Привет Всем!

Как определить с какого жёсткого диска запущена программа из под   юзера с ограниченными правами (Гость, например) ?

Спасибо.

1) вызов GetModuleFilename с парамом 0.
2) поиск в строке результата первого символа ":" и замена его нулевым байтом.

Впрочем, вместо пункта 1 сойдёт и обычный ParamStr(0).

блин. А вместо 2-го - Copy/Delete.

Мне нужно определить модель жёсткого диска (HDD) или его физический номер в системе как PhysicalDrive%d. А под гостём
выдаёт Access denied. В этом и проблема.

> Мне нужно определить модель жёсткого диска (HDD) или его
> физический номер в системе как PhysicalDrive%d. А под гостём
> CreateFile(Pchar('\\.\PhysicalDrive'+inttostr(id)),.. выдаёт
> Access denied. В этом и проблема.


значит нельзя

А через "Scsi%d:" или что нибудь типа "QueryDosDevice" или "NtQuerySystemInformation"? чтобы уйти от обращения к PhysicalDrive%d

> [4] AllDontFire   (04.06.08 11:32)
> Мне нужно определить модель жёсткого диска (HDD) или его физический номер в системе как PhysicalDrive%d.
> А под гостём CreateFile(Pchar('\\.\PhysicalDrive'+inttostr(id)),.. выдаёт Access denied.

Не могу проверить - нет Delphi под рукой,
но готова отказаться от утренней чашки кофе, если это так :)

IMHO либо не тот уровень доступа просишь, либо не так "расшариваешь".

Под гостем даже \\.\C: не откроется.

> 2) поиск в строке результата первого символа ":" и замена его нулевым байтом.

Высоко будет твое удивление когда данного символа не будет найдено.

LightRipple, да можно открыть с уровнем доступа 0 Specifies device query access to the object
, но дальнейшие обращения к DeviceIOControl для получения партиций работать не будут. Нужен именно read access, как я понял.

> [10] AllDontFire   (04.06.08 14:56)
> LightRipple, да можно открыть с уровнем доступа 0

Слава богу ! А то уж я (после [8] guav © ) пости распрощалась с утренним кофе :)

По САБЖУ: Какие именно команды ты используешь в DeviceIOControl и что именно ты хочешь получить ?
Их (этих команд) много, возможно проскочит замена одной на другую.
И еще: read access - это слишком много (если я правильно поняла, что это за доступ),
поиграй с различными вариантами READ_CONTROL, FILE_READ_ATTRIBUTES и т.п.

В DeviceIOControl используется команда IOCTL_DISK_GET_DRIVE_LAYOUT для получения списка партиций(лог. разделов).
read access это GENERIC_READ.

Если открыть хендл CreateFile через READ_CONTROL и/или  FILE_READ_ATTRIBUTES, последующий DeviceIOControl выдаст Access denied.

Для получения "Layout" нужен FILE_READ_EA [extended file attributes], но под гостём он уже запрещён в CreateFile.

> Мне нужно определить модель жёсткого диска (HDD) или его
> физический номер в системе как PhysicalDrive%d


Только стоит учитывать, что одной буквой логического диска могут обозначаться несколько физических. Например, под диском с буквой С: может быть два физических устройства

Не знал что такое бывает, но в любом случае, какой-то из двух HDD будет первым, его модель можно взять за результат. А вобще интересно, как такое реализовывается, это не RAID случайно?

> Игорь Шевченко  (04.06.2008 22:25:13)  [13]

У меня под буквой С восемь дисков. Но при запуске с них программы никакой буквы нет.

AllDontFire   (04.06.08 22:49) [14]


> Не знал что такое бывает, но в любом случае, какой-то из
> двух HDD будет первым, его модель можно взять за результат.
>  А вобще интересно, как такое реализовывается, это не RAID
> случайно?


Нет, это не RAID, разделы двух дисков смонтированы на один логический, но в разные каталоги.

Anatoly Podgoretsky ©   (04.06.08 23:31) [15]


> У меня под буквой С восемь дисков. Но при запуске с них
> программы никакой буквы нет.


У меня разделы двух дисков. Но буква есть :)

> Игорь Шевченко  (04.06.2008 23:43:16)  [16]

> Нет, это не RAID, разделы двух дисков смонтированы на один логический

SPAN?

Anatoly Podgoretsky ©   (04.06.08 23:46) [17]

Нет, в Disk manager примонтировал раздел одного диска в каталог диска С.

