-1
我想运行应用程序通常具有正常的权利,但对于一些操作(例如管理文件关联)请求管理员权限。请求管理权的应用程序的某些操作(没有全职管理员权限)
可能吗?
P.S.我知道清单和requestedExecutionLevel,但这不是一个好的解决方案。我希望应用程序有一段时间的管理权限不总是。
A
回答
1
这是不可能的,除非你开始一个新的过程。
你可以做到这一点:
var psi = new ProcessStartInfo();
psi.FileName = @"yourExe";
psi.Verb = "runas";
Process.Start(psi);
你可以为当前运行启动同一应用程序,并通过一个开关参数,这样的问题只知道它必须执行特定的操作。
+0
-1你错了。 – Sheridan 2014-09-22 09:39:40
+0
是的,如果你能给我一点时间,我会提供一个完整的答案。总之,您可以使用模拟和['WindowsImpersonationContext'类](http://msdn.microsoft.com/zh-cn/library/system.security.principal.windowsimpersonationcontext(v = vs.110).aspx)达到这些要求。 – Sheridan 2014-09-22 09:42:33
+1
+1删除了投票。我会很快删除这些评论。 – Sheridan 2014-09-22 09:58:51
1
您可以使用模拟和WindowsImpersonationContext Class来实现您的要求。这个想法是应用程序以普通权限运行,但是当您需要访问权限较高的应用程序时,应用程序可以提供具有正确权限的用户帐户的详细日志。这将是这个样子:
using (ImpersonationManager impersonationManager = new ImpersonationManager())
{
impersonationManager.Impersonate(Settings.Default.MediaAccessDomain,
Settings.Default.MediaAccessUserName, Settings.Default.MediaAccessPassword);
// Perform restricted action as other user with higher permissions here
}
注意,这ImpersonationManager类是一个自定义类,所以你不会找到它在MSDN上,但它只是使用了SafeTokenHandle和其他代码链接的页面:
private SafeTokenHandle safeTokenHandle;
private WindowsImpersonationContext impersonationContext;
const int LOGON32_LOGON_NEW_CREDENTIALS = 9;
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
private static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);
public void Impersonate(string domain, string username, string password)
{
var isLoggedOn = LogonUser(username, domain, password, LOGON32_LOGON_NEW_CREDENTIALS, 0, out safeTokenHandle);
if (!isLoggedOn)
{
var errorCode = Marshal.GetLastWin32Error();
throw new ApplicationException(string.Format("Could not impersonate the elevated user. The LogonUser method returned error code {0}.", errorCode));
}
impersonationContext = WindowsIdentity.Impersonate(this.safeTokenHandle.DangerousGetHandle());
}
+0
谢谢。我理解了这个想法,并在稍后尝试。 – 2014-09-22 10:07:46
+0
如果这样做,我觉得很难相信它,它真的很难。你要从哪里获得用户名和密码?正确的做法是通过另一个过程。无论是简单地使用'runas'动词和'ShellExecuteEx'开始一个新的过程。 Process.Start()'在.net下使用'UseShellExecute'。或者通过使用COM UAC标高标识符。 – 2014-09-29 12:24:58
+0
它工作得非常好,谢谢...什么会让你觉得它不工作?这真的很简单的代码。密码和用户名仅存储在设置文件中。我从来没有遇到任何问题,但如果我这样做,我会回来尝试你的建议。 – Sheridan 2014-09-29 13:03:49
相关问题
- 1. 具有全局管理员权限的Azure AD应用程序
- 2. 没有UAC /管理员权限的主机WCF应用程序
- 3. 没有管理员权限的JavaFX应用程序更新
- 4. 安装.air没有管理员权限?
- 5. SFML 1.6没有管理员权限
- 6. X509Enrollment.CX509PrivateKey创建没有管理员权限
- 7. 检查请求的用户是否具有管理员权限
- 8. 在C程序中请求管理员权限?
- 9. 如何在程序启动时请求管理员权限?
- 10. 停止没有管理员权限的进程/程序 - python
- 11. 问题让程序管理员权限?
- 12. Facebook页面管理员没有发布操作权限
- 13. WordPress管理员失去了一些管理员权限
- 14. Winforms应用程序请求管理权限
- 15. 请求管理员权限的Java应用程序在Windows Vista上
- 16. 从C++应用程序请求Win Vista/7的管理员权限
- 17. TFS访问权限,用于撤销项目集管理员的某些权限
- 18. 管理权限2个应用程序
- 19. 如何申请管理员权限?
- 20. 管理员权限错误
- 21. TFS/MSTest管理员权限
- 22. 强制应用程序具有管理员权限
- 23. oracle apex公共用户管理员权限执行某些特定操作
- 24. 操作方法管理员提示/提升/请求.msi安装的管理员权限?
- 25. 安装没有管理权限的WinForms应用程序
- 26. 具有管理员权限的QProcess
- 27. 创建需要管理员权限的C#应用程序
- 28. 授予管理员访问Android应用程序的权限
- 29. C#应用程序没有使用管理权限运行
- 30. 在WCF中将netsh添加为没有管理员权限的域管理员
如何处理一个事件,当它发生时检查管理权限(就像它在这篇文章中提到的:http://stackoverflow.com/questions/1089046/in-net-c-test-if用户是一个管理员用户),否则操作是不可能的 – patdhlk 2014-09-22 08:29:14
@Ruslan您接受的答案绝对是解决此问题的错误方法。在MSDN的许多地方都详细描述了正确的方法。 – 2014-09-29 12:27:42