vista対策
..
47:デフォルトの名無しさん
06/11/11 15:27:05
コピペ元はこれか。
スレリンク(hgame板:822番)
つまりランチャーってのはautorunで起動されるCD/DVD内のプログラムってことね。
130cmのサポートページによると実行ファイルの名前がsetup.exeだから
URLリンク(130cm.jp)
インストーラ検出によってランチャーが管理者として実行されるので互換性フォルダが
見えなくなるってことでおk? >本物の>>36
48:デフォルトの名無しさん
06/11/12 02:30:52
>>47と仮定して対策を書くと
・ランチャーのファイル名を変えるとかmanifestを付けるとしかしてインストーラとして
検出されないようにする
・インストーラを別exeに分ける
で何も問題ないと思うが。
> MSの言うとおりUser下にフォルダ作るのもユーザーの使い勝手からあまりやりたく
> ないんだよねぇ
標準ユーザーでUAC切るとProgram Filesの下には書き込めないことも
頭の片隅くらいにはとどめておいてくれ。
49:デフォルトの名無しさん
06/11/12 02:36:58
> 標準ユーザーでUAC切るとProgram Filesの下には書き込めない
管理者として実行されているインストーラからは書き込めるからプログラムは
Program Filesにインストールしてもかまわないけど、
インストール後に実行ファイルから設定を書けるとは限らないってこと。
50:デフォルトの名無しさん
06/11/12 13:46:41
>>47
コピペはそれです。ただそれと同じ事象を6月頃には把握しててそのころにいろいろ実験してて投げちゃってた。
ちょうどその事象のことをそこで見たんで思い出してコピペして聞いて見たって感じです。
事象としては、ランチャーから起動したプログラムはランチャーの実行権限を引き継いでしまうってことですね。
なので、setup.exeから何かプログラムを起動するとsetup権限で起動してしまう。
>>48
マニフェストについては確か上手く行かなかったと思う。
実行時にメッセージが出ちゃうか、呼ばれた方のプログラムが起動出来なかったかだったと思う。
ランチャーの名前を別にしてセットアップを別exeにするのも、確かセットアップの権限が変更されないで呼んでも上手く動かなかったと思う。
ただ調べたのが6月ごろで今のRC版では確かめてないのと当時のテスト結果が見つからないんでもしかすると勘違いで出来るのかも。
あとでもう一度検証してみます。
>標準ユーザーでUAC切るとProgram Filesの下には書き込めないことも
>頭の片隅くらいにはとどめておいてくれ。
まぁそれはXPでもそうだしなぁw
ただユーザーとしてはデータを分散して置かれるのってあまり喜ばしいことじゃ無いと思うんだけどどうなんだろ。
周知徹底が出来て、みんなUser下に置くのが当然と思うようになってればいいんだけど、
結局XPでも浸透しなかったし。浸透しないと使えないけど、使わないから浸透しない。困った物ですねぇ
51:デフォルトの名無しさん
06/11/12 17:14:50
> マニフェストについては確か上手く行かなかったと思う。
うまく動くことはこちらでは確認済み(RC2 Build 5744)。何か大幅に勘違いしてるか
ベータの不具合に当たったと思われ
とりあえずこことか参照。
URLリンク(blogs.wankuma.com)
あとasInvokerなマニフェストを使ってる実例。
URLリンク(kage.monazilla.org) のインストーラ
> 実行時にメッセージが出ちゃうか、呼ばれた方のプログラムが起動出来なかったかだったと思う。
ちなみにどんなメッセージが出る?
> まぁそれはXPでもそうだしなぁw
XPと違う点としては、マニフェストを付けると互換性フォルダは無効になるので、
asInvokerなマニフェストを付けるとたとえ管理者ユーザーでも(UACが有効なら)
Program Filesには書けなくなる。
だからUsers配下へ設定を書きに行くように変更しない手抜き対応なら
(ランチャから起動される実行ファイルのほうには)マニフェストをつけないほうがいいよ
52:デフォルトの名無しさん
06/11/12 17:26:29
> ランチャーの名前を別にしてセットアップを別exeにするのも、
> 確かセットアップの権限が変更されないで
セットアップのほうはインストーラとして検出されるようにするかrequiredAdministratorな
マニフェストをつけないとだめだよ。
あとセットアップを起動するときはCreateProcessじゃなくてShellExexuteを使わないと
ERROR_ELEVATION_REQUIREDと怒られて起動できない。
まとめると
・ランチャーにはasInvokerなマニフェストをつける
・インストーラにはrequiredAdministratorなマニフェストをつける
・実行ファイルにはマニフェストをつけない
・ランチャーからは互換性フォルダが見えなくなるので注意
53:デフォルトの名無しさん
06/11/13 02:12:23
>>51
今は日本語にしてくれる人が居るんだね、当時は英語だったんで辞書引きながら見てたよ。
そうそう、確かマニフェストだと、権限は引き継ぎか上位への変更だけで、
インストール権限から通常権限に下げられないのと、権限が変更される場合にUACのメッセージが出るからだったかな。
常時動かすのに権限変更のメッセージは許容出来なかったんで。(あと実行プログラムを常時adminで動かすのに抵抗もあったし)
それから、呼び出しは最初はShellExecuteにしてたけどこれだと権限の変更が出来なかったんで、
CreateProcessを使ったけど状況が変わらず。CreateProcessAsUserでユーザー偽装しようとしたら動きさえしなかったって感じだった。
確かによくよく考えてみると>>52のでなら上手く行く気もする。
当時、インストーラから実行するのに囚われすぎてて考えが及ばなかったのかも。
あとで試してみるよ。
54:デフォルトの名無しさん
06/11/13 09:17:08
Program files下へインストールするアプリが、Program files下へ
設定を書き込んだり消したりするようなつくりだと、ユーザーが
UACを切ったり付けたりしたら挙動に矛盾が起きないかな?
それを解消するようなマニフェストってある?
