позволяет вам делать это «из коробки», это может быть не так уж плохо.Право ???