Windows Основы работы с реестром - синтаксис, структура reg-файла.

Wu-Tang

Эксперт клуба THG
Сообщения
211
Реакции
68
а я вот не знаю как это расценивать теперь, тк по классике запуск от юзера имеет в шапке путь к cmd и все, а тут все равно пишется администратор, с припиской с ограниченными правами.
вот тоже самое это или нет, я не знаю.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,296
Реакции
6,305
а что насчет моего вопроса по отключению uac твиком или через gui?
Прикинул вариант с ruanasinvoker - тебе получается в параметр command надо записать такую строку:

cmd /min /c "set __COMPAT_LAYER=RunAsInvoker& start "" "cmd.exe""
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,296
Реакции
6,305
Примерно так:

Код:
Windows Registry Editor Version 5.00

 ;Каскаданое меню Wu-Tang
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\CMD_Menu]
"MUIVerb"="Запустить командную строку"
"SubCommands"="runas;runas_user"
"Icon"="cmd.exe"
; "Position"="Bottom" - если надо поднять пункт меню
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas]
@="От имени администратора"
"Icon"="cmd.exe"
"HasLUAShield"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas\command]
@="cmd.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas_user]
@="От имени пользователя"
"Icon"="cmd.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas_user\command]
@="cmd /min /c \"set __COMPAT_LAYER=RunAsInvoker& start \"\" \"cmd.exe\"\""
 

Wu-Tang

Эксперт клуба THG
Сообщения
211
Реакции
68
всем привет :Drinks:
решил вернуться к этой тематике, тк решил обновить свой твикер, добавив функционал, и дополнительные изменения, много времени прошло конечно, но было просто не до этого, с этой пандемией, экономическими проблемами, но интересы не умерли и ждали своего часа.
в общем, касаемо твика, добавление командной строки в контекстное меню моего компьютера, папок, рабочего стола, юзаю:
Код:
; Добавление пункта командная строка в контекстное меню: моего компьютера, папок, дисков.

[HKEY_CLASSES_ROOT\Directory\shell\cmd_menu]
"icon"="cmd.exe"
"MUIVerb"="Командная строка"
"SubCommands"="runas;runas_user"

[HKEY_CLASSES_ROOT\Directory\Background\shell\cmd_menu]
"icon"="cmd.exe"
"MUIVerb"="Командная строка"
"SubCommands"="runas;runas_user"

[HKEY_CLASSES_ROOT\Drive\shell\cmd_menu]
"icon"="cmd.exe"
"MUIVerb"="Командная строка"
"SubCommands"="runas;runas_user"

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\runas]
@="Командная строка"
"NoWorkingDirectory"=""
"HasLUAShield"=""
"Icon"="cmd.exe"
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\runas\command]
@="cmd.exe"

; CommandStore

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas]
@="От имени администратора"
"Icon"="cmd.exe"
"HasLUAShield"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas_user]
@="От имени пользователя"
"Icon"="cmd.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\runas_user\command]
@="cmd.exe /s /k pushd \"%V\""
и там где включен uac все корректно работает, те и запуск от админа и от юзера.
а вот там, где uac выключен, то запускает всегда от админа, хоть выбираешь от юзера, и чтобы запускалось от юзера, я добиться не смог.

сейчас попробовал заменить последнюю строку (41), на предложенную Кириллом:
Код:
@="cmd /min /c \"set __COMPAT_LAYER=RunAsInvoker& start \"\" \"cmd.exe\"\""
протестил на системе с выключенным uac, запуск от юзера выдает такое окно - http://ipic.su/img/img7/fs/2021-05-06_11-45-35.1620291001.jpg
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,296
Реакции
6,305
Данный параметр не понижает права, как таковые, а всего лишь подавляет запрос на UAC - и получается, что если прав нет (по умолчанию) то старт программы с правами юзера.
Видимо при чтении флага процесс уходит в бесконечный цикл, типа:

- Запустите с подавлением запроса UAC, пожалуйста, Танечка.
- Не могу, Wu-Tang Батькович, у вас уже некуда, он отключен....
- Да я не спрашивал. что там у вас отключено! Запустите с подавлением запроса UAC, Танечка!
- Сейчас попробую. Нечего подавлять...
- Подавите...
- Нечего...

Ну и далее по накатанной.

Требуется от 2 до 4 уровня бегунка UAC, что бы работало, либо включать в команду проверку/ настройку этого фактора.

а вот там, где uac выключен, то запускает всегда от админа, хоть выбираешь от юзера, и чтобы запускалось от юзера, я добиться не смог

А у тебя там права порезаны через политики? RunAs игнорирует GPO альтернативной учетной записи.
 