55:デフォルトの名無しさん
06/11/13 14:42:44
>>54
どうしても矛盾を起こしたくないならrequiredAdministratorを使うしかないと思うけど。
ただUACのON/OFFはOS挙動だしユーザーが変更する部分だから
上の例の様に、通常状態で挙動が矛盾してしまうならともかく
そこまで気にする必要は無いんじゃないかな。
もしくはマイクロソフトの言うとおりに、自前で直接User下に放り込むか。
もともとUACってProgram filesに設定を置くなって言うマイクロソフトのガイドラインに
誰も従わなかったんで強行策に出たって感じだろうし、vista出てしばらくは混乱するだろうね。
56:デフォルトの名無しさん
06/11/14 00:27:10
俺的には
>>37
の対処法がステキすぎる
57:デフォルトの名無しさん
06/11/14 01:00:07
> 常時動かすのに権限変更のメッセージは許容出来なかったんで。(あと実行
> プログラムを常時adminで動かすのに抵抗もあったし)
requiredAdministratorなマニフェストで試してなかった?
asInvokerなマニフェストではUACのダイアログは出ないから大丈夫。
> 呼び出しは最初はShellExecuteにしてたけどこれだと権限の変更が出来なかったんで、
起動するexeにマニフェストが付いてないとだめということになってる。
(付いてなくても権限上昇できるチートがWin32 APIスレのPart 46に出てたが)
> CreateProcessAsUserでユーザー偽装しようとしたら動きさえしなかったって感じだった。
それは純正のrunasでもできないので仕様だと思われ
58:デフォルトの名無しさん
06/11/14 01:05:10
>>54
MSの推奨は全部の実行ファイルにマニフェストを付けて
(これで互換性フォルダが無効になるので互換性フォルダにかかわる矛盾も生じない)、
設定はProgram Filesに書き込まないこと。
もしProgram Filesへ書き込む設計を維持しつつ、という意味ならMSはそれを
やめさせたいんだからそんなものあるわけない。
互換性フォルダはあくまでレガシーなアプリのための救済策。
59:デフォルトの名無しさん
06/11/14 01:30:44
> どうしても矛盾を起こしたくないならrequiredAdministratorを使うしかないと思うけど。
標準ユーザーでUACオフにしたとき困るから
> UACを切ったり付けたりしたら
という前提では不適切かも。>>54が標準ユーザーの場合まで考慮してるのかどうかは
知らないけど
60:デフォルトの名無しさん
06/11/14 09:19:17
setupの文字を含んだインストーラからProgram files下へ
インストールして初回起動はsetpu.exeがランチ。
次回はデスクトップのショートカットから(setupの文字を
含まない)実行ファイルを起動したらそれだけで矛盾し
ちゃわない?
新しいアプリは何らかの対策を施せるけど、古いアプリを
継続して使いたいひとはUAC切るかインストール場所を
Userの下にするかすればOKなのかな? プログラム板的
には板違いの話かも知れないけど、古いアプリを暫定で
サポートする時の参考になれば思って。
61:デフォルトの名無しさん
06/11/14 12:14:20
>>57
すまぬ。ちょっと前提が抜けてね。
>インストール権限から
ということでランチャーはセットアップを兼ねてるものです。
なのでasInvokerを付けると、そのままインストール権限が持ち越しされてしまう(当時確認済み)
つーかマニフェストに通常権限にする命令があればそれで事足りるのになんで無いんだよ!!って話です。
なので>>52の手法の様にランチャーが通常権限になるようにしていればasInvokerでよかったんでしょうね。
62:デフォルトの名無しさん
06/11/14 19:47:12
>>60
とりあえず初回起動はインストーラから行わないように運用で回避してる
63:デフォルトの名無しさん
06/11/15 15:52:14
アプリからファイル保存できない場所って、Program Files以下以外にありますか?
Windows以下もダメだろうけど、判断できるようなAPIってないですかねぇ?
64:デフォルトの名無しさん
06/11/15 20:35:35
AccessCheckとかで判断できないか?
判断するAPIまで互換性フォルダにだまされるかもしれないけど(試してない)。
65:デフォルトの名無しさん
06/11/15 21:27:36
おれも判定方法知りたい。ひとまずVistaでProgram filesが含まれていたら、
でやっとくか。
66:デフォルトの名無しさん
06/11/18 22:03:29
AccessCheckで判断できた。
ただしレガシーアプリが作成したフォルダやレガシーアプリが
書き込んだことのあるファイルは互換性フォルダにリダイレクトされるせいか
以後、書き込み可能だと判断されるようになる。
%ProgramFiles%のルートに書き込めるかどうかで判断したほうがいいかも。
しかしAccessCheckは呼び出すのがめちゃくちゃ面倒くさいな
67:デフォルトの名無しさん
06/11/20 03:36:06
>>60
既にあるプログラムについては、諦めて普通にOSの互換性の機能使った方がいい気がする。
プログラムのプロパティ内の互換性タブに、
特権レベルの設定として「管理者としてこのプログラムを実行する」っていうのがあるのは
多分MSとしてはコレ使えってことだと思われ。
ただ一番楽なのはやっぱりUAC切れってところかも知れんがw
68:デフォルトの名無しさん
06/11/20 16:30:30
独自のアップデータをVistaで作りたい場合、どうするのが正解?
権限昇格無しにProgram Filesのファイルを書き換えようとすると、ファイルの
上書きに失敗するし、かといって、requiredAdministratorなマニフェストを付加
すると起動のたびに権限昇格のダイアログが開いてとてもウザイんですけど・・・
>>37の対処法なら問題ないんだけどさ・・・
69:デフォルトの名無しさん
06/11/20 18:00:22
アップデートを別プログラムにして必要なときに呼び出すようにするのがいいんじゃないのかな?
そうすればアップデート時だけダイアログが出る感じになるし。
もともとUACってProgram Filesを勝手に弄られることによるセキュリティの低下を防ぐのがコンセプトだから
ダイアログを出さないようにって言うのは出来ちゃいけないことだろうし。
随時データを書き換えるって言うのは出来なくなっちゃうだろうけど。
ちなみにUACではアップデートもちゃんと考えてるらしく、
プログラム名をupdate.exeにしたら権限変わった。
なので手動での差分当てレベルなら今まで通りでいいと思う。
70:68
06/11/20 18:32:17
>>69 情報ありがとう
いままでアップデータ自体をアップデートしたい時、
アップデータEXEが終了し親EXEに制御が移ったときに、
ダウンロードされたアップデータEXEのアップデートファイルを
上書きしてたんだけど、それが出来なくなるってのは
回避できないっすよね?
コレを可能にしようとすると親EXEにも・・・となって堂々巡りに・・・
71:デフォルトの名無しさん
06/11/20 19:59:14
Vistaってルート直下に作るのはUACが出張ってくる?
