deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 2016
-
5 oct. 2007 à 17:03
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019
-
8 oct. 2007 à 21:20
Yop à tous,
Voila je travail sur un service que j'avais codé sous XP et qui fait un acces à la registry avec les API Reg... et qui biensur ne fonctionne pas sous vista, la registry étant protégée. Donc je me suis dit , comme un service est un programme système, je doit pouvoir utiliser les fonctions du DDK. J'ai donc trouver : ZwOpenKey() et ZwQueryValueKey .
Seulement je ne comprend pas très bien leur utilisation. Car de 1 ZwOpenKey renvoie un pointeur sur HANDLE, est-ce l'équivalent à HKEY ? et puis il y à aussi le dernier paramètre de cette fonction , un pointeur sur une structure OBJET_ATTRIBUTES qui me parait vague.
Et pour la deuxième fonction, moi je veu simplement récuperer la valeur de ma key , mais aparament, je suis obligé de récuperer plus d'informations et vu les champs de la structure. Enfin bref , je ne sais pas trop, c'est fonctions me paraissent fort vague comparé aux API du SDK.
Est-ce que quelqu'un pourrait me montrer un exemple ou autre ? car là je sèche.
cs_vicenzo
Messages postés178Date d'inscriptionmardi 16 août 2005StatutMembreDernière intervention25 août 20101 5 oct. 2007 à 19:26
Si les API de registre ne fonctionnait plus sous Vista... plus aucune prog ne pourrais y ecrire et donc le registre ne servirait à plus rien.....
Je n'ai aucun souci à lire / ecrire dans le registre sous vista... toutes mes applis et services qui en ont besoin fonctionnent parfaitement.... Le souci ne viendrait il pas de ton code ? Tu veux y faire quoi comme manip dans le registre ?
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 5 oct. 2007 à 21:21
Salut,
Les services standard fonctionnent en user-mode. Les pilotes sont des services qui fonctionnent en kernel-mode. C'est un monde à part. Donc tu ne devrais pas avoir besoin des fonctions du kernel-mode dans ton service. Les APIs du user-mode devraient suffire.
Le problème d'accès à la base de registre se pose en général depuis un compte non-administrateur. Il est possible que ce soit ton cas.
ZwOpenKey() et les autres sont normalement faites pour être appelées en kernel-mode.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 5 oct. 2007 à 23:19
Bien qu'il soit possible d'utiliser ZwOpenKey() et autres, tout à fait d'accord avec racpp pour dire qu'il vaut mieux utiliser les fonctions user mode depuis ton service.
Problème pouvant subvenir sur Vista avec un service SYSTEM:
le service peut très bien être lancé par le chargeur alors que, par exemple, la ruche HKLM n'est pas encore dispo. Si tu dois y accéder et que RegOpenKeyEx retourne une erreur, prévoir une nouvelle tentative avec délai.
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 12:45
Oui justement, je sais que c'est parce que je suis en utilisateur standart que cela fait ça. Car de toute façons, sous vista, tout les utilisateur sont à la base standart. Il n'y à que quand on élève les privilège qu'on à un jeton admin. Donc les programme avec les API Reg... fonctionne très bien lorsque l'on fait "executé en tant qu'administrateur", mais voila, pour le service je n'ai aucun controle sur lui, donc je ne peut pas lui demander lorsqu'il se lance de s'éxécuter en admin, car justement le but de mon service est qu'il tourne tt seul sans personne :D . Donc voila je suis un peu piégé, j'ai bien penser à CreateProcessAsUser() mais dans un des param si je me souvient bien, on demande un handle token et lorsque l'on va voir la fonction qui permet de l'obtenir, celle-ci demande mot de passe et domaine, ce qui n'est pas portable car mon service doit être dispo pour qui le veut. Donc voila , je me trouve façe à un dilem.
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 13:30
En service systeme , oui , mais je ne sais par où commencer, je ne voi pas vraiment ce que je doit modifier pour en faire un service system :s Je sais, je suis plutot novice là dedans :s
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 14:48
Merci, je suis en train de lire l'article et pour le moment, pas grand chose pouvant m'aider.
Rien de bien particulier ? ben il y à quand mm bien quelque chose à modifier pour dire au système de l'éxécuter en tant que service system et non local :s
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 15:10
MDR BruNews, pourquoi m'as-tu dit rien de bien particulier alors ? ;) tu es un comique :D . Donc en résumé si je change mon service local en system je pourrait avoir acces à la BDR via les API normale du SDK, a savoir, les Reg...() ? Enfin je pose la question pour être sur car cela me parait logique que si le service fonctionne en kernel mode il à access a tous.
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 15:30
<dt>
Merci, heu mais cependant pour le type du service, j'ai le choix de seulement ceci : Donc j'ai soite j'en fait un driver ou alors je le laisse en service local aparement. Actuelement il a le flag SERVICE_WIN32_OWN_PROCESS, lequelle est le plus approprié pour en faire un service systèm?
dwServiceType</dt>
<dd>
The service type. This parameter can be one of the following values.
Value |
Meaning |
----
SERVICE_FILE_SYSTEM_DRIVER
0x00000002,
File system driver service.,
SERVICE_WIN32_OWN_PROCESS
0x00000010,
Service that runs in its own process.,
----
SERVICE_WIN32_SHARE_PROCESS
0x00000020,
Service that shares a process with one or more other services. For more information, see http://deck-bsd.eurower.net]
</dd>
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 6 oct. 2007 à 15:59
Les deux derniers paramètres de CreateService() permettent de définir l'utilisateur. S'ils sont à 0, l'utilisateur sera SYSTEM LOCAL. Je pense que ça devrait aller ainsi. Le flag SERVICE_WIN32_OWN_PROCESS suffit aussi.
As-tu essayé l'astuce que t'a donnée BruNews au début? Il parait que c'est un problème de retard de disponibilité des clés de la base de registres.
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 16:12
Ha ben mon service était déjà en system local, oui j'ai bien testé cela aussi, mais ça ne change rien.
++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 6 oct. 2007 à 17:22
Non , car justement je ne parvient pas à les récup, car le seul moyen pour les avoir est de les faire écrire dans un fichier avec le service car je ne sais pas communiquer autrement avec lui, mais lors de l'execution, ce fichier n'est jamais créer, et pourtant j'ai mis un if(loError != ERROR_SUCCESS écrire le num de l'erreur dans un fichier, mais c'est comme si on ne passait jamais dans ce if. Et donc cela confirme un problème avec les fonctions d'acces à la BDR, c'est a na plus rien comprendre.
++
deck_bsd
___________________________________
[http://deck-bsd.eurower.net]
cs_vicenzo
Messages postés178Date d'inscriptionmardi 16 août 2005StatutMembreDernière intervention25 août 20101 6 oct. 2007 à 19:33
Un conseil, laisse tomber ces histoires de user mode / kernel mode, tu te trompes de problématique....
Un service classique, correctement codé, de NT4 à Vista, en compte systme local a accès la BDR.....C'est même plus que vital car une pratique courannte et de stocker dans la clé du service les paramétres d'initialisation du service..Idem pour l'event log ou on stockes les paramètres dans la BRD...
Au lieu de cherche un souci la ou il n'est pas, revoit ton code et debug le ....
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 7 oct. 2007 à 12:22
C'est quand mm bizzare que sous XP il fonctionne niquel et encore plus bizzare que c'est justement au niveau de l'acces à la BDR qui foire sous vista, alors je ne pense pas être dans le mauvais chemin.