Dneska jsem se snazil vysvetlit par lidem, proc v nekterych pripadech nemusi fungovat Drag'n'Drop do/z AS. Dovolim si prezentovat i zde.
Aby elevace procesu nebyla jen "klikaci kravina", je cely proces dotazu na elevaci provaden na jinem desktopu (kdyz obrazovka pred dotazem ztmavne, to co je "pod" ni, neni aktualni stav plochy, ale snapshot), tak aby nejaka aplikace nemohla tento dialog odstrelit. Stejne tak, vse co je elevovano bezi na jinem desktopu (opet kvuli bezpecnosti). Takze kdyz nekdo spusti AS jako admin, je naprosto v poradku, ze nektere Drag'n'Drop operace nejdou. Je to proste jiny desktop (i kdyz to neni videt) a neni tedy kam dany objekt dropnout.
Doufam, ze jsem to popsal dostatecne jednoduse a srozumitelne. Pokud nekoho zajimaji detaily, necht se ozve.
Vista a Drag'n'Drop
-
- Posts: 593
- Joined: 09 Dec 2005, 17:30
- Location: a step further
- Contact:
Vista a Drag'n'Drop
Jiri {x2} Cincura
Docela offtopic: Nerad bych vypadal jako nevzdělanec, ale zeptat se musím. Podle toho, co jste napsal, se může vyskytnout tento problém i s ostatními elevovanými procesy, správně? Pokud ano, zajímalo by mě, jestli nevíte, jak s tímto zápasí Microsoft technická podpora nebo kdokoliv jiný tázaný? Zdá se mi to totiž jako docela nečekaný a navenek bezpříčinný zásah do uživatelského komfortu. Mimochodem, s podobným problémem se setkávám i v XPčkách při spouštění procesů pod jiným uživatelem. Celkově se mi zdá řešení víceuživatelského užití systému v WinXP nějak nedotažené.
-
- Posts: 593
- Joined: 09 Dec 2005, 17:30
- Location: a step further
- Contact:
Ano.ether wrote:Docela offtopic: Nerad bych vypadal jako nevzdělanec, ale zeptat se musím. Podle toho, co jste napsal, se může vyskytnout tento problém i s ostatními elevovanými procesy, správně? Pokud ano,
Je to popsane v tehnickych detailech Vista zmen, UAC, kernelu atp. Nevidim v tom zadny problem. Bezny user pod adminem nema co neco spoustet a pokud ma pravo na admina, nemel by to byt BFU. Navenek to muze vypadat bezpricinne, ale ma to naopak dulezity duvod. Nestane se pak, ze by nejaky spyware (nebo obecne nejaky SW) ten dialog odstrelil.ether wrote: zajímalo by mě, jestli nevíte, jak s tímto zápasí Microsoft technická podpora nebo kdokoliv jiný tázaný? Zdá se mi to totiž jako docela nečekaný a navenek bezpříčinný zásah do uživatelského komfortu.
V XPckach to funguje trosicku jinak, jmenuje se to secondary logon (jiz jsem to tu vzpominal) a je to takova UAC ochutnavka. Nicmene nevim co je mysleno tim "nějak nedotažené".ether wrote: Mimochodem, s podobným problémem se setkávám i v XPčkách při spouštění procesů pod jiným uživatelem. Celkově se mi zdá řešení víceuživatelského užití systému v WinXP nějak nedotažené.
Jiri {x2} Cincura
Navenek to muze vypadat bezpricinne, ale ma to naopak dulezity duvod.
Šlo mi o to, že komunikace mezi normálními procesy a elevovanými/spuštěnými pod jiným uživatelem někdy více či méně dělá problémy - na různé věci se nemyslelo nebo prostě nefungují, tak jak si představuju, tj. je to nedotažené. Viz třeba problém, který jsem diskutoval jinde:Nicmene nevim co je mysleno tim "nějak nedotažené".
http://forum.altap.cz/viewtopic.php?t=2193
nebo předchozí diskuze k tomuto tématu:
http://forum.altap.cz/viewtopic.php?t=2188
Uznávám však, že některé věci by bylo asi zbytečně složité řešit a je pravda, že nejsem úplně normální uživatel a vyloženě si s Windows hraju, tudíž moje názory/zkušenosti mohou být zkreslené. Samozřejmě také uznávám a dokážu se podvolit určitým nepohodlnostem v zájmu bezpečnosti.
Nestane se pak, ze by nejaky spyware (nebo obecne nejaky SW) ten dialog odstrelil.
Nějak ale nechápu, jakou souvislost má spouštění procesů na jiném desktopu s (ne)možností odstřelovat okýnka. Existuje snad nějaká funkce pro zabíjení procesů, která by se dala v tomto případě použít (předpokládám, že procesy s uživatelskými právy toho moc odstřelovat nemohou) a o které nevím?[/quote]Aby elevace procesu nebyla jen "klikaci kravina", je cely proces dotazu na elevaci provaden na jinem desktopu (kdyz obrazovka pred dotazem ztmavne, to co je "pod" ni, neni aktualni stav plochy, ale snapshot), tak aby nejaka aplikace nemohla tento dialog odstrelit. Stejne tak, vse co je elevovano bezi na jinem desktopu (opet kvuli bezpecnosti).
