Максим Ярошевич, ну хотят мониторинг, я лишь создаю программу.
А эта программа именно от имени пользователя запускается? Как он узнает что это именно тот пользователь? Ведь моя программа запускается от имени Системного администратора в нулевом сессии. А программы в нулевом сессии не могут запускать программы на другом сессии (в котором расположены другие пользователи). Соответственно эта программа не сможет получить скриншоты на другом сессии.
#, я не путаюсь. Под доступными средствами - у меня есть права админинстратора домена, в котором этот компьютером находиться.
У меня именно две задачи/проблемы:
- Невозможность закрыть программу (Для этого программа должен выполняться от имени администратора);
- Возможность делать скриншоты экрана пользователя (Но так как программа выполняется от имени администратора, то есть на нулевом сеансе; говорят что это невозможно).
Я прочитал форумы на эту проблемы, и действительно говорят что это невозможно. Но действительно так ли это?
Была попытка запустить программу от имени обычного пользователя, но с помощью команды runas, но он будет просить ввести пароль каждый раз.
Так же прочитал как антивирусы работают. У них есть подписанные драйвера, которые выполняется на уровне ядра. Мда... Насколько же это ужасно, что Windows просто ограниченная операционная система, неспособная ни на что. Задача моя просто тривиальная, а Windows просто не справляется этим.
#, так-то это был типично установленный Linux Mint. У меня было и установленный на жесткую диск Linux Mint и установленный на виртуальке Linux Mint. Одно и тоже. Программа иногда думает 3-4 минуты и еле-еле запускается или запускается браузер, но на сайты не заходят.
В Windows быстро заходит на onion сайты.
#, мониторинг принтеров. Просто ждет событии от службы печати, и когда кто-то начинает печатать, отправляет эти данные на мой веб-сервер, и также делает скриншот экрана.
Права администратора мне нужны, чтобы мою программу не закрыли.
Интерактивное взаимодействие нужны, чтобы я мог делать скриншот экрана. А чтобы сделать скриншот экрана текущего пользователя, моя программа должна открываться в том же сеансе.
#, я администратор домена, у которого есть полный доступ ко всем компьютерам. Мне надо административный доступ к одной программе (которую я написал своими руками), чтобы пользователи не имели возможность закрыть эту программу. То есть будучи обладателем полного доступа, я не могу получить контроль над компьютером пользователя?
Я вхожу в систему от обычного пользователя (ограниченное право). Запускаю Планировщик задач (от имени Администратора домена). Создаю задачу, указав Запуск от имени Администратора домена с высшим правом после входа в систему от любого пользователя.
И вот когда обычный пользователь заходит в систему, в диспетчере задачи указано моя программа запущенное от имени Администратора домена, но в нулевом сеансе (который не имеет доступа в сеанс обычного пользователя).
От имени админа я тоже создал, но после перезагрузки, он все равно будет в нулевом сеансе.
1. Я в начале генерировал uuid в реестр Windows, и конкатенировал uuid вместе с текущим временем и шифровал через md5-хеш, и отправил этот токен на сервер. Но этот механизм генерации могут же люди узнать.
lojcin, самый лучший Firewall это встроенный брандмауэр. В нем нету шпионских функции которые есть в коммерческих приложениях. Ни одно приложение, даже приложения от Microsoft не может сливать данные, потому что брандмауэр интегрирован в саму систему.
А эта программа именно от имени пользователя запускается? Как он узнает что это именно тот пользователь? Ведь моя программа запускается от имени Системного администратора в нулевом сессии. А программы в нулевом сессии не могут запускать программы на другом сессии (в котором расположены другие пользователи). Соответственно эта программа не сможет получить скриншоты на другом сессии.