6

我正在编写一个显示/隐藏某些目标应用程序窗口的程序。我之前正在测试它,并注意到一些奇怪的东西。如果我以管理员身份运行目标应用程序(右键单击-> 属性,“兼容性”选项卡,“以管理员身份运行此程序”)它不起作用。

为了演示,我编写了一个名为“TargetApplication”的简单 GUI 应用程序,然后编写了以下代码来测试显示/隐藏此应用程序:

class Program
{
  static void Main(string[] args)
  {
    IntPtr windowPtr = FindWindow(null, "TargetApplication");
    ShowWindow(windowPtr, 0); // 0 = Hide            
    Console.WriteLine("The window is now hidden. Press Enter to restore");
    Console.ReadLine();
    ShowWindow(windowPtr, 9); // 9 = Restore
    Console.WriteLine("The window is now restored. Press Enter to exit.");            
    Console.ReadLine();
  }

  [DllImport("user32.dll", EntryPoint = "FindWindow", SetLastError = true)]
  static extern IntPtr FindWindow(string lpClassName, string lpWindowName);

  [DllImport("user32.dll")]
  static extern bool ShowWindow(IntPtr hWnd, int nCmdShow);
}

如果我在没有管理员权限的情况下启动窗口应用程序,它就不起作用。

有人介意为我测试这个吗?我在这里上传了这两个应用程序的 .exe:

TestShowWindow 下载

您所要做的就是下载它们并运行TestApplication.exe,然后运行TestShowWindow.exe。您会发现,将 TestApplication.exe 更改为以管理员身份运行会导致 ShowWindow 不再工作。

当然,如果您不信任下载我的东西,您可以随时编译我的代码并在 Windows 中您能够更改兼容模式的任何目标应用程序上对其进行测试。

PS 我不确定它是否有区别,但我正在运行 Windows 8 Pro。64 位。

4

2 回答 2

8

这是设计使然。它是 UAC 鲜为人知的双胞胎,称为UIPI或用户界面特权隔离。未提升的程序不能征用提升的程序。鉴于 UI 自动化的功能,这是阻止程序劫持提升进程功能的明显对策。一种称为粉碎攻击的安全违规行为。

解决方法是为存储在 c:\windows 或 c:\program 文件中并提供证书的程序提供 uiAccess = true 的清单。并为目标程序调用 ChangeWindowMessageFilter 以允许发送某些消息。在您的情况下,应该是 WM_SHOWWINDOW。

于 2012-11-20T12:30:50.107 回答
1

如果您不介意窗口的行为就像您将其最小化到任务栏一样;通常,您可以通过使用 SC_RESTORE 或 SC_MINIMIZE 的 wParam 发布 WM_SYSCOMMAND 来显示和隐藏提升进程的窗口。

于 2013-08-23T08:04:19.413 回答