Запуск Проводника с правами Администратора

В процессе исследований внезапно выяснилось, что в Windows 10, а может и в более новых системах, процесс Проводника запускается со стандартным токеном доступа пользователя. Причем обычными средствами повысить привилегии для Проводника невозможно. К примеру, нельзя параллельно запустить второй процесс explorer.exe через меню "Запуск от имени администратора". Конечно, безопасность превыше всего, забота о пользователях - наш приоритет, бла-бла-бла, вот это все. А если вам приходится часто работать с системными каталогами или редактировать защищенные системные файлы, то постоянные уведомления безопасности UAC вам быстро надоедят. Впрочем, если чего-то нельзя, но очень надо, то можно.

Читать статью целиком »

Исследование защиты программы Coolmuster SignPub

Coolmuster SignPub - программа для создания и редактирования электронных книг в популярном формате ePub с возможностью разметки текста, добавления изображений, создания оглавления и т.п. Несмотря на то, что ePub – открытый формат файлов, об этом редакторе такого сказать нельзя. Только за деньги, только хардкор.

Читать статью целиком »

Как определить уровень UAC своего процесса

Как известно, контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности Microsoft. UAC помогает уменьшить воздействие вредоносных программ и защищать данные от несанкционированного доступа. Если для работы ваших приложений понадобится доступ к защищенным объектам, то система выдаст соответствующее предупреждение с запросом о предоставлении таких прав. Особенно это актуально для системы Win10 и выше, где Проводник всегда запускается в контексте безопасности обычного пользователя и, соответственно, все запущенные в нем процессы также будут иметь обычные права. Для повышения прав приложения можно запускать от имени Администратора.

Для того, чтобы определить, как именно было запущено ваше приложение, то есть в нормальном режиме или от имени Администратора, есть специальные функции. Но сперва, как обычно, не известные FASM константы.Теперь осталось открыть токен текущего процесса при помощи функции OpenProcessToken и затем через функцию GetTokenInformation получить из него информацию об уровне доступа:На выходе получим одно из возможных значений: TokenElevationTypeDefault - UAC совсем отключен или процесс запущен от обычного пользователя, не являющегося Администратором. TokenElevationTypeFull - родительский процесс имеет права обычного пользователя, но дочерний процесс был запущен от имени Администратора. TokenElevationTypeLimited - как родительский процесс, так и запущенный, оба имеют права обычного пользователя.

Читать статью целиком »

Звуковая панель CAV TM1100

Наслушавшись хорошего звука на портативной колонке, захотелось чего-то большего. Тем более, что сейчас дети активно приобщаются к шедеврам кинематографа и, если для качественного видео достаточно скачать файл в хорошем разрешении, то для качественного звука должна быть хорошая аудиоаппаратура. Встроенные динамики телевизора не в состоянии передать атмосферу фильма и стереоэффекты. Так что очередной покупкой стала звуковая панель CAV TM1100. При выборе я ориентировался на технику производителей среднего ценового сегмента, а также на особенности окружения, где это все будет использоваться. Компания CAV AUDIO на рынке Hi-End акустики работает уже почти 30 лет, за это время достигла заслуженного признания. В списке партнеров CAV числятся такие всемирно известные производители, как YAMAHA, JVC, Pioneer, DTS, LG и другие. При этом цена на продукцию остается вполне демократичной.

Читать статью целиком »

Острый перец в медовом маринаде

Любите ли вы острый перец так, как люблю его я? Если да, то предлагаю вам хороший рецепт, как можно замариновать острые перцы на зиму. Хоть перцы в магазинах есть круглый год, но зимой они все привозные, да и выбор сортов не такой большой. Так что выбираем любимый летний сорт и готовим баночки. Я как раз прикупил по случаю перчики Cherry Ball.

Читать статью целиком »