72:デフォルトの名無しさん
06/11/20 23:40:22
>>68
アップデータを別exeに分けて「更新」ボタンには盾アイコンをつける。
自動更新が必要ならサービスをインストールする。
常駐プロセスを増やしたくないならタスクに登録する(最近のQuickTimeと一緒に
入ってくるASUでもやってる)。
>>69
> プログラム名をupdate.exeにしたら権限変わった。
それもsetup.exeと一緒でインストーラ検出の機能なので無効な場合もある。一応。
>>70
APIスレで自分自身を削除する話が出てるからその応用で
親exeに戻らず自分の分身を作ってその分身に上書きすればいい。
子プロセスは権限を引き継ぐから。
>>71
ルート直下は誰でも作れて作成者はフルアクセスが得られるけど他のユーザーは
読み取りのみ。XPと同じ。
73:デフォルトの名無しさん
06/11/21 17:40:54
>>72
MoveFileEx MOVEFILE_DELAY_UNTIL_REBOOTが失敗するよ(ノД`)
74:デフォルトの名無しさん
06/11/21 19:07:37
管理者権限に昇格したらイケタ!
75:デフォルトの名無しさん
06/11/21 19:59:35
MOVEFILE_DELAY_UNTIL_REBOOTは再起動のときログイン前に読める位置
(HKEY_LOCAL_MACHINE配下)のレジストリに値を書き込むからな
76:デフォルトの名無しさん
06/11/24 12:26:18
いいこと思いついたぜ。
プログラム名をsetup.exeにすれば問題全部解決出来る!!!11!!!!!1!
77:デフォルトの名無しさん
06/11/26 21:44:07
奇才現る
78:デフォルトの名無しさん
06/11/27 13:07:43
あるアプリケーションをネットワークドライブから管理者で実行すると、
自分自身のパスのドライブレターがUNCになっちゃうんだけど回避方法無いかな?
(一般ユーザ)
z:\xxx\HOGE.EXE ←実行
↓
z:\xxx\HOGE.EXE ←アプリが判断した自分のパス
(管理者)
z:\xxx\HOGE.EXE ←実行
↓
\\(IP)\zzz\xxx\HOGE.EXE ←アプリが判断した自分のパス
UACを切らずになんとか・・・
79:デフォルトの名無しさん
06/11/27 16:44:09
プログラム名をsetup.exeにする
80:78
06/11/27 17:22:58
>>79
setup.exeでも同じ結果でした。
その上、DriveCmboBoxでネットワークドライブが選択できない状態で、
さらにアウアウになってます。
81:デフォルトの名無しさん
06/11/27 17:26:12
setup.exe敗れたり・・・
82:デフォルトの名無しさん
06/11/27 21:44:16
管理者として実行されると別ユーザーのような状態になるから
そもそも実行もとの一般ユーザと同じドライブがマッピングされてるとは限らない
83:78
06/11/27 22:07:58
>>82
つまり回避方法はないということ?
管理者モードで動作するネットワークアプリは使えなくなる可能性があるのか・・・
84:デフォルトの名無しさん
06/11/27 22:40:04
ローカルセキュリティポリシーが効くんじゃなかったかなあ
85:デフォルトの名無しさん
06/11/28 03:06:42
>>83
そもそもXPで別ユーザー実行したときはどうしてたの? そんなのサポート外?
XPだとこんなの出たけど。
---------------------------
Z:\pwd.exe
---------------------------
Z:\pwd.exe
指定されたパスは存在しません。
パスが正しいか確認してください。
---------------------------
OK
---------------------------
86:78
06/11/28 11:12:34
>>84
kwsk
>>85
XPではサポート外というか起動出来ないようにして、管理者権限のユーザのみ使用可能にしてました。
レジストリ(LOCAL_MACHINE等)をいじったりするので、管理者権限無いと
動作する意味がないので。
87:デフォルトの名無しさん
06/12/03 19:45:21
おれが採った方法:インストール時にインストールしたディレクトリをEveryone/Full-controlにしてしまう。
Windows95時代からマイナーチェンジのみ繰り返しているソフトで、プログラムをインストールしたディレクトリ
自身に設定ファイル(要Write)を置いているため、苦肉の策。
インストーラはInstallShield3(古っ!)を使っているが、そのスクリプト中からLaunchAppAndWait()で、インスト
ールディレクトリのセキュリティーを設定(SetNamedSecurityInfo())するプログラムを呼び出す。
これで、exeと同じディレクトリ(Program files下)にある設定ファイルへの書き込みも、アップデートプログラム
での書き込みもOK!
良い子は真似しないように。
P.S.
UACよりもWinHlp32( .hlp)が使えないのに泣いた・・・・・
88:デフォルトの名無しさん
06/12/21 21:49:14
>>76
インストーラみたいなファイル名なのにインストールしないで終了すると
プログラム互換性アシスタントに文句言われるよ
89:デフォルトの名無しさん
06/12/22 01:00:12
フルコントロールにしなくても、読み書き変更やファイル作成なんかの権限を与えれば十分だと思うが。
90:デフォルトの名無しさん
06/12/23 00:53:49
>>53
> CreateProcessAsUserでユーザー偽装しようとしたら動きさえしなかった
CreateProcessWithTokenWで降格に成功した。
トークンはエクスプローラのウィンドウからGetWindowThreadProcessId→
OpenProcess→OpenProcessToken→DuplicateTokenExで引っ張ってきた。
すでにログオン済みのユーザなので
プロファイルのロードや環境ブロックの作成は不要
91:デフォルトの名無しさん
06/12/25 21:09:06
>>88
>インストールしないで終了する
ってどう判断してるの?
92:デフォルトの名無しさん
06/12/27 01:13:44
>>91
[プログラムの追加と削除]にでてくるアプリのリスト( Unistaller レジストリキー配下のエントリ )が
更新されたかどうかなんじゃないの?
93:デフォルトの名無しさん
07/01/19 19:22:26
MFCとかで作ったアプリのアイコン表示が、Vistaと整合性悪そうです。
皆さんどうしてますか?
94:デフォルトの名無しさん
07/01/19 22:37:24
Vistaが普及するには2年かかるから、2kとXPだけに対応する
95:デフォルトの名無しさん
07/01/20 11:45:16
>>93
整合性が悪いって具体的には?