Последнее редактирование:

Wu-Tang

Эксперт клуба THG
Сообщения
211
Реакции
68
@Кирилл,
я вот так прикинул, может не биться с этим моментом, тк там, где uac отключен полностью, нет, наверное, смысла запускать что-л от юзера...
А у тебя там права порезаны через политики? RunAs игнорирует GPO альтернативной учетной записи.
ключами:

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"EnableLUA"=dword:00000000
"PromptOnSecureDesktop"=dword:00000000
 

Wu-Tang

Эксперт клуба THG
Сообщения
211
Реакции
68
Привет
Меня тут один момент в плане твиков довел до белого колена уже, написал простыню для осла с поставленной задачей, что первый запуск выполнен, но одно окно так и продолжает донимать:
Естественно делал неоднократно слепки, чтобы посмотреть куда что пишется после выбора в этом окне, но ничего рабочего так и не смог отловить.
Вот мой весь перечень твиков:
Windows Registry Editor Version 5.00

; ------------------================Internet Explorer=====================-----------------------------------

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
; Отключить мастер первого запуска
"DisableFirstRunCustomize"=dword:00000001
"IE10TourNoShow"=dword:00000001
"Check_Associations"="no"
;
"DoNotTrack"=dword:00000000
; Не выполнять поиск из адресной строки
"AutoSearch"=dword:00000000
; Не предлагать Internet Explorer использовать по умолчанию
"Check_Associations"="no"
; Время завершения настройки
"IE10RunOnceCompletionTime"=hex:00
; Браузер IE уже запускался
"IE10RunOnceLastShown"=dword:00000001
; Время последнего запуска
"IE10RunOnceLastShown_TIMESTAMP"=hex:00
; Предварительная настройка IE выполнена
"IE10RunOncePerInstallCompleted"=dword:00000001
; Тур знакомства с IE пройден
"IE10TourShown"=dword:00000001
; Время показа тура знакомства с IE
"IE10TourShownTime"=hex:00
; Отключить уведомление по окончании загрузки файла
"NotifyDownloadComplete"="no"
; Убрать эффект затемнения при переходе с одной страницы на другую
"Page_Transitions"=dword:00000000
; Отключить отладку скриптов
"Disable Script Debugger"="yes"
"DisableScriptDebuggerIE"="yes"
;
"Default_Search_URL"="Google"
"Default_Page_URL"="Google"
"Start Page"="Google"
"Search Page"="Google"
"Start Page_TIMESTAMP"=hex:00

; Отключить Smart Screen
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter]
"EnabledV9"=dword:00000000

; Настройка дополнительных параметров Интернета
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
; Запретить встроенную проверку подлинности Windows
"EnableNegotiate"=dword:00000000
; Отключить предупреждение о несоответствии сертификата
"WarnonBadCertRecving"=dword:00000000
; Отключить предупреждение о переходе в локальную зону
"WarnOnIntranet"=dword:00000000
; Отключить предупреждение о перенаправлении публикаций
"WarnOnPostRedirect"=dword:00000000

; Отключить подтверждение закрытия вкладок
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TabbedBrowsing]
"ShowTabsWelcome"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TabbedBrowsing]
"WarnOnClose"=dword:00000000
; Открывать в новой вкладке домашнюю страницу
"NewTabPageShow"=dword:00000001
;
"ThumbnailBehavior"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
; Список "безопасных" типов файлов для загрузки из интернета
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
; Отключить предупреждение при открытии файлов, загруженных из Интернета
"SaveZoneInformation"=dword:00000001

; Кэш 250мб
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content]
"CacheLimit"=dword:0003e800
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\LowCache\Content]
"CacheLimit"=dword:0003e800

; Добавить Google
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7C48FA5A-0A98-4590-A75C-0C82317A77DF}]
"DisplayName"="Google"
"SuggestionsURL"="http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}"
"URL"="Google{searchTerms}&aq=f&aqi=g5&aql=&oq=&pbx=1&fp=c9e2c6a96dee470b"
"SuggestionsURL_JSON"="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
"FaviconURL"="http://www.google.com/favicon.ico"
"TopResultURLFallback"=""
"TopResultURL"=""
"SuggestionsURLFallback"="http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}"

; Назначить Google поисковиком по умолчанию
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{7C48FA5A-0A98-4590-A75C-0C82317A77DF}"

;Отключить использование рекомендуемых сайтов
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Suggested Sites]
"Enabled"=dword:00000000

; -------------------------------------------------------------------------

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Recovery\AdminActive]
"{FC08B0CC-E359-11DE-9F43-001FD0B5435F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"Deleted"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,e9,00,00,00,5f,00,00,00,50,06,00,00,54,03,00,\
00

;

; Отображать кнопки "Остановить" и "Обновить" перед адресной строкой
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\CommandBar]
"ShowLeftAddressToolbar"=dword:00000001
 
Сверху Снизу