Какие части .NET требуют выполнения административных прав?

Question

Какие части фреймворка требуют, чтобы пользователь был больше, чем стандартный пользователь? Причина, почему я спрашиваю, потому что я пытаюсь составить список возможных проблем с нашими существующими приложениями при переходе на ОС Windows 7.

Теперь я могу думать о нескольких вещах себя:

• Запись в Eventlog
• записи в реестр ключи вне сферы current_user
• Получение переменной окружения
• и т.д ...

Мне действительно нужен более полный список, и до сих пор я не сталкивался с приличным ресурсом, в котором перечислены все эти материалы.

Обратите внимание, что я не ищу способы повышения привилегий для существующих приложений (что может быть сделано с помощью манифеста), я просто определяю действия в коде, которые могут вызвать проблемы.

Answer 1

Ну, ваши примеры не имеют ничего общего с Windows 7 или .NET. Фактически они уже были частью требований логотипа «Designed for Windows NT 4.0». Если вы написали свое приложение таким образом, чтобы пользователи, не являющиеся администраторами, могли запускать его на NT, Win2k или XP, он просто отлично работает на Vista/Win7.

Существует еще одна распространенная ошибка при запуске вашего программного обеспечения в системах x64 (однако это тоже не относится к Win7, но верно, например, для сервера Win2003 x64 или Win XP x64): если вы работаете с native 32 -битный код, например вызовы для локальной DLL или COM-взаимодействия с компонентом in-process), обязательно выберите «x86» в качестве целевой платформы в настройках проекта Visual Studio вместо «Any CPU». В противном случае ваше приложение будет работать как 64-битный процесс, и вы не сможете смешивать 32-разрядный и 64-разрядный коды в одном и том же процессе, чтобы вы столкнулись с ошибками.

И, конечно же, поскольку это всегда была лучшая практика, используйте Environment.GetSpecialFolders вместо жестко закодированных путей.

Answer 2

Одно место, где можно получить частичный список, - это посмотреть в «Редакторе локальной групповой политики», где вы можете проверить, какие права и привилегии для входа назначены администраторам по умолчанию.

Answer 3

Думая об этом как «Какие вызовы библиотеки» приведет вас к неправильному пути. Подумайте обо всем, что пишет в файл. Если этот файл находится в разделе «Файлы программы» (среди других мест), вам нужны admin privs. Если это находится в AppData, вы этого не сделаете. Один и тот же вызов библиотеки, разные результаты. То же самое для записи в реестр - HKLM вам нужен админ, HKCU у вас нет. Запись в журнал событий обычно в порядке, но создание источника событий - нет. И так далее. Речь идет не о том, какой метод вы называете, это больше о параметрах (например, пути), которые вы передаете ему.

Answer 4

Именованные трубы могут вызывать проблемы. Обычно это не проблема, но использование Named Pipes теперь увеличивается, когда WCF поддерживает их для транспорта IPC.

Answer 5

Я не верю, что переменные среды нуждаются в повышении конфиденциальности. По крайней мере, я никогда не сталкивался с этим, действительно ли есть случаи, когда это правда?

Answer 6

Ничто в инфраструктуре .Net не требует административных привилегий. Все, что связано с безопасностью на уровне пользователя, контролируется ОС, и необходимы ли привилегии администратора, это вопрос конфигурации ОС. Таким образом, структура не может определить, нужно ли требовать возвышения.

Вы должны думать не о терминах «Что в инфраструктуре .Net требует возвышения?», А в терминах «Какие функции ОС - это мое приложение, использующее для этого требуемое повышение прав администратора в конфигурации по умолчанию». И, как сказал @Marcus, требования к логотипу «Designed for Windows NT 4.0» являются очень хорошей отправной точкой для определения того, какие функции ОС следует избегать, если оно предназначено для работы в качестве обычного пользователя.

Answer 7

Вы можете использовать проверки Luapriv от Application Verifier, чтобы помочь вам найти проблемы. Также вам помогут Standard User Analyzer.

Answer 8

Если я понять ваш вопрос правильно, Visual Studio может вычислить это для вас ...

Просто зайдите в свойства вашего проекта, нажмите на вкладку Безопасность и установите флажок «Включить настройки ClickOnce безопасности» флажок. Выберите переключатель «Это приложение для частичного доверия» и нажмите кнопку «Вычислить разрешения».

VS поместит галочку рядом с каждым разрешения, как IO, реестр и т.д. приложение требует ...

Answer 9

Я серьезно сомневаюсь, что есть способ, чтобы получить полный список .NET вызовов, которые требуют повышения привилегий ,

Запись в журнал событий не требуется, однако создание источника журнала событий требует повышения.

Лучший способ узнать, какие части вашего кода имеют проблемы, - это тестирование на Win7 и посмотреть, какие перерывы, а не изящные, но делают работу. Если вы хотите создать временные оценки для этой задачи, вам может потребоваться день или два взлома в вашем приложении: запустите на Win7, посмотрите, какие перерывы, обратите внимание на это, комментируйте/избегайте/отключите этот раздел и повторяйте пока вы не подумаете, что у вас достаточно списка дел для решения.