96:デフォルトの名無しさん
07/01/20 17:28:29
>94
ところがPCと一緒に納入するような高額なソフトだと、
メーカーPCがVista搭載になると同時に対応を迫られる。
まあ「まだ検証できてないんでXP買ってください」っていうんだけどなw
97:デフォルトの名無しさん
07/01/21 17:09:14
サイズ変更可能でタイトルバーなしだと Aero で変な縁がでちゃうんだけど、
どうすればいいんだろうか。
付箋紙系のソフトとか影響大きそう。
98:デフォルトの名無しさん
07/01/22 01:02:24
>>94
>Vistaが普及するには2年かかるから
そんなにかかるかねえ?
うちのお客なんか、既にVISTAx64の心配してる・・・・・(WHQL未取得のデバドラがあるんで)
99:デフォルトの名無しさん
07/01/25 01:38:06
うちの開発メンバーも、予想外の不具合の多さに閉口・・・。
IEコンポーネント使ってる部分でCSSが利いてねぇとか、
Aeroのときだけドロップダウンがへんなところで開くとか。
「MSがSP1だすまで、正式対応しません運動」をやろうよ。
半透明WindowなんかFlashですらとっくにできるのに、なんでわざわざOS変えなきゃならんのだ。
100:デフォルトの名無しさん
07/01/25 03:29:11
無駄なあがきをしても無意味。
101:デフォルトの名無しさん
07/01/25 08:54:58
アド民権限有るのにスタートメニュー内のRemoveDirectoryに失敗してしまうorz
ショートカットは削除できているのに…
102:デフォルトの名無しさん
07/01/26 19:20:34
本製品をインストールして使用するためには、UACを無効にすることをお勧めします。
(UACが有効な環境はサポート対象外です)
103:デフォルトの名無しさん
07/01/26 19:30:18
どこの手抜きアプリだそりゃ。
104:デフォルトの名無しさん
07/01/26 20:40:13
おそらくどこもかしこも。
105:デフォルトの名無しさん
07/01/27 02:57:37
そんなのは、ひっぱたけ。
106:デフォルトの名無しさん
07/01/27 09:10:41
ほとんどのソフトでマニフェストに<requestedExecutionLevel level="requireAdministrator"/>
を埋め込むってことにはなりそうだな。
107:デフォルトの名無しさん
07/01/27 10:45:15
ならねーよ
108:デフォルトの名無しさん
07/01/27 19:02:29
UACに対応しないソフトは糞。いい加減にしろ。
109:デフォルトの名無しさん
07/01/27 19:05:16
むきになるなよ。みっともない
110:デフォルトの名無しさん
07/01/28 06:53:20
UACに対応するソフトが糞w
どうせSP1でUAC機能はなくなる
111:デフォルトの名無しさん
07/01/28 12:11:21
無くなるって、ソースはどこよ?
SP1でカーネルが Server側と同じになるからか?
112:デフォルトの名無しさん
07/01/28 13:02:59
UACを無効にするAPIキボンヌ
113:デフォルトの名無しさん
07/01/28 13:13:04
そのAPIを呼ぶのにUACが
114:デフォルトの名無しさん
07/01/28 19:24:31
>>111
ServerならVisual Styleみたいにデフォルト無効にはなるかもしれないけど機能
そのものがなくなるとは考えにくいしクライアントOSであるVista SP1のデフォルト
設定はまた違うだろう。
Server 2003 SP1とXP x64がカーネルは共通だけど設定が異なるみたいに
115:デフォルトの名無しさん
07/01/28 21:46:05
Vista も SP1で Server側とカーネルが同じになるんだったっけか。どっかのBLOGで見た気がする。
でも、UACがSP1で無くなるって話はどこから出たんだ。
116:デフォルトの名無しさん
07/01/28 22:27:10
ネタにマジレスかこわるい
117:デフォルトの名無しさん
07/01/28 23:25:26
UACは総すかん食うだろうなあ。
プログラマはやるよ。仕事だからな。
でもユーザはそうは思うまい。
こんなだとは知らずにVISTAパソコン買っちゃったけど
フリーソフトいろいろ動かないしXPにしたいなんて言い出すだろうな。
118:デフォルトの名無しさん
07/01/28 23:47:39
一般人はフリーソフトをあれこれ入れたりしない
119:デフォルトの名無しさん
07/01/29 06:43:30
そうでもない。
120:デフォルトの名無しさん
07/01/29 16:31:56
そういう一般人を黙らせてこそ、Vista対策も完成するのだ。
VISTAの64bit版を入れるか迷うな。
121:デフォルトの名無しさん
07/01/29 20:08:16
XPからアップグレードインストールしたVISTAではUACが一部無効なんだね。
Program Filesもレジストリも普通にいじれてしまう。
こういう環境じゃテストにならないってことかな。面倒だな。
122:デフォルトの名無しさん
07/01/29 22:33:27
>>121
実は仮想化されたフォルダやレジストリをいじってましたってオチじゃないよな
123:デフォルトの名無しさん
07/01/30 02:16:36
あげ
124:デフォルトの名無しさん
07/01/30 05:04:55
開発の仕事から離脱して良かった♪
もう戻れないw
125:デフォルトの名無しさん
07/01/30 08:52:44
>>121
>こういう環境じゃテストにならないってことかな。面倒だな。
そういう環境「も」テスト汁、ってことじゃないか?
アプリケーション30分互換性チェックとやらでクリーンインストールとXP SP2からのアップグレードの2パターンが書いてあったけどそういう意味か。
何が30分だ。OSインストールするだけで一日かかるっつのw
126:デフォルトの名無しさん
07/01/30 09:04:36
>Windows VistaTM、および Internet Explorer 7.0 についてのご注意
>URLリンク(www.so-net.ne.jp)
127:デフォルトの名無しさん
07/01/30 14:30:23
IE6でホームページ作ってた人は大打撃だなww
CSSの解釈が仕様通りになったから、ページ崩れて見れなくなるだろうな
128:デフォルトの名無しさん
07/01/30 20:42:59
何をいってるのかよくわからんが、IE7はもう使えている。
129:デフォルトの名無しさん
07/01/30 21:03:50
>>128
馬鹿は黙ってろ
130:デフォルトの名無しさん
07/01/30 21:31:08
なにをいまさらと
131:デフォルトの名無しさん
07/02/02 12:09:43
関連付けがよくわ
132:デフォルトの名無しさん
07/02/02 13:03:37
その後>>131の姿を見たものはいなかった……
133:デフォルトの名無しさん
07/02/05 13:26:41
ベータやRCはいじってたが、いざ発売されると逆に冷めてしまった
製品版買っとくべきだよな…やっぱり
134:デフォルトの名無しさん
07/02/05 14:10:48
店頭のデモでVista+RAM1Gで動いていたのをいじくってきた。
タスクマネージャを見ると利用可能メモリが2KBwwwwww
こりゃ絶対メモリは2Gは必要ですぜ旦那。
135:デフォルトの名無しさん
07/02/05 15:07:16
>>134
あんたプログラマ?
