好的,这是我的问题:我正在尝试启动第三方应用程序。这个应用程序显然被配置为需要提升,大概是通过嵌入式清单。我的程序在非管理员用户的上下文中运行,我希望第三方应用程序在相同的上下文中运行。
当我调用 CreateProcess 时,它返回错误代码 740,“请求的操作需要提升。”
我尝试了 CREATE_PRESERVE_CODE_AUTHZ_LEVEL 标志,听起来很相关,但没有任何区别。
第三方应用程序确实可以在没有管理员权限的情况下工作,例如,如果我禁用 UAC 然后以非管理员身份运行它。
提前感谢您提供的任何提示/想法。
【问题讨论】:
另一种可能的解决方案是使用Microsoft Application Compatibility Toolkit 创建和安装自定义兼容性数据库,将RunAsInvoker fix 或RunAsHighest fix 应用于相关应用程序。虽然文档没有说明这是否适用于在清单中设置了 requireAdministrator 的应用程序,但我已经对此进行了测试,它对我有用。
您可以使用sdbinst command-line tool 以编程方式安装兼容性数据库。
(在大多数情况下,Norbert's answer 使用起来会简单得多,但可能会有一些极端情况。特别是,如果您的程序不直接负责启动有问题的可执行文件,则使用兼容性修复可能会更好。)
【讨论】:
在名称中包含 UPDATE 或 SETUP 或 INSTALL 的一些非常简单的程序中也需要此提升;与清单无关。我们用 PICK BASIC 编写在 Win2008 上运行的代码,如果我们编写一个名为 UPDATE.TEST 的 HELLO WORLD 程序,我们无法在没有提升的情况下运行它。我们需要做的就是重命名程序来修复......但是很烦人,顺便说一句。
【讨论】:
asInvoker 执行级别的 .exe,Windows 将遵守该设置,并且不会显示 UAC 确认。
将您的进程的环境变量 __compat_layer 设置为 RunAsInvoker。如果设置了这个环境变量,CreateProcess就会成功。
您可以为此使用SetEnvironmentVariable 函数。
【讨论】:
恐怕没有办法解决。
如果 UAC 已启用并且程序显示它需要提升,则系统会尝试以提升的身份运行此进程。如果你没有被提升,CreateProcess 不会启动这样的过程。
使用ShellExecute 或ShellExecuteEx 函数来启动这个第三方应用程序。如果用户单击Yes,这些功能将显示 UAC 确认并启动该过程。启动此第三方应用程序的 UI 元素应具有 UAC-shield 以通知用户将显示 UAC 确认。
【讨论】:
requireAdministrator 或highestAvailable?