我正在考虑开发一个大多数时间都应以标准用户身份运行的应用程序,但对于某些操作,将需要提升的管理访问权限。将内容复制到受保护的文件夹时,用户体验应该类似于在 Windows 资源管理器中。
现在的问题是,这应该如何在 .NET 中实现?我知道只能提升整个进程或某些 COM 实例,而不是单个函数。但这正是我所需要的。我应该走什么路?编写两个可执行文件,一个带有清单,另一个没有;以编程方式运行第二次提升的同一进程;使用一些 COM 的东西?然后我有了附加的权限,但是如何告诉其他进程该做什么呢?使用 .NET 远程处理(已弃用/复杂?);使用 sockets/pipes/whatever 实现我自己的 IPC 东西?该提升的任务可能需要在过程中间询问用户一些事情。并且必须是可取消的。
有很多东西可以告诉我 UAC 在内部是如何工作的,或者系统管理员可以如何配置它,但我还没有找到任何可以回答这些基本问题的东西。
【问题讨论】:
我们在这里似乎有两个不同的问题:
这是我试图回答的问题:
我将首先将需要提升权限的每个操作拆分给他们自己的“帮助”程序。这些帮助程序将只执行一个操作,通过命令行获取参数。
例如,假设您的程序需要停止/启动服务,我会编写一个名为 servicecontroller 的小帮助程序(实际上您可能希望使用 net 命令),它采用类似于以下的命令行参数这个:
servicecontroller stop MyCoolService
servicecontroller start MyCoolService
这些参数将由“主”程序构建并在点击“确定”后传递。
上述解决方案存在几个问题,您可能关心也可能不关心:
更多的谷歌搜索揭示了'DevZest' 的这篇博客文章,它基本上推荐了我上面描述的内容。祝你好运!
编辑基于 cmets 中提出的其他问题:
我不知道你在这里做什么是我的看法:
在文件管理器示例中,我将执行资源管理器所做的操作,并首先遍历每个目标目录,以确定是否有任何目标位置需要提升权限才能复制到。如果他们这样做,我会标记一个标志,指示该操作需要以管理员身份执行,提示用户,然后以管理员身份执行整个操作。
至于文本编辑器示例,我会做与上面类似的事情,当用户给你一个目标目录时,检查你是否有对该位置的写访问权,如果没有通知用户他们正在保存到一个位置需要提升,将他们的工作保存到可写位置(您的程序的 APPDATA 可能是一个好地方,甚至 TEMP),然后启动请求提升的复制过程,如果用户取消 UAC 对话框,请确保您捕获此取消并删除临时文件。
如果您发现您的程序在程序生命周期内需要多次请求提升(Readas:1 或 2 个极端案例),我会劝阻您不要保留提升的工作进程,那么我会质疑为什么它未标记为始终升高。我喜欢遵循“最少意外”规则,当我授予您提升的权限时,我希望您只执行请求它的操作,而不是继续通过第一个请求执行需要提升的操作。
话虽如此,没有什么可以阻止您执行上述操作,一旦您让某个进程获得更高的权限,他就可以邀请他的所有伙伴。基于您希望保持提升进程的愿望,为什么不保存程序的当前状态,并以提升的权限重新启动程序并恢复状态?在我看来,这与让工作进程始终处于提升状态是一样的。
如果您能告诉我们更多关于您正在尝试做什么的信息,我们或许能够找到更好的方法来实现这一目标,而不必遇到 UAC 问题。虽然有一些很好的理由写入受 UAC 保护的区域,但在大多数情况下,程序不需要写入/访问这些位置。
【讨论】: