Vista a Drag'n'Drop

cincura.net · Post by **cincura.net** » 30 Jun 2007, 22:51

Dneska jsem se snazil vysvetlit par lidem, proc v nekterych pripadech nemusi fungovat Drag'n'Drop do/z AS. Dovolim si prezentovat i zde.

Aby elevace procesu nebyla jen "klikaci kravina", je cely proces dotazu na elevaci provaden na jinem desktopu (kdyz obrazovka pred dotazem ztmavne, to co je "pod" ni, neni aktualni stav plochy, ale snapshot), tak aby nejaka aplikace nemohla tento dialog odstrelit. Stejne tak, vse co je elevovano bezi na jinem desktopu (opet kvuli bezpecnosti). Takze kdyz nekdo spusti AS jako admin, je naprosto v poradku, ze nektere Drag'n'Drop operace nejdou. Je to proste jiny desktop (i kdyz to neni videt) a neni tedy kam dany objekt dropnout.

Doufam, ze jsem to popsal dostatecne jednoduse a srozumitelne. Pokud nekoho zajimaji detaily, necht se ozve.

Ether · Post by **Ether** » 01 Jul 2007, 02:00

Docela offtopic: Nerad bych vypadal jako nevzdělanec, ale zeptat se musím. Podle toho, co jste napsal, se může vyskytnout tento problém i s ostatními elevovanými procesy, správně? Pokud ano, zajímalo by mě, jestli nevíte, jak s tímto zápasí Microsoft technická podpora nebo kdokoliv jiný tázaný? Zdá se mi to totiž jako docela nečekaný a navenek bezpříčinný zásah do uživatelského komfortu. Mimochodem, s podobným problémem se setkávám i v XPčkách při spouštění procesů pod jiným uživatelem. Celkově se mi zdá řešení víceuživatelského užití systému v WinXP nějak nedotažené.

cincura.net · Post by **cincura.net** » 01 Jul 2007, 10:57

ether wrote:Docela offtopic: Nerad bych vypadal jako nevzdělanec, ale zeptat se musím. Podle toho, co jste napsal, se může vyskytnout tento problém i s ostatními elevovanými procesy, správně? Pokud ano,

Ano.

ether wrote: zajímalo by mě, jestli nevíte, jak s tímto zápasí Microsoft technická podpora nebo kdokoliv jiný tázaný? Zdá se mi to totiž jako docela nečekaný a navenek bezpříčinný zásah do uživatelského komfortu.

Je to popsane v tehnickych detailech Vista zmen, UAC, kernelu atp. Nevidim v tom zadny problem. Bezny user pod adminem nema co neco spoustet a pokud ma pravo na admina, nemel by to byt BFU. Navenek to muze vypadat bezpricinne, ale ma to naopak dulezity duvod. Nestane se pak, ze by nejaky spyware (nebo obecne nejaky SW) ten dialog odstrelil.

ether wrote: Mimochodem, s podobným problémem se setkávám i v XPčkách při spouštění procesů pod jiným uživatelem. Celkově se mi zdá řešení víceuživatelského užití systému v WinXP nějak nedotažené.

V XPckach to funguje trosicku jinak, jmenuje se to secondary logon (jiz jsem to tu vzpominal) a je to takova UAC ochutnavka. Nicmene nevim co je mysleno tim "nějak nedotažené".

Ether · Post by **Ether** » 01 Jul 2007, 17:00

Navenek to muze vypadat bezpricinne, ale ma to naopak dulezity duvod.

Nicmene nevim co je mysleno tim "nějak nedotažené".

Šlo mi o to, že komunikace mezi normálními procesy a elevovanými/spuštěnými pod jiným uživatelem někdy více či méně dělá problémy - na různé věci se nemyslelo nebo prostě nefungují, tak jak si představuju, tj. je to nedotažené. Viz třeba problém, který jsem diskutoval jinde:
http://forum.altap.cz/viewtopic.php?t=2193
nebo předchozí diskuze k tomuto tématu:
http://forum.altap.cz/viewtopic.php?t=2188
Uznávám však, že některé věci by bylo asi zbytečně složité řešit a je pravda, že nejsem úplně normální uživatel a vyloženě si s Windows hraju, tudíž moje názory/zkušenosti mohou být zkreslené. Samozřejmě také uznávám a dokážu se podvolit určitým nepohodlnostem v zájmu bezpečnosti.

Nestane se pak, ze by nejaky spyware (nebo obecne nejaky SW) ten dialog odstrelil.

Aby elevace procesu nebyla jen "klikaci kravina", je cely proces dotazu na elevaci provaden na jinem desktopu (kdyz obrazovka pred dotazem ztmavne, to co je "pod" ni, neni aktualni stav plochy, ale snapshot), tak aby nejaka aplikace nemohla tento dialog odstrelit. Stejne tak, vse co je elevovano bezi na jinem desktopu (opet kvuli bezpecnosti).

Nějak ale nechápu, jakou souvislost má spouštění procesů na jiném desktopu s (ne)možností odstřelovat okýnka. Existuje snad nějaká funkce pro zabíjení procesů, která by se dala v tomto případě použít (předpokládám, že procesy s uživatelskými právy toho moc odstřelovat nemohou) a o které nevím?[/quote]

cincura.net · Post by **cincura.net** » 01 Jul 2007, 20:17

ether wrote:
Navenek to muze vypadat bezpricinne, ale ma to naopak dulezity duvod.