-
- Posts: 593
- Joined: 09 Dec 2005, 17:30
- Location: a step further
- Contact:
Ja jsem na problemy jeste nenarazil. Vzdy se to chova podle toho jak je napsano. Nekdy je to sice obtezujici, ale je kvuli bezpecnosti. Pak by zase nekdo nadaval, ze neco jde a pritom to nema jit.ether wrote:Navenek to muze vypadat bezpricinne, ale ma to naopak dulezity duvod.Šlo mi o to, že komunikace mezi normálními procesy a elevovanými/spuštěnými pod jiným uživatelem někdy více či méně dělá problémy - naNicmene nevim co je mysleno tim "nějak nedotažené".
To ze si to nekdo tak predstavuje neznamena, ze je to spravne. Myslim, ze malo lidi vidi do kernelu Windows, tak aby mohli rici, co je a co neni spatne implementovano.ether wrote: různé věci se nemyslelo nebo prostě nefungují, tak jak si představuju, tj.
Nestudoval jsem to podrobneji, ani to delat nebudu, chtel jsem jen upozornit na dane chovani, ne resit problemy. Nicmene zkusil bych chovani s AS bezicim pod beznymi pravy (ne jako admin), pokud se to chova stejne, je mozne napsat do MS (pripadne me, muzu to zde nekomu predat).ether wrote: je to nedotažené. Viz třeba problém, který jsem diskutoval jinde:
http://forum.altap.cz/viewtopic.php?t=2193
Toto je presne chovani, kdy je to ocekavane, resp. chova se to spravne. To ze to zatim v AS nefunguje je dano tim, ze zatim s Vistou neumi plne spolupracovat.ether wrote: nebo předchozí diskuze k tomuto tématu:
http://forum.altap.cz/viewtopic.php?t=2188
[/quote]ether wrote: Nějak ale nechápu, jakou souvislost má spouštění procesů na jiném desktopu s (ne)možností odstřelovat okýnka. Existuje snad nějaká funkce pro zabíjení procesů, která by se dala v tomto případě použít (předpokládám, že procesy s uživatelskými právy toho moc odstřelovat nemohou) a o které nevím?
Chtelo by se to trochu ponorit do detailu. Ale zkracene asi takto. Proces bezici bez plnych prav (co je standardne kazdy) nemuze zabijet (cizi) procesy. A i kdyby, mohl by UAC prompt maximalne shodit.
Pokud by chtel dany dialog UAC "odklepnout" nema sanci, protoze na druhy desktop se nedostane, je to *plne* oddelene (proto taky neni videt aktualni plocha, ale jen obrazek). Je to srozumitelne?
Jiri {x2} Cincura
Vtip je v tom, že se toto podle mě nesprávné chování objevuje jen u procesu s vyššími právy. Popisoval jsem tam to, že AS pod Adminem pravděpodobně využívá služby exploreru obsluhujícího plochu, který však nemá dostatečná práva pro otevření složky, kterou přitom můžu v AS jako Admin normálně prohlížet.Nicmene zkusil bych chovani s AS bezicim pod beznymi pravy (ne jako admin), pokud se to chova stejne, je mozne napsat do MS (pripadne me, muzu to zde nekomu predat).
Nechtěl bych na tomto fóru příliš zabředávat do vnitřní stavby Windows, ale... Měl jsem na mysli to, jestli existuje nějaká možnost, aby potenciálně škodlivý software(TM), který nemá elevovaná práva, mohl odkliknout/odstřelit dotaz na elevaci svých práv, kdyby tento běžel na stejném desktopu?Pokud by chtel dany dialog UAC "odklepnout" nema sanci, protoze na druhy desktop se nedostane, je to *plne* oddelene (proto taky neni videt aktualni plocha, ale jen obrazek). Je to srozumitelne?
-
- Posts: 593
- Joined: 09 Dec 2005, 17:30
- Location: a step further
- Contact:
Nezkoumal jsem to podrobneji a ani to v tomto vlakne delat nebudu... Videl bych to na problem toho otevreni slozky - mozna pak nebezi se stejnymi pravy jako AS.ether wrote:Vtip je v tom, že se toto podle mě nesprávné chování objevuje jen u procesu s vyššími právy. Popisoval jsem tam to, že AS pod Adminem pravděpodobně využívá služby exploreru obsluhujícího plochu, který však nemá dostatečná práva pro otevření složky, kterou přitom můžu v AS jako Admin normálně prohlížet.Nicmene zkusil bych chovani s AS bezicim pod beznymi pravy (ne jako admin), pokud se to chova stejne, je mozne napsat do MS (pripadne me, muzu to zde nekomu predat).
No jasny. Staci na tlacitko poslat WM_MOUSEDOWN, WM_MOUSEUP a je vymalovano.ether wrote:Nechtěl bych na tomto fóru příliš zabředávat do vnitřní stavby Windows, ale... Měl jsem na mysli to, jestli existuje nějaká možnost, aby potenciálně škodlivý software(TM), který nemá elevovaná práva, mohl odkliknout/odstřelit dotaz na elevaci svých práv, kdyby tento běžel na stejném desktopu?Pokud by chtel dany dialog UAC "odklepnout" nema sanci, protoze na druhy desktop se nedostane, je to *plne* oddelene (proto taky neni videt aktualni plocha, ale jen obrazek). Je to srozumitelne?
Jiri {x2} Cincura