Reparse Point

Ветвь плавно перешла в другую область :-) , хотя сам виноват, мешать не буду.

И всё-таки сабж возможен или нет, может другие способы есть?

> Игорь Шевченко  (04.06.2008 23:51:18)  [18]

Понял.

> AllDontFire  (04.06.2008 23:57:19)  [19]

Тебе несколько раз намекнули, что буквы может не быть.

Хорошо, тогда сабж для случаев когда буква есть - возможен?

> AllDontFire  (05.06.2008 0:40:22)  [22]

Не знаю, есть ли АПИ, но вариант с поиском : тебе подсказали, только на всякий случай надо расширить проверку, что был строго один символ, а то могут быть варианты.

> [22] AllDontFire   (05.06.08 00:40)
> Хорошо, тогда сабж для случаев когда буква есть - возможен?

Возможен. Добавлю ка я IMHO, а то ведь до сих пор не могу привести пример изменения кластеров при записи :)
До Delphi я еще не добралась, так что все нижесказанное - это по памяти. Могу ошибаться.
Для начала: IOCTL_DISK_GET_DRIVE_LAYOUT - устарела.
Надо использовать IOCTL_DISK_GET_DRIVE_LAYOUT_EX.
Второе: если нужен только список "партишенов", то на ней свет клином не сошелся.
Насчет доступа: я бы пошла "методом научного тыка". (Именно так я поступила, когда у меня была похожая проблемма).
Надо пробовать различные варианты открытия диска (а их как собак нерезанных :),
комбинируя их с разными способами получения информации.
Возможно API не хватит для этого, тогда смотри в сторону Nt - они более "гибкие".

> Anatoly Podgoretsky
Мне нужно определить, что программа запущена, к примеру, c физического HDD "SAMSUNG SP1614N 12345abc", а лог. диск/раздел типа C,D и т.д. легко определить по application.ExeName, например.

> LightRipple
Спасибо, буду пробовать.

AllDontFire   (05.06.08 01:46) [25]

Защита ?

> Игорь Шевченко
Да

AllDontFire   (05.06.08 23:05) [27]

Сделай сервис, который работает не из-под гостя, и нехай он с винтами разруливает. Его из-под гостя и прибить сложнее. А программа нехай к сервису общается под гостем это вполне допустимо

Проект, в принципе, на это не рассчитан, например, кто-то в компьютерном клубе будет сидеть.

> Проект, в принципе, на это не рассчитан, например, кто-то
> в компьютерном клубе будет сидеть.


принес с собой и запустил ? :)

В инете скачал и запустил :-)

> В инете скачал и запустил :-)


Мне крайне интересно, как будет выглядеть защита в этом случае. То есть, запускать он сможет только в этом компьютерном клубе, только на этом компьютере и т.д. ?
Тебе не кажется это слегка странным ?

Согласен, с комп. клубом надо что-то другое придумать, но ограниченные юзера есть и на постоянных компах.

> но ограниченные юзера есть и на постоянных компах.


вот и делай для них сервис. У сервиса прав много, ему гораздо проще получить уникальные данные оборудования.

В противном случае твой вопрос может выглядеть так: Как под ограниченными правами получить доступ к тому, в чем ограничили ?
В системе вообще-то разграничение уровня прав существует не просто так, а именно для того, чтобы ограничивать.
Я не знаю, возможно ли получить доступ к диску так, чтобы прочитать его серийник именно из под гостя, пробовать лень, но если система чего-то не дает, значит это не просто так и обходить это ограничение чревато тем, что в будущих версиях системы эти дырки попросту прикроют.

Ок, сервис тоже идея хорошая.

А под гостём модели HDD можно прочесть через
, и вряд ли это "дырка", т.к. в диспетчере устройств они тоже под гостём видны. А вот уже найти   соотвествие лог-им разделам через "scsi" я не знаю как.

Вот написано же:

"You can use the CreateFile function to open a physical disk drive or a volume. The function returns a handle that can be used with the DeviceIoControl function. This enables you to access the disk's partition table. It is potentially dangerous to do so, since an incorrect write to a disk could make its contents inaccessible. The following requirements must be met for such a call to succeed:

The caller must have administrative privileges"

Так до бесконечности можно спорить :-)
Ничего страшного не вижу в чтении Exteneded Attributes устройств из под гостя. К примеру, гость видит в закладке "Безопасность" файла у кого какие права есть на этот файл, по аналогии можно расценить как "ЕА" файла.
А вообще, соглашусь, для CreateFile/DeviceIoControl лучше иметь законные права.