いや違うか。頭悪すぎだもんな。
136:デフォルトの名無しさん
07/02/05 15:29:34
しかしタスクマネージャの表示内容もそろそろ変えるべきじゃないかな
137:デフォルトの名無しさん
07/02/05 18:36:19
タスクマネージャより管理ツール使わないか?
138:デフォルトの名無しさん
07/02/05 20:01:29
>>135
プログラマ志望の厨房か何かだろ。
139:デフォルトの名無しさん
07/02/06 05:42:54
>>136
XPと比べて随分変わってる気がするが
140:デフォルトの名無しさん
07/02/06 06:10:33
メモリのデフォルト表示がワーキングセットからプライベートメモリになってたりな。
Aeroのように見た目が変わらなきゃ違いを認識できないやつは
この板じゃお呼びじゃないと思うが
141:デフォルトの名無しさん
07/02/07 10:17:48
Windows Vistaの「Windowsフォトギャラリー」は酷すぎる
URLリンク(www.heartlogic.jp)
一応、そこいらの本やヘルプを見た限りでは、この「何も聞かずに上書き保存」仕様をやめさせる設定項目はないようだ。
「オリジナルは別に保存しておこうね」とか、わけのわからないことを言ってる本もあるくらい。
142:デフォルトの名無しさん
07/02/07 10:38:59
>>141
自動的にバックアップがとられたはず。
143:デフォルトの名無しさん
07/02/07 10:50:59
Vista ってProgram Filesの下にはファイル書けないそうですが、
じゃあ、iniファイルなんかはどこに置けば良いのでしょうか?
144:デフォルトの名無しさん
07/02/07 10:54:50
>143
mydocかなぁ
145:デフォルトの名無しさん
07/02/07 10:57:30
>mydoc
ユーザー毎に設定するものじゃない場合は、
All Users\mydocがありますか?
Vi$taの互換性を甘く見てたため、未入手。
146:デフォルトの名無しさん
07/02/07 11:55:40
>>145
お前・・・あほやろ?
147:デフォルトの名無しさん
07/02/07 13:41:51
メニューバーやツールバーって廃止の方向なの?
148:デフォルトの名無しさん
07/02/07 15:14:57
>142
それ、Ultimateとかだけしかついてない。
149:デフォルトの名無しさん
07/02/07 15:24:11
Vi$ta悲惨だな...
150:デフォルトの名無しさん
07/02/07 15:28:11
悲惨なのはプログラマですがなにか?
151:デフォルトの名無しさん
07/02/07 15:32:14
>>143
>>87
152:デフォルトの名無しさん
07/02/07 15:53:44
Vi$taオワタ\(^o^)/
153:デフォルトの名無しさん
07/02/07 16:25:04
Vista対応のアプリケーションを開発中です。
CドライブにOSが入っているとして
XP,2000のパス
C:\Documents and Settings\All Users\Application Data\
に保存していたデータがVistaでは
C:\ProgramData\
に変更になっていました
インストールシールドからアプリケーションを起動してそのフォルダに
初期の設定データを保存してました。
しかしその後、アプリケーションを手動で起動し、その設定データを
編集しようとすると書き換え保存ができなくなっていました。
同じアプリでも「インストールシールドで自動的に起動したアプリ」と
「手動で起動したアプリ」は権限が違うため、
(setup.exeを起動すると権限が自動的に上がる)
前者が保存したファイルは後者では編集ができなくなっているの
でした。
解決方法はないでしょうか?
インストールシールドから権限を下げてアプリ起動させる方法とか、
保存するときに権限を下げて保存できる方法とか、、。
C:\ProgramData\ にできれば保存したいです。
よろしくお願いします。
154:デフォルトの名無しさん
07/02/07 16:25:10
>>148
いや、ヘルプに書いてあるけど?
155:デフォルトの名無しさん
07/02/07 16:33:36
つまり、保存確認ダイアログ無し&自動バックアップがデフォ?
156:デフォルトの名無しさん
07/02/07 17:41:26
>153
マニフェストファイルを変更。
157:デフォルトの名無しさん
07/02/07 18:13:38
>156
コメントありがとうございます。
マニフェストファイルに
<description>Windows Shell</description>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="asInvoker"uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
<dependency>
上記を追加しても、インストールシールドからアプリケーションを起動すると
だめなんです。
上位の権限でアプリケーションが起動してしまいます。
手動でexeをクリック起動だと通常の権限に戻ってしまうんです。
158:デフォルトの名無しさん
07/02/07 19:25:17
>>141
なにそのクソ仕様
159:デフォルトの名無しさん
07/02/07 19:43:42
>>153
せっかく、setupから起動したアプリが(真の)アドミ権限を持ってるんだから、その時に
C:\ProgramData\<your-appli>
のセキュリティー設定を変えちまえば?
160:デフォルトの名無しさん
07/02/07 20:41:19
いや、正攻法なら、setup.exeから起動されたプログラムが作るファイルの権限変更じゃね?
たぶん、URLリンク(msdn2.microsoft.com)
だと思うんだけど…。間違ってたらごめん。
161:デフォルトの名無しさん
07/02/07 21:08:09
>141に追記が来てるね
しかしこうやって戸惑う人が現れる以上、この仕様はいかがなものか?と思わざるを得ない
162:デフォルトの名無しさん
07/02/07 23:33:19
>>153>>157
MSDNマガジン(オンラインで読める)に書いてあったケースだな。
インストーラAからアプリBを起動すると、アプリBまで権限が上がってしまってよろしくない。
インストーラAとアプリBを順番に起動するアプリCを作るべし。
Aを起動するときはCreateProcessではなく、Shell何とか関数にしないと
権限昇格ダイアログが出ないので注意。
そんな感じ。URLは自分で調べてくれ。
163:デフォルトの名無しさん
07/02/08 00:03:37
レジストリの権限ってどうなってんの?
