Я пытаюсь выяснить, как решить проблему приобретения привилегий.Процесс с правами администратора запускается при входе пользователя в систему
Приложение требует доступа к рабочему столу, поэтому оно не может быть выполнено как служба Windows: ему необходимо создать окно для приема сообщения, отправленного другими процессами с помощью SendMessage (оно должно использоваться для подтверждения ожидающего сообщения).
Приложение должно быть запущено при входе пользователя в систему и будет управлять сеансом пользователя (управлять приложениями, окнами ...). В один момент можно управлять только одним пользователем.
Что я прошу, это лучшее решение для запроса получения привилегий, поскольку приложение требует его (выполнить процесс, который вызывает SetWindowsHook).
- Как можно запускать любой процесс при входе пользователя с (более высокими) привилегиями, возможно, без запроса сообщений UAC? Операции установки могут быть сформированы на этапе установки ...
- Как можно запустить сервисную службу, запускающую процесс при входе пользователя в систему? Таким образом, (установленная) служба может запускать эффективный процесс с любыми привилегиями ...
- Любое другое решение? *
Каковы решающие меры для обеспечения полного совместимого приложения UAC? (Я имею в виду построения и развертывание фазы
Например, я в том числе следующего файла манифеста с помощью mt.exe (с помощью VS2005):?
<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft- com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
security>
<applicationRequestMinimum>
<defaultAssemblyRequest permissionSetReference="Custom" />
<PermissionSet class="System.Security.PermissionSet" version="1" Unrestricted="true" ID="Custom" SameSite="site" />
</applicationRequestMinimum>
<requestedPrivileges>
<requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
</asmv1:assembly>
кажется правильным для вас нет, потому что это не работает для меня ...
*
это действительно имеет смысл, чтобы создать дополнительную учетную запись пользователя (но это будет работать и на окнах доменов) с правами администратора для выполнения контролируемой среды. это может быть также приемлемо для создания рабочего сеанса (новая настольная станция) без регистрации любого пользователя, но на самом деле я не знаю, возможно ли это.
какими ОС вы работает на? Я не знаю, возможно ли эскалация до администратора без приглашения UAC (если UAC не отключен) в Vista/Win7. Мне никогда не приходилось работать. – Zippit
Он должен работать на Windows 7, Windows Vista, Windows Server 2003/2008 и Windows XP SP3. Довольно сложная задача! – Luca