Есть файл HTML. При записи файла на диск скриптом через FSO эксплорер ругается "разрешение отклонено" если запускаю его под своей учеткой.
Когда запускаю под админом, или делаю обертку во фрейм через HTA то все работает нормально.
Так же еще есть другие различия в зависимости под кем запущен браузер.
Как победить? Есть команда запроса на повышение прав скрипта?

Все мучаешься? Давно бы node-webkit освоил.
Но запрос на повышение прав — это за гранью добра и зла.

Есть команда запроса на повышение прав скрипта?
Эмм вряд ли, тогда бы смысла не было в правах доступа, если бы скрипты могли админку просто так получать.
Хотя в ХР как то делали, что скрипты запускались от имени системы и гадили юзерам.

А если писать файл в свой каталог, где у твоей учетки все права стоят?  Например куданить в МоиДокументы?

(2) в МоиДокументы не пишет и ошибку не выдает.
В C:/ не пишет, и выдает ошибку что прав нет.
Под админом пишет хоть куда.
Запрос на повышение правы выдается на экран, юзер может нажать "НЕТ"

Меняй религию. Интернет должен быть безопасным. http://sikuda.ru/archives/1074

(4) Он и так безопасный если права повышает сам пользователь после запроса.

(3) правильно выдает. повышение прав только по разрешению пользователя и только если у него есть на это права. иначе это уже вирусня получается

(5) ты чего-то не вкуриваешь. Пользователь не может повысить права выше тех, что у него уже есть.
Та кнопочка, которая "повышает права" на самом деле просто предупреждает, что приложение будет запущено с админскими правами, которые у пользователя уже должны быть.

А по сути это все жесть. Давай научи свое web-приложение повышать права локального пользователя до админа, писать в корень и выполнять произвольный код. Многие люди тебе спасибо скажут.

(0) Бл, сколько раз говорить, не javascript это, а jscript

Какой упорный товарищ. Уже третью неделю по граблям ходит. Вот к чему приводит нежелание осваивать новые инструменты.

(6) Проблема в том что не выдает запроса. Нужно его вызвать как-то

(7) Это ты что-то не вкуриваешь. Москва - столица России, понял, да? Капитан очевидность.

(8) Читай внимательнее вопрос. jscript это или нет никто не спрашивает. Это никому не интересно, хоть сто раз напиши.

(11) Капитан Очевидность сообщает нам еще один занимательный факт:

Хуже грубого чудака может быть только невежественный грубый чудак.

* все совпадения с реальными людьми и событиями случайны

(12) Лол, такой ты упоротый

Какие повышения прав - зона интернета, из которой запущен сценарий, определяет его права, и, пока "из зоны не выпустят", такие они и будут.
Конечно, есть вариант подписывания сценариев, чтобы они имели повышенные права, но это смотря кто подпишет.
Также есть "допущенные администратором" - может оно вам и поможет.

(13) А еще он сообщает что хуже невежественного грубого чудака может быть невежественный грубый чудак считающий себя умнее его.

(14) а ты такой фантазер.

(15) Кроме зоны интернета есть еще несколько зон, однако ;) И они отличаются только параметрами, которые можно изменить и так, что они не будут вообще ничем отличаться.
Хотя к вопросу это не имеет никакого отношения.

(18) Зоны отличаются только семействами адресов - так что - выбираем адрес правильно - и всё будет работать.

(19) Точно. Однако не будем отклоняться от темы.
Как обойти влияние от чьего имени запущен браузер?

(20) через уязвимости в браузере. эксплойт написать.

(20) и пригласи уже программиста наконец, пусть тебе напишет.

(22) мне не нужен эксплойт. Мне нужна хотя бы идея теоретическая, как и любому другому программисту если приглашать со стороны, а написать я и сам смогу.

(17) То есть, по твоему, называть вещи своими именами - фантазировать? Жги еще

(20) Зоны настраиваются в реестре, если туда можно записать, то просто сделать REG-файл - пусть пользователь его запустит перед запуском программы.

(24) Фантазировать - это по моему придумывать всякую хрень. (25) в зонах все прописал, и рег файл сделал, все равно не знаю как сделать запрос на повышение прав.

(26) "в зонах все прописал, и рег файл сделал"
И колесо попинал, и стекло протёр - не заводится!

(27) Я знаю что это не то, просто советы такие дают, вот и отвечаю что они не помогли.

(28) Просто, если нужно то, что делает администратор, тогда запускать от имени администратора - запрос можно сделать через WMI, но для доступа к WMI уже нужно быть администратором.

Или вам это надо ?

Включения запроса пароля администратора Windows 7

    Иногда бывает необходимо выполнить действия, требующие полномочий администратора, из-под учетки пользователя.
    Для того, чтобы включить запрос пароля администратора, включите политику "Все администраторы работают в режиме одобрения администратором".
    1. cmd -> gpedit.msc
    2. "Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Локальные политики" - "Параметры безопасности"

(29) >> запрос можно сделать через WMI
Как?

Запрашивать пароль не нужно, пользователь имеет права администратора.
Windows 7 и 8.1, не ХР.

(31) Самый простой вариант - на вкладке "совместимость" поставить "запускать от имени администратора", тогда всегда будет запрос на исполнение под правами администратора.

Ещё - проблема в том, что при запуске mshta-приложения вы, на самом деле, запускаете mshta.exe - для него можно написать манифест с описанием необходимости запроса прав администратора, но в этом случае, запрос получат все hta-приложения.

В общем, если хочется вызвать WMI с правами администратора, то нужно использовать CoCreateInstanceAdmin для вызова фабрики классов, что на уровне сценария сделать нельзя.

(32) Вкладки совместимость у файла нет. У эксплорера надо поставить?

(33) hta приложения и так запускаются как нужно.

(34) Не нашел такого. Есть только CoCreateInstance function http://msdn.microsoft.com/en-us/library/ms686615(v=vs.85).aspx

Может чем-то поможет
http://msdn.microsoft.com/en-us/library/windows/desktop/ms679687(v=vs.85).aspx

Функция CoCreateInstaceAsAdmin из UAC SDK, почему-то на него ссылки в инете не ищутся.