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\Software
このへんが自由に書けるなら問題無いけど。
後は HKEY_CLASSES_ROOT 以下とか。
164:デフォルトの名無しさん
07/02/08 00:07:07
>>163
自由に書けるのは HKEY_CURRENT_USER だけだと思う
165:デフォルトの名無しさん
07/02/08 00:24:38
システム管理下のフォルダ(例えばProgram Filesなど)にインストールして、
セーブデータをそのフォルダ内に作りたい。
でもプログラム起動のたびに管理者権限昇格もしたくない。
そんな方法はなさそうですね…
166:デフォルトの名無しさん
07/02/08 00:26:49
>>162
そうそう。CreateProcessで通常のexeから管理者権限のexeを起動するとだめなのな。
互換性の問題を検出したとか出て2回目以降は動くようになるけどカコワルイ。
いやらしいのは一回動くようになっちゃうとその後はその環境では問題なく動いてしまうから、
初回起動時のメッセージを見落としたら、そういう問題があることに開発者すら気づかないという点だな。
初回なんてどうせろくに動かないから、ちょっとしたメッセージなんか気にしないで忘れてしまうかもしれない。
落とし穴だな。
試行錯誤でShellExecuteならいけるというのを見つけてそれで実装したけど
もしかしたらこれってバグ技かなあ? と思ってた。
MSDNマガジン推奨だったのか。ちょっと安心した。
167:デフォルトの名無しさん
07/02/08 07:43:58
こういうのって、メンドクサクしただけで、ユーザの保護に役立っているように思えないんだよな
もっと単純シンプルな仕掛
たとえば、実行ファイルのあるフォルダツリー以下しかアクセス出来ないとかさ
レジストリがその実行ファイル専用に出来るとかさ
168:デフォルトの名無しさん
07/02/08 09:34:20
暗にAdminで常用するな糞が、って言いたいんじゃね?
169:デフォルトの名無しさん
07/02/08 09:35:09
あんなに警告出しまくってもだめだよな。
おおかみがきたぞー
って話アメリカにはないのかな?
170:デフォルトの名無しさん
07/02/08 11:21:20
153 157です。
160さんコメントありがとうございます。
URLリンク(msdn.microsoft.com)
ここに%ALLUSERSPROFILE%について日本語で掲載されていますが、インストール後に
手動でアプリ起動して設定ファイル保存せよというような意味が書いてあります。
しかし、160さんの「管理者権限を下げて保存する」方法が私のやりたいことに一番近い感じですが、どうやるんでしょう?
調べています。
>162 さん
ありがとうございます。まったくそのとおりなんです。
162さんの方法は「インストールランチャ」のようなアプリをまた別に作れということなんですよね?
うーん、、、、、、。考えてみます。
171:デフォルトの名無しさん
07/02/08 13:09:24
つまりは「個人データを全ユーザ共有バイナリの直下ディレクトリに置くな」って事だろ。
その場凌ぎのvista対応をするよりも、仕様/設計から見直した方がインジャネーノ?
今後もあるわけだし。
172:デフォルトの名無しさん
07/02/08 13:12:57
>その場凌ぎのvista対応をするよりも、仕様/設計から見直した方がインジャネーノ?
だから、どこの置けと?
全ユーザーに関する設定を。
173:デフォルトの名無しさん
07/02/08 13:56:53
Linuxを買収してWindowsって名前にしたらまだすっきりしたのにな
真綿で首しめるような事するから・・・
174:デフォルトの名無しさん
07/02/08 14:03:49
マルチユーザにしてユーザ同士の保護ばっかり厳しくしたって意味ないだろうに
パソコンなんて安価になって1人1台の時代なんだしさ
175:デフォルトの名無しさん
07/02/08 14:11:40
>>172
全ユーザに関する設定って例えば何?
176:デフォルトの名無しさん
07/02/08 15:03:33
170です。
%ALLUSERSPROFILE%に置くことはやはり厳しいのかな?
XP,2000と同じように作りたかったのですが、、、。
172さんのおっしゃる通りアプリ自身の設定ってほんとどこに置くんでしょう?
177:デフォルトの名無しさん
07/02/08 15:29:15
>>176
アプリ自身の設定って例えば何?
178:デフォルトの名無しさん
07/02/08 16:40:23
全ユーザ共通の設定って、そんなもん別に必要ないじゃん
179:デフォルトの名無しさん
07/02/08 16:50:08
UNIXで言うなら、rootの人が設定するユーザのための初期値で
ユーザをADDするとその設定ファイルをユーザのHOMEにコピーして初期値とする的なものじゃねーの
180:デフォルトの名無しさん
07/02/08 17:09:46
全部c:\に置いちゃえばいいんだよ!!!!!
181:デフォルトの名無しさん
07/02/08 17:12:35
DOS時代じゃあるまいし
182:デフォルトの名無しさん
07/02/08 17:28:03
バイナリシリアライズしてレジストリに(ry
183:デフォルトの名無しさん
07/02/08 17:28:18
まどろっこしいことを考えるよりかは
c:\hogehoge\
ってディレクトリ作ってそこにブッ込むのもアリかと思う。
そうじゃなかったらおとなしくmanifestを設定してHKLMのレジストリに書き込むか。
184:デフォルトの名無しさん
07/02/08 17:32:04
そんなことすると、見慣れないディレクトリができたと騒ぐんだよ、潔癖症の奴が
で、勝手に消すんだよ
奴らは斜め上ってレベルじゃねーぞ
185:デフォルトの名無しさん
07/02/08 17:59:15
>>176
そんなのいっぱいあるじゃん?
ちょっとは考えろ!
186:デフォルトの名無しさん
07/02/08 18:32:08
>>179
それなら、実行時に書き換えるもんじゃないから、インストール時にProgram Filesに入れればいいんじゃないの?
