Discussion :

[Auma]

Salut à tous,

J'ai passé plusieurs heures à parcourir le forum Windows et C et je n'ai pas trouvé mon bonheur. Je vais donc exposer mon problème.

Tout d'abord quelques informations utiles:
- OS: Windows XP Pro
- Développement sous Labwindows/CVI en C

Je voudrais réaliser une appli n°1 lancée à partir d'un compte windows utilisateur qui lance une appli n°2 se trouvant dans un répertoire accessible uniquement par l'administrateur.
Pourquoi cela? Tout simplement parce que dans le répertoire administrateur où se trouve l'appli n°2, il y a des fichiers sensibles utilisés par cette appli qui ne doivent pas être lus par un autre utilisateur que l'administrateur. Ces fichiers ne sont pas protégés et peuvent être facilement lus avec notepad par exemple, donc...

Donc l'appli n°1 doit lancé l'appli n°2 en lui donnant les droits admin.

En cherchant sur le site de microsoft, j'ai bien trouvé cette fonction: "CreateProcessWithLogonW()", qui répondrait à mon problème, mais impossible de la faire fonctionner. Je n'arrive pas à comprendre pourquoi ça ne fonctionne pas. Lorsque je fais un GetLastError il me dit qu'il y a un problème de paramètre, mais ça m'avance pas vraiment, puisque je m'en serais douté. Cela fait presque 2 jours que je suis dessus et je n'avance pas.

Si vous avez un exemple en C qui fonctionne ça m'aiderait vraiment, mais vraiment beaucoup, ou alors une autre façon de faire. Je suis ouvert à tout

Merci d'avance,
Aurélien.

[Aurelien.Regat-Barrel]

C'est pas possible ce que tu demandes, car pour qu'un utilisateur execute une appli en tant qu'Administrateur, il faut qu'il connaisse le mot de passe Administrateur, et donc ta sécurité sert à rien.
Une solution à ton problème c'est de créer un service.

[Auma]

C'est pas possible ce que tu demandes, car pour qu'un utilisateur execute une appli en tant qu'Administrateur, il faut qu'il connaisse le mot de passe Administrateur, et donc ta sécurité sert à rien.
Une solution à ton problème c'est de créer un service.

Eh bien non, justement l'intérêt de cette fonction, c'est que c'est elle qui passe le mot de passe automatiquement. Il n'y a pas de fenêtre de login à compléter par l'utilisateur. C'est complétement transparent.
En fait hier soir, j'ai réussi à la faire fonctionner, mais je n'arrive qu'à lancer un exe, mais pas à passer des paramètres derrière. Donc je continue à creuser.

Aurélien.

[Aurelien.Regat-Barrel]

Ce que je veux dire, c'est que c'est très bancal comme "sécurité". Le mot de passe figure en dur dans ton exe, c'est pas fiable du tout, et au moindre changement de mot de passe du compte admin, plus rien ne marche.
Jette un oeil aux services, c'est vraiment fait pour ça.

[Auma]

Ce que je veux dire, c'est que c'est très bancal comme "sécurité". Le mot de passe figure en dur dans ton exe, c'est pas fiable du tout, et au moindre changement de mot de passe du compte admin, plus rien ne marche.
Jette un oeil aux services, c'est vraiment fait pour ça.

Il y a toujours moyen de crypter le mot de passe et de le reconstruire au moment de lancer la commande. Et le mot de passe Admin changera très rarement et sera presque jamais utilisé, puisque l'ordi sera à l'autre bout du monde et que les personnes l'utilisant n'auront qu'un compte utilisateur. Et au pire, lors du changement de mot de passe, ça prendra 2 secondes à modifier le code.
Je vais quand même jeter un oeil aux services, même si je ne sais pas du tout comment ça fonctionne. Je pense que l'on doit facilement trouver des infos.

[Aurelien.Regat-Barrel]

Le principe est simple : tu as un service (en gros un programme) qui tourne "en arrière plan", et tu communiques avec. Sauf que le service a un niveau de privilège supérieur.
http://msdn.microsoft.com/library/en-us/dllproc/base/services.asp
pour ton cryptage, un utilitaire/débogueur qui pose un hook sur CreateProcessWithLogonW vera le mdp en clair... et recompiler un soft quand on change de mdp, déjà c'est pas super pratique, mais surtout nivo maintenance / déploiement, c'est pas très professionnel

[Auma]

Ok merci pour le lien et l'explication. Le truc, c'est que j'ai très peu de temps pour développer un système, donc je me suis focalisé sur le premier truc qui me semblait bien. Mais je vais regarder les services toute cette fin de semaine.

Je ferme cette discussion et j'en ferai une autre si j'ai des questions sur les services.

Encore Merci,
Aurélien.