Hola amigos,

Estoy desarrollando una aplicación, que cada vez que el usuario ejecuta una aplicación, se ejecuta primero la mía y entonces mi aplicación es la que decide si se ejecuta, o no la aplicación que pidió el usuario, eso lo logre poniendo esto en el registro

HKEY_CLASSES_ROOT, '\exefile\shell\open\command','', 'C:\WINDOWS\system32\ MiAplicacion.exe "%1" %*');


y ejecuto las aplicaciones con este código,

WinExec(pansichar(AcaminoYParametros), SW_SHOWNORMAL);

El problema es, que cuando lo instalo la aplicación, solo funciona por una cuanta administrativa.

Alguien sabe que esta pasando o que puedo hacer para que funcione

Me da la sensación que ese parametro en la clave solo esta disponible para una cuenta administrativa.

la idea esta super... en realidad yo hice tal programa hace unos años y me funcionaba bien. El único problema que tuve era que guardaba las aplicaciones corridas en un archivo creado en la cuenta de Administrador... entonces cuando lo abría tenia problemas por los permisos que tenía el archivo. Lo mismo sucedería en tu caso si MiAplicacion.exe está sin permisos de ejecución (por ejemplo).

Explicame un poco mas pues con los datos que diste no me queda clara la causa...

Saludos!

Ñoooooooooo, muchas gracias por la ayuda, nunca se me ocurrió que era un problema de permisos, lo que pasaba era que antes de ejecutarse el leía un archivo, donde se encuentran las aplicaciones denegadas por su Md5, y este archivo estaba ciendo leído por otra aplicación mía, esto creaba un confito y no me dejaba leer.

Este problema ya esta arreglado, ahora lo que ocurre es, que me pueden hacer un programa en Delhi o cualquier otro lenguaje de programación que ejecute cualquier aplicación, esto impediría que se ejecutase primero mi programa, burlando todo lo que hice.

Por ejemplo ponen esto en delphi
WinExec(pchar('aplicacion_restringida.exe'), SW_SHOWNORMAL);

Y así me ejecutan (aplicacion_restringida.exe).
Gracias por adelantado.
:D

No era más sencillo manejar las claves del registro que restrigen o permiten las aplicaciones?? En lugar de hacer un software que "controla" las mismas podría hacerse un administrador que inserte o borre las claves del registro.

No era más sencillo manejar las claves del registro que restrigen o permiten las aplicaciones?? En lugar de hacer un software que "controla" las mismas podría hacerse un administrador que inserte o borre las claves del registro.

:eek: Caramba AzidRain!!! y cuales son esas entradas de registro. Porque no me juego la mano (que le tengo cariño :p ), pero creo que no existe nada parecido en windows. Lo que mas se le acerca son unas directivas de grupo (entradas de registro al fin y al cabo) que te permiten crear una lista negra o una lista "blanca" de aplicaciones, pero solo por su nombre, no por su hash, que es lo que se anda buscando en este caso.

De todas formas, esto es ponerle puertas al campo, porque ya sea con el método que propone l30 o por medio de directivas de grupo, solo se impide ejecutar aplicaciones desde el explorador de windows. Si la aplicación se ejecuta desde el cmd.exe o desde cualquier otro programa, esto no la detendrá. La solución es hacer un hook en la API Createprocess, pero creo que eso ya son palabras mayores ...

Bueno Seoane, muchas gracias por la ayuda, creo que me voy a tener que fajar con lo del hook. Espero que no este muy difícil, porque realmente me hace falta.

En realidad no hace mucho encontré las entradas de registro hacen lo que dice l30..., bastante interesante pero solo funciona para aquellas personas que no saben renombrar un archivo :p (lo dicho por seoane)


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="calc.exe"


Y urgueteando encontré algo aún más efectivo, pero igual de bobo:


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="calc.exe"
"2"="explorer.exe"


Bueno... efectivamente lo que hiciste por MD5 esta super, yo lo hice por CRC :)... el problema es que bloqueando lo que no se quiere correr se puede correr utilizando un ShellExecute, WinExex, o CreateProcess... pero qué programa que no esté restringido lo hará?

El método funciona pero te doy un plus a tu aplicación... simplemente "miras" la lista de procesos y Finalizas aquellos que su MD5 no esté "registrado" en tu programa. (claro que sería mejor apriori pero hasta hacerlo...)

uses tlHelp32;

function Allowed(lpFileName: PChar): LongBool;
begin
// supongo que hiciste algo por el estilo... utilizas la misma función para calcular el md5 y permitir o no...
end;

var
ProcessEntry: TProcessEntry32 = (dwSize: SizeOf(TProcessEntry32));
ModuleEntry: TModuleEntry32 = (dwSize: SizeOf(TModuleEntry32));

function CheckProcess: LongBool;
var hSnapshot, hModule, hProcess: Cardinal;
begin
Result := False;
hSnapshot := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if hSnapshot = INVALID_HANDLE_VALUE then Exit;
if Process32First(hSnapshot, ProcessEntry) then
while Process32Next(hSnapshot, ProcessEntry) do
if ProcessEntry.th32ProcessID <> GetCurrentProcessId then
begin
hModule := CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, ProcessEntry.th32ProcessID);
Module32First(hModule, ModuleEntry);
CloseHandle(hModule);
Result := True;
if not Allowed(@ModuleEntry.szExePath) then
begin
hProcess := OpenProcess(PROCESS_TERMINATE, False, ProcessEntry.th32ProcessID);
TerminateProcess(hProcess, 0); // Talvez debas ajustar a ENABLED el privilegio 'SeDebugPrivilege' para poder finalizar servicios y procesos del sistema
CloseHandle(hProcess);
end;
end;
CloseHandle(hSnapshot);
end;

Lo que comentaba seoane del hook... suena bonito.

Saludos

Si, me parece que la solución a mi problema, es hacer un hook, en la API Createprocess, como decía seoane (http://www.clubdelphi.com/foros/member.php?u=2375), e buscado sobre el tema y en español me parece que hay muy poca documentación, voy a abrir un nuevo hilo para ver si alguien se embulla.

Nuevamente Gracias por todo.