如何检测可执行文件是否需要UAC提升? 到目前为止,我来到了两种观点:可执行文件的图标 图像识别检查,如果UAC盾牌图标是从维基百科 和信息: http://en.wikipedia.org/wiki/User_Account_Control如何检测可执行文件是否需要UAC提升(C#pref)
有可能以编程方式检测如果可执行文件将需要提升通过使用CreateProcess()并将dwCreationFlags参数设置为CREATE_SUSPENDED。如果需要提升,则会返回ERROR_ELEVATION_REQUIRED。[16]如果不需要提升,那么将返回成功的返回码,在此时您可以在新创建的挂起的进程上使用TerminateProcess()。如果您已经在升级过程中执行,这将不允许您检测到可执行文件需要提升。
感谢
尝试使用kernel32.dll导出的CheckElevation函数。这是一个完全无证功能,但这里是我已经能够进行反向工程:
ULONG CheckElevation(
__in PWSTR FileName,
__inout PULONG Flags, // Have a ULONG set to 0, and pass a pointer to it
__in_opt HANDLE TokenHandle, // Use NULL
__out_opt PULONG Output1, // On output, is 2 or less.
__out_opt PULONG Output2
);
你必须做一些实验,以了解如何正确地调用该函数。到目前为止我能够解决的问题是,如果Output1不是0,则需要提升。
建议在未来的Win版本中可能不再提供的未公开的函数是没有用的,可能会改变签名或改变行为。我会用幸运而不是知识来称呼这一发展。 – zett42 2017-04-08 21:36:24
你为什么要使用图片识别,如果它可以通过编程检查?您可以使用P/invoke通过所需的参数调用CreateProcess。
最好的方法是解析它的PE格式,然后知道它的清单文件是否需要UAC。
不知道如何肯尼编写的代码,但它显示的可能性。
请注意,Windows资源管理器会将屏蔽图标叠加到可执行文件的自身图标上,因此实际上将图标从可执行文件中提取出来并检查它不起作用。 (另外,这可能不是一个好方法......) – cdhowie 2010-11-14 07:05:38
为什么你需要这样做?你能给更多的上下文吗?您通常不需要关心进度是否需要提升,因为操作系统会为您提供帮助。抓住所有的情况也几乎是不可能的。 (例如,进程本身可能在没有UAC的情况下启动,然后根据命令行,在启动过程中手动升高COM对象。如果不编写CPU和Windows仿真器,则无法预知它是否会执行此操作:)。 – 2010-11-14 09:55:27