実行時に書き換える必要がある全ユーザー共通の設定、ってのをどこに置くかって
ことだろう。ソフトウェアの設計上の、その是非は別として。
UNIXと対応させると、
/usr/share -> Program Files
$(HOME) -> Users\*
/etc -> レジストリ
として、
/varはどこよ?ってことだろうか。
187:デフォルトの名無しさん
07/02/08 18:51:15
>186
その後、またAdmin権限の人がユーザー権限の人のために変更したい場合はProgram Files に入れてたら
できない。
admin権限の人は自由に変更できてユーザー権限の人は読込しかできないという仕様はできないの?
188:デフォルトの名無しさん
07/02/08 18:57:29
>/varはどこよ?ってことだろうか。
その通りです。どこに置くの?
189:デフォルトの名無しさん
07/02/08 19:20:56
セットアップでそういう設定を変更するようにすればいいじゃん。
190:デフォルトの名無しさん
07/02/08 20:54:15
えっと、Vistaって、ファイルのNTFS副ストリームは
ユーザーから簡単にさわれるようになってるんでしょうか?
ユーザーにあまり触られたくない情報をそこに書いてるのだけど。
191:デフォルトの名無しさん
07/02/08 22:56:06
>>165
>>87
192:デフォルトの名無しさん
07/02/08 23:40:26
>179
そこはホントに管理者権限で処理すればいいんじゃねーの?
193:デフォルトの名無しさん
07/02/08 23:48:41
そんな話じゃねーよ?
194:デフォルトの名無しさん
07/02/08 23:54:44
Windowsのテンプレートだろ?
adminで作ってアプリのカレントに保存後、
セキュリティのeveryoneの読み取りを許可にしとけばいいじゃん。
win文化じゃあんまり見かけないレアケースだと思うけどな。
IEのproxy設定なんかもそうだけど、どんな共通情報でも1から各ユーザに入力させるじゃん。
195:デフォルトの名無しさん
07/02/09 00:28:45
初歩的な話だけど、Vistaの場合管理者アカウントが必ず1つは必要だよね?
んで、標準アカウントは別に存在しなくてもかまわないと。
そうした場合、Vistaプレインストール済みのパソコン買ってきた人っていうのは、
まず管理者アカウントの設定して、それからわざわざ標準アカウントを作成
なんてやるのかな?それとも標準アカウントの作成を促すメッセージでも出る
わけ?
196:デフォルトの名無しさん
07/02/09 00:35:54
管理者アカウントひとつだけで使うケースが一番多いだろうな
197:デフォルトの名無しさん
07/02/09 01:01:59
もう既に、何も読まずに条件反射で「許可」ボタンを押すようになっちゃったな。
198:デフォルトの名無しさん
07/02/09 01:20:00
プログラマでさえこんな状態なのに、一般ユーザなんてどうすりゃいいのかわからんだろうな
199:デフォルトの名無しさん
07/02/09 01:34:15
本当の一般ユーザはUACにひっかかるような操作しないんじゃ……?
とMSは考えたのかも
200:デフォルトの名無しさん
07/02/09 02:03:23
結局、ユーザは何で呼び出されたのかわからないプログラムにも何も考えず許可押すんだから
あんまり意味が無い気もするな。そういう初心者は対象外なんかな。
201:デフォルトの名無しさん
07/02/09 02:09:01
とりあえず、ユーザが許可押したんだからこっち(MS)に責任は無いぞって事にしたいんだろ
そしてMS自らウイルススキャンソフトを出して二度おいしい
すべては計画通り
202:デフォルトの名無しさん
07/02/09 02:28:03
ライトユーザー ユーザー パワーユーザー の区分が必要だ
203:デフォルトの名無しさん
07/02/09 02:48:14
管理者アカウントで常用する悪癖が無くならない限り、どうしようもないな。
UACは、逆にユーザを甘やかす結果になっている気がする。
管理者アカウントのGUIは色数256固定とか位しないと駄目かもしれんね。
204:デフォルトの名無しさん
07/02/09 08:29:24
ハァ?
205:デフォルトの名無しさん
07/02/09 08:41:49
個人で使うパソコンに管理者とかユーザーとかいうのが、もともと不要だったんだよ
企業での利用でも1つのパソコンを共有するなんて、まず無いだろ?
206:デフォルトの名無しさん
07/02/09 08:45:22
どっちかっつーとウィルス対策が主眼なんじゃねーの?
207:デフォルトの名無しさん
07/02/09 11:03:56
UACは悪くはないんだが、
UNIXで言うところsuじゃなくて、sudoを毎回叩いている感覚が気にくわない。
208:デフォルトの名無しさん
07/02/09 12:28:14
UACダイアログ出すときの画面暗転に、もたつきがあるのが気に食わない。
もっとスムーズにやってほしい。画面暗転オフにできれば良いのに。
209:デフォルトの名無しさん
07/02/09 13:42:55
JIS2004フォント問題はどうする?
ユーザーの環境がJIS2004MS書体と旧来のMS書体が混在しそうな予感なんだが。
Vistaだけの問題じゃないところが痛い。
210:デフォルトの名無しさん
07/02/10 06:28:30
>>187
ならProgramDataでいいじゃん。つーかProgram Filesでも管理者は昇格すれば
書ける。Vistaに付属のコントロールパネルも多くは全ユーザーの設定を変更するとき
昇格が必要って仕様だし。
>>151 >>191
> 良い子は真似しないように。
>>208
署名を検証してるからかな。「署名の検証中です」ともなんとも表示されないから
巨大な実行ファイル(自己解凍のインストーラとか)の実行時はフリーズしたみたいになる
211:デフォルトの名無しさん
07/02/10 06:32:18
>>157
こんなの見つけた。一言で要約すると
「現在ログオンしているユーザーのアカウントで即時に一回限り実行されるタスクを登録」
URLリンク(www.codeproject.com)
212:デフォルトの名無しさん
07/02/12 22:55:56
アプリのexe自体がアンインストーラかねてんだけど、
通常実行時は昇格させないでアンインストール時は
昇格させる方法無い?
213:デフォルトの名無しさん
07/02/12 22:59:54
>>212
システムにアンインストーラとして登録しとけば勝手にやってくれんのか?
