Работа с горячими клавишами в приложениях Delphi без административных прав

Delphi , Синтаксис , Справочник по API-функциям

Работа с горячими клавишами в приложениях Delphi без административных прав

Разработчики, использующие Delphi для создания приложений, часто сталкиваются с необходимостью обработки горячих клавиш. Особенно это актуально, когда приложение должно реагировать на клавиши в фоновом режиме, например, при работе с другими программами, включая игры с прямым доступом к графическому ускорителю, которые запущены от имени администратора.

Проблема

Разработчик столкнулся с необходимостью создания приложения, которое имеет оконный перекрывающий интерфейс, который может быть активирован и скрыт с помощью горячих клавиш, даже если другое приложение (в данном случае DirectX игра с правами администратора) находится в фокусе. Были испробованы следующие методы, но они требовали административных прав:

1. RegisterHotKey - не подходит, так как не работает в окнах DirectX.
2. SetWindowsHookEx - работает как общий хук клавиатуры, но только с правами администратора.
3. GetAsyncKeyState - позволяет проверять состояние горячих клавиш, но также требует административных прав.

Решение

На основе исследования разработчиком было выявлено, что приложения, такие как TeamSpeak, используют DirectInput для горячих клавиш, что может быть применимо и для работы с DirectX. Для взаимодействия с повышенными привилегиями предлагается использовать манифест приложения, который устанавливает параметр uiAccess=true. Это позволяет обойти ограничения UIPI без необходимости запуска приложения от имени администратора. Для этого есть некоторые ограничения:

• Приложение должно быть подписано Authenticode.
• Приложение должно находиться в защищенной директории (например, в ProgramFiles или system32).

Самостоятельная подпись приложения — это более доступный вариант, чем использование сертификата от стороннего ЦС, но при этом необходимо вручную распространять сертификат и устанавливать его на каждой системе, где будет использоваться приложение.

Важные замечания

Разработчик выразил опасения по поводу безопасности при использовании собственного сертификата, однако было отмечено, что работа с uiAccess может быть безопаснее, чем получение административных прав, так как это снижает риск случайного нанесения вреда из-за ошибок в приложении. Важно помнить, что пользователям все равно придется доверять разработчику, но риск использования приложения в качестве точки входа для внешних угроз остается незначительным.

Пример кода на Object Pascal (Delphi)

uses
  System.SysUtils,
  Winapi.Windows;

procedure TForm1.FormCreate(Sender: TObject);
var
  ManifestResourceName: string;
begin
  // Здесь должен быть код для добавления манифеста с uiAccess=true
  // Пример кода не может быть представлен в полной мере без реального манифеста
end;

В данном примере представлен скелет метода, который должен выполнять добавление манифеста. Важно отметить, что полноценная реализация потребует наличия соответствующего манифеста и его интеграции в проект.

Заключение

Использование манифеста с параметром uiAccess=true может быть решением для разработчиков, которые хотят обрабатывать горячие клавиши в приложениях Delphi без необходимости запуска их от имени администратора. Это решение требует внимания к деталям, таким как подпись приложения и расположение в защищенной директории, но может обеспечить безопасную и удобную работу с перекрывающими интерфейсами.

Создано по материалам из источника по ссылке.

Контекст: Разработчики на Delphi столкнулись с задачей обработки горячих клавиш в приложениях, работающих без административных прав, даже когда другие программы, особенно игры с использованием DirectX, имеют преимущественный доступ.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Справочник по API-функциям ::