Nicmene nevim co je mysleno tim "nějak nedotažené".
Šlo mi o to, že komunikace mezi normálními procesy a elevovanými/spuštěnými pod jiným uživatelem někdy více či méně dělá problémy - na

Ja jsem na problemy jeste nenarazil. Vzdy se to chova podle toho jak je napsano. Nekdy je to sice obtezujici, ale je kvuli bezpecnosti. Pak by zase nekdo nadaval, ze neco jde a pritom to nema jit.

ether wrote: různé věci se nemyslelo nebo prostě nefungují, tak jak si představuju, tj.

To ze si to nekdo tak predstavuje neznamena, ze je to spravne. Myslim, ze malo lidi vidi do kernelu Windows, tak aby mohli rici, co je a co neni spatne implementovano.

ether wrote: je to nedotažené. Viz třeba problém, který jsem diskutoval jinde:
http://forum.altap.cz/viewtopic.php?t=2193

Nestudoval jsem to podrobneji, ani to delat nebudu, chtel jsem jen upozornit na dane chovani, ne resit problemy. Nicmene zkusil bych chovani s AS bezicim pod beznymi pravy (ne jako admin), pokud se to chova stejne, je mozne napsat do MS (pripadne me, muzu to zde nekomu predat).

ether wrote: nebo předchozí diskuze k tomuto tématu:
http://forum.altap.cz/viewtopic.php?t=2188

Toto je presne chovani, kdy je to ocekavane, resp. chova se to spravne. To ze to zatim v AS nefunguje je dano tim, ze zatim s Vistou neumi plne spolupracovat.

ether wrote: Nějak ale nechápu, jakou souvislost má spouštění procesů na jiném desktopu s (ne)možností odstřelovat okýnka. Existuje snad nějaká funkce pro zabíjení procesů, která by se dala v tomto případě použít (předpokládám, že procesy s uživatelskými právy toho moc odstřelovat nemohou) a o které nevím?

[/quote]

Chtelo by se to trochu ponorit do detailu. Ale zkracene asi takto. Proces bezici bez plnych prav (co je standardne kazdy) nemuze zabijet (cizi) procesy. A i kdyby, mohl by UAC prompt maximalne shodit.
Pokud by chtel dany dialog UAC "odklepnout" nema sanci, protoze na druhy desktop se nedostane, je to *plne* oddelene (proto taky neni videt aktualni plocha, ale jen obrazek). Je to srozumitelne?

Ether · Post by **Ether** » 02 Jul 2007, 16:44

Nicmene zkusil bych chovani s AS bezicim pod beznymi pravy (ne jako admin), pokud se to chova stejne, je mozne napsat do MS (pripadne me, muzu to zde nekomu predat).

Vtip je v tom, že se toto podle mě nesprávné chování objevuje jen u procesu s vyššími právy. Popisoval jsem tam to, že AS pod Adminem pravděpodobně využívá služby exploreru obsluhujícího plochu, který však nemá dostatečná práva pro otevření složky, kterou přitom můžu v AS jako Admin normálně prohlížet.

Pokud by chtel dany dialog UAC "odklepnout" nema sanci, protoze na druhy desktop se nedostane, je to *plne* oddelene (proto taky neni videt aktualni plocha, ale jen obrazek). Je to srozumitelne?

Nechtěl bych na tomto fóru příliš zabředávat do vnitřní stavby Windows, ale... Měl jsem na mysli to, jestli existuje nějaká možnost, aby potenciálně škodlivý software(TM), který nemá elevovaná práva, mohl odkliknout/odstřelit dotaz na elevaci svých práv, kdyby tento běžel na stejném desktopu?

cincura.net · Post by **cincura.net** » 02 Jul 2007, 18:26

ether wrote:
Nicmene zkusil bych chovani s AS bezicim pod beznymi pravy (ne jako admin), pokud se to chova stejne, je mozne napsat do MS (pripadne me, muzu to zde nekomu predat).
Vtip je v tom, že se toto podle mě nesprávné chování objevuje jen u procesu s vyššími právy. Popisoval jsem tam to, že AS pod Adminem pravděpodobně využívá služby exploreru obsluhujícího plochu, který však nemá dostatečná práva pro otevření složky, kterou přitom můžu v AS jako Admin normálně prohlížet.

Nezkoumal jsem to podrobneji a ani to v tomto vlakne delat nebudu... Videl bych to na problem toho otevreni slozky - mozna pak nebezi se stejnymi pravy jako AS.

ether wrote:
Pokud by chtel dany dialog UAC "odklepnout" nema sanci, protoze na druhy desktop se nedostane, je to *plne* oddelene (proto taky neni videt aktualni plocha, ale jen obrazek). Je to srozumitelne?
Nechtěl bych na tomto fóru příliš zabředávat do vnitřní stavby Windows, ale... Měl jsem na mysli to, jestli existuje nějaká možnost, aby potenciálně škodlivý software(TM), který nemá elevovaná práva, mohl odkliknout/odstřelit dotaz na elevaci svých práv, kdyby tento běžel na stejném desktopu?

No jasny. Staci na tlacitko poslat WM_MOUSEDOWN, WM_MOUSEUP a je vymalovano.

Ether · Post by **Ether** » 04 Jul 2007, 13:07

Videl bych to na problem toho otevreni slozky - mozna pak nebezi se stejnymi pravy jako AS.

To si myslím taky.

Staci na tlacitko poslat WM_MOUSEDOWN, WM_MOUSEUP a je vymalovano.

OK. Už to chápu. Díky za takové obsáhlé osvětlení této záležitosti. Už to nechám plavat...