開発失敗秘話^^(その2)
前回からの続きです。
落とし穴は2つありました。いずれも致命的だったので、公開は差し控えましたが、僕の管理下ではユーザーには知らせてませんが、稼動中です^^;
1 大きなセキュリティホール
Admin権限で特定のプログラムを動かすことは簡単ですが、そのプログラム自体は、指定したAdmin権限で動いてますので、例えば、ファイル-開くメニューなどで、実行ユーザーのフォルダー構造は丸見えとなってしまいます。今回のケースでいえば、WindowsUpdateをブラウザで表示するだけなんですが、それでも、メニューを操作するとAdmin権限ユーザーだけしかアクセスできないフォルダーファイルへのアクセスが簡単にできてしまいます。IEから任意のコマンドを実行できるようなツールを使っていれば、もう何でもできちゃいますね^^;;
2 WindowsUpdate自体が成功しない
Admin権限でWindowsUpdateをブラウザで起動させた段階では、例の「管理者のみ」は表示されずに、更新を正しくスキャンできます。その後、Updateも途中までは通常通り進行します。ただ、最後のインストール段階で、「失敗しました」エラーが発生してしまいます。推測のレベルですが、おそらくインストールプログラム自体がAdmin権限ではなく、ログインしたユーザーの権限で起動されてしまうためだと思われます。ブラウザの表示だけでAdmin権限で問題なく動作、と勝手に決め付けてたので、これはかなりショック大きかったです^^;;
というわけで、苦労して作りましたが、公開することができず、お蔵入りとなってしまいました^^;
WindowsUpdate以外も起動できるようにすれば、用途はわかりませんが、案外需要あるかもしれないので、リリースしちゃおうかな^^
リクエストあれば、コメントよろしくです^^