Ab.の日記: vista again
日記 by
Ab.
というわけで、またもや Vista を試しに入れてみたり。
今回はもう少しちゃんと使い込む事を考えて色々チェック。
今回はもう少しちゃんと使い込む事を考えて色々チェック。
- まずは RunAsA。
runasa サービス経由では正常動作しませんでした。
task manager 見るとプロセスは上がっているのに画面にはウィンドウが出てきません。
Default じゃない別のデスクトップに上げられてしまったか? と思って Process Explorer でハンドル見てみると、コレがなんと Desktop handle を持っていない!
最悪 runasas のソースに手を入れれば何とかなるのかな? と思いつつも自前実行の方で試してみるとちゃんと動作しました。
しかし自前実行では毎回 UAC です。 - 次に GeoSwitcher。
これはちゃんと動作しました。
普段の環境ではこれで作った desktop に制限ユーザーで shell の explorer を上げて、instant messenger 等外からパケットを喰わせられる可能性のあるモノはこちら側の desktop で動かしています。
こうしておくと万一 exploit されたとしてもこの desktop 以外へメッセージを投げることも hook を仕掛けることも出来ないので多少安全です。
しかし、Vista ではここで shell になる explorer は起動するのですが、そこから explorer やフォルダの window が開けません。
IE も「管理者権限が必要です」みたいな事を言って来てなぜか起動してくれません。
また、こちら側の desktop では aero glass が off になります。
IE component browser は起動できたので、そこからアドレスバーに C:\ 等と打って exploring は出来ますが、右クリックからプロパティとか選んでも何も起きてくれません。
これはかなり相当不便。 - そして ProcessExplorer ですが、動的に kernel mode driver を組み込むため、起動する度に UAC のポップアップが出てきます。
しかもちゃんと対応していないためかウィンドウの上でマウスを動かす位でガンガン落ちるので大変でした。
runasa で desktop handle が無い事を確認するために100回くらいリトライが必要でした。 - Everest の方はオフィシャルに対応をうたっているだけあって、UAC 通すだけで正常動作していました。
しかし動的に kernel driver 組むアプリは作るなって事ですかね。
インストール時にドライバを登録してしまえという事なのかな? - そして、非特権ユーザーが特権ユーザーのウィンドウにメッセージを投げられないようになっている、らしいとの話だったのでグローバルフックも特権ユーザーに及ばないようになっているのかな? と期待していたのですが、試してみたらキーボードフックとか普通にかかって非特権ユーザーのプロセスが乗っ取れれば特権ユーザーのウィンドウへの key logging も普通に出来るのでちょっとがっかり。
- さらにスタートアップのプログラムが UAC を要求するものだと WindowsDefender が止めてしまって、ログオンする度に文句を言ってきて、タスクトレイのメニューを突っついて許可してやらないといけません。
このプログラムはスタートアップでも UAC 許可、みたいな設定が出来ないのはなんかおかしくないのかな。
カーネルモードドライバを動的に組み込む者は殺す!みたいなポリシーなんでしょうか。
それとも Enterprise Edition のみの挙動なのかな?
今までの 2000/XP と同じような使い方をしようとすると2番目以降の desktop で explorer が使えないのがかなり使い勝手を悪くしますね。
結構早めに Vista に移行しようかなぁと思っていたのでいきなり出だしから躓きました。
2番目以降の desktop を使うのは諦めて、im とかは vmware で動かすのが良いのかなぁ…
でもそうするとそっち側でも internet security の類を効かすにはもう1ライセンス必要に?
しかもホストとゲストで両方動くのでマシンは劇重に!
vista again More ログイン