如何提升应用程序启动权限

1、手动提升权限

手动提升其实也很简单，用 ShellExecuteEx 函数就可以做到：

BOOL ShellExecuteEx(LPSHELLEXECUTEINFO pExecInfo)

typedef struct _SHELLEXECUTEINFO {

DWORD cbSize

ULONG fMask

HWND hwnd

PCTSTR lpVerb // 必须设为runas

PCTSTR lpFile // 提升后的权限启动一个可执行文件路径

PCTSTR lpParameters

PCTSTR lpDirectory

int nShow

HINSTANCE hInstApp

PVOID lpIDList

PCTSTR lpClass

HKEY hkeyClass

DWORD dwHotKey

union {

HANDLE hIcon

HANDLE hMonitor

} DUMMYUNIONNAME

HANDLE hProcess

} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO

这样运行程序时就会d出UAC对话框。

2、自动提升权限

《Windows核心编程（第五版）》 4.5.1也讲到如何实现自动提升权限，但他只是提了一下，如果真要来实现，不同的环境下的具体 *** 作可能会有所差异，它上面是这样讲的：

如果在应用程序中可执行文件中嵌入一种特殊资源(RT_MANIFEST)，其中系统会检查<trustInfo>段,下面是示例清单文件的<trustInfo>段。我们可以将清单保存到可知性文件所在目录中,名称和可执行文件相同且扩展名使用 *.manifest那么效果也是一样的。

不过这个清单须要在注销系统后生效,可知性文件嵌入清单的优先权会比外部清单文件大。

...

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">

<security>

<requestedPrivileges>

<requestedExecutionLevel

level="requireAdministrator"

/>

</requestedPrivileges>

</security>

</trustInfo>

...

本质上是通过加一个.manifest清单文件，里面加上requestedExecutionLevel标签。这个标签可能有三个值：

<requestedExecutionLevellevel="asInvoker|highestAvailable|requireAdministrator"uiAccess="true|false"/>

asInvoker：应用程序使用与主调程序一样的权限来启动。（对于标准用户程序来说，这是推荐做法）

highestAvailable：应用误用与当前用户所能获得的最高权限来运行。（管理员就是管理员权限，标准用户就是标准用户的权限）

requireAdministrator：应用程序必须以管理员权限来启动。

这一段是从《Windows核发编程（第五版）》上面摘抄过来的。前面说过，它只是大概说了一下，不是很具体。

我在实现的过程中，参考了微软给的步骤，http://msdn.microsoft.com/en-us/library/bb756929.aspx

manifest文件的内容：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

<assemblyIdentity version="1.0.0.0"

processorArchitecture="X86"

name="IsUserAdmin"

type="win32"/>

<description>Description of your application</description>

<!-- Identify the application security requirements. -->

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">

<security>

<requestedPrivileges>

<requestedExecutionLevel

level="requireAdministrator"

uiAccess="false"/>

</requestedPrivileges>

</security>

</trustInfo>

</assembly>

然后在资源文件中加入：

#define MANIFEST_RESOURCE_ID 1

MANIFEST_RESOURCE_ID RT_MANIFEST "IsUserAdmin.exe.manifest"

或者在把这个.manifest文件添加到工程设置中：

Open your project in Microsoft Visual Studio 2005.

Under Project, select Properties.

In Properties, select Manifest Tool, and then select Input and Output.

Add in the name of your application manifest file under Additional manifest files.

Rebuild your application.

我理解的提升权限是指的是从Windows

Vista开始的UAC代入的特性对吧？

提升权限微软只提供了两个方法：

1.

exe的文件名为setup.exe， *** 作系统能够自动提升权限，会提示用户；

2.

第二个办法是在程序的manifest文件中指定权限。指定了管理员权限的程序会在资源管理器程序图标上加上盾牌图标，若用户没有禁用UAC，启动程序的时候 *** 作系统会向用户发出请求权限的提示。

你要清楚的是你不要打绕开UAC提升权限的想法，这是不可能的。

另外，微软没有提供提升权限的API。

微软提供了专门的教程：http://msdn.microsoft.com/en-us/library/bb756973.aspx

一共是9步，但是前面5步和后面3步都是废话，最重要的是第六步：

http://msdn.microsoft.com/en-us/library/bb756929.aspx

没有这样的函数，也不可能有。

普通的C#应用程序是无法获得System权限的，因为你的应用程序运行在系统核心以外，这是Windows隔离的结果，你无法突破这个界限，除非你利用Unicode漏洞。（显然不在C#的能力范围之内）

但是，我们C#还是有办法获取到System权限的，最简单的一个，就是你把你的程序注册成系统服务，这样，就自动运行在System权限下了。

还有两种常见的办法，也可以使你的应用程序运行在System下，一个是直接写成驱动，一个是进程注入。

驱动，C#是不可能了，但是进程注入是可行的。

---