214:デフォルトの名無しさん
07/02/12 23:22:55
>>205
いや、それは使い方しだいだろ。
確かに、サーバークライアントとして、個々に割り当てられたOSの場合は
サーバー側が制限するのがほとんどだが、小企業になると、
【鯖】←→【PC】 PCーPC−PC−PC−PC みたいに、メインとサブのネットワークをわけて、
1台を共有する場合だってある。
家庭では、大人と子供で、設定を変えて(アダルトサイトを見れないようにとか、システムいじれないようにとか)もするだろ。
管理者権限を付加するかどうかのいま、VistaのUACのほうがいらね〜よ
215:デフォルトの名無しさん
07/02/13 00:37:53
少なくとも今の仕様だと、個人で使ってる人間は標準アカウントなんて作らんだろうな。
ほとんどの人は管理者アカウントだけで使うだろう。
本当に標準アカウントで使ってほしかったんだったら、標準アカウントをデフォルトにして、
OSの設定いじるような時はそのためのパスワード入力必須、パスワード入れたら管理者
アカウントに切り替わる(ただし、管理者アカウントというのが存在する事は意識させない)
みたいな仕様にできなかったものか。
216:デフォルトの名無しさん
07/02/13 01:11:50
RHLはGnome使う限りそんな感じだよね。
217:デフォルトの名無しさん
07/02/13 01:51:34
>>215
XPまででも普段からAdministratorsグループのアカウントを常用する奴が多かったから、
とりあえずそいつらに対する対策を取ったということではないだろうか。
218:デフォルトの名無しさん
07/02/13 02:00:40
>>217
それは逆なケースも多いと思うぞ。昔から使ってるアプリケーション
が管理者権限を持つユーザじゃないとまともに動作しないってことが
現実にあるし。
219:デフォルトの名無しさん
07/02/13 07:43:12
>>214
まあ、もっと単純にシングルユーザとはブランドを別ければよかったようにも思うな
1台のUSB-HDDとかUSBフラッシュに、ユーザー情報を全部押し込められるような
仕様にして、それもWindowsだという事にすると。
そうすりゃ、ユーザ数分OSが売れてMSもウハウハ
ユーザも、USBメモリだけ持ち歩けば出先のパソコンを汚さず自分の環境が使えて楽と
220:デフォルトの名無しさん
07/02/13 08:05:53
マイクロソフトがセキュリティにうるさくなったのはウィルス対策もでかいんじゃね?
一般権限と管理者権限じゃ乗っ取られたときのダメージが違うだろ?
…あんまり変わらん?
221:デフォルトの名無しさん
07/02/13 08:47:49
そもそも、みんながみんな管理者権限を使いまくるのは
ユーザ権限が弱すぎるからなんだし、これを強化すればそれだけでよかった気もする。
Program Filesはデフォルトでは空っぽにして、Windows付属ソフトはWindowsフォルダに全部ぶちこんで
そこだけを管理者以外触れないようにするとか
222:デフォルトの名無しさん
07/02/13 09:00:50
キンタマ等のwinny絡みは自己責任、
それ以外のウイルスの大半はマイクロソフトのセキュリティホールの問題がでかい。
メーラーでマクロとか無意味だよ。
223:デフォルトの名無しさん
07/02/13 09:55:59
>>220
管理権限が無くても
アプリさえ走らせられたらVNCもどきで利用画面覗いたり
個人情報の抜き取りとか迷惑メールの踏み台にするとかには何の支障もないだろ
キーロガーのようなDLLが必要なのはともかく
224:デフォルトの名無しさん
07/02/13 10:20:07
Vi$taうっとーしー
225:デフォルトの名無しさん
07/02/13 13:19:50
>>223
そうだなあ。
UNIXの管理してた頃はとにかくroot絶対死守だったけど、
いまどき一番問題なのは個人情報だから一般権限のほうが大事だもんなあ。
226:デフォルトの名無しさん
07/02/13 14:18:57
ローカルセキュリティーポリシーとかで
一般アプリも署名必須設定にできるんじゃないかな
現時点でデフォルトをこれにするのは無謀だが・・・
activexのcabパッケージはやったけども
227:デフォルトの名無しさん
07/02/13 15:49:33
MacOS9からXの時のように、ばっさりと替えてしまえばよかったのにね
228:デフォルトの名無しさん
07/02/13 17:22:44
拡張子「mst」のファイルが書き込みできないのは仕様ですか?
229:デフォルトの名無しさん
07/02/13 17:24:38
うわ、汚らしい強引な制限。
230:デフォルトの名無しさん
07/02/13 19:53:09
>>227
そんなことやったら、非難轟々だと思う。
シェアが低くて、信者が必死で擁護するMacじゃなきゃ無理。
231:デフォルトの名無しさん
07/02/13 20:25:29
MacOSXはMac信者にも嫌われてたけどな
232:デフォルトの名無しさん
07/02/13 20:26:51
あいつら馬鹿だからやっとこさ覚えた操作手順が変わるのを異様に拒絶してた
233:デフォルトの名無しさん
07/02/13 20:52:28
AppleIIの登場が77年、MS-DOSが81年、初代Macが84年。
未だににまがりなりにもDOSの資産を引き継いでるんだから、切り捨ての
連続でやってきたAppleと比べりゃたいしたもんだ。
234:デフォルトの名無しさん
07/02/13 21:56:15
MacOSXは、Win3.1から2000並みの変わりようだったからなあ。
235:デフォルトの名無しさん
07/02/13 22:11:32
VISTAでは、DOSがサポートされてないがな。
236:デフォルトの名無しさん
07/02/13 22:19:36
されてるだろ? 英語版限定だけど。
237:デフォルトの名無しさん
07/02/13 22:21:47
VMでDOS動かせばいいんじゃないの?
238:デフォルトの名無しさん
07/02/13 22:28:13
Vistaのコマンドプロンプトにファイルをエクスプローラからドラッグドロップできないっていうのは
どういうセキュリティ上の制限なんだろう
239:デフォルトの名無しさん
07/02/13 23:10:45
SPTI使ってフォーマットされてるドライブにWriteコマンド発行するとアクセス拒否されるんだけど仕様?
UACきってもダメだし。
240:デフォルトの名無しさん
07/02/14 03:30:28
>>238
うおお、下らん制限だ
241:デフォルトの名無しさん
07/02/14 06:37:32
>>221
ユーザー権限での使用はUACで便利になった。
今まで管理者で使ってた人は「不便になった」としか感じないだろうが
>>238
MIL。コマンドプロンプトのウィンドウはcsrss.exe(IL=System)が出してるから。
>>239
ページファイル攻撃に対策するための仕様。
URLリンク(www.itmedia.co.jp)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4306日前に更新/229 KB
担当:undef