我想通常以正常权限运行应用程序,但对于某些操作(例如管理文件关联)请求管理员权限。
可能吗?
PS 我知道 manifest 和 requestedExecutionLevel 但这不是一个好的解决方案。我希望应用程序在一段时间内拥有管理员权限,但并非总是如此。
问问题
166 次
2 回答
1
除非您开始一个新的流程,否则这是不可能的。
你可以这样做:
var psi = new ProcessStartInfo();
psi.FileName = @"yourExe";
psi.Verb = "runas";
Process.Start(psi);
您可以启动与当前正在运行的应用程序相同的应用程序并传递一个开关参数,以便问题知道它只需要执行特定操作。
于 2014-09-22T08:26:38.913 回答
1
您可以使用模拟和WindowsImpersonationContext类来实现您的要求。这个想法是应用程序以正常权限运行,但是当您需要访问具有更高权限的东西时,应用程序可以提供具有正确权限的用户帐户的登录详细信息。它看起来像这样:
using (ImpersonationManager impersonationManager = new ImpersonationManager())
{
impersonationManager.Impersonate(Settings.Default.MediaAccessDomain,
Settings.Default.MediaAccessUserName, Settings.Default.MediaAccessPassword);
// Perform restricted action as other user with higher permissions here
}
请注意,此类ImpersonationManager是自定义类,因此您不会在 MSDN 上找到它,但它只是使用SafeTokenHandle链接页面中的 和其他代码:
private SafeTokenHandle safeTokenHandle;
private WindowsImpersonationContext impersonationContext;
const int LOGON32_LOGON_NEW_CREDENTIALS = 9;
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
private static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);
public void Impersonate(string domain, string username, string password)
{
var isLoggedOn = LogonUser(username, domain, