平常也不寫博客,第一是不善於表達,第二就是水平有限。最近外包告一段落,現在大半夜的回到老家,記錄下此次外包的一些問題與心得
最主要遇到的問題就是權限問題。軟件使用者都是在Users權限下,但軟件要執行一些administrators權限下才能執行的內容,這樣在win7+ 有uac 情況下是會出錯的。軟件第一版本他們使用的是取消uac,這樣對系統安全方面又造成一點困擾。這次接手后,我采用的方案是client form+ windows service方式。windows service的運行賬號類型使用LocalSystem,那么就獲得了系統的最高權限。client form 只是展示而已,他們中間通信我使用的tcp,最終實現了需求的功能
還有一些對計算機的控制,比如組策略,水平有限,一直沒有找到簡單的辦法,最后使用的secedit命令,導出或導入inf文件。其他一些對系統的控制,比如禁用任務管理器,禁用運行等,都是在注冊表中,比如:SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 下的disabletaskmgr=1就是禁用任務管理器;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer下的NoRun=1就是禁用任務管理器;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下的disableregistrytools=1禁用注冊表等等,很多都是在注冊表這個地方設置,你可以手動修改下,然后掃描對比注冊表異常。
還有對系統用戶的修改,net user 雖然不錯,但有些限制,可以嘗試通過wmi對Win32_UserAccount等其他幾個表修改來實現。
想到這些,作為筆記!天色已晚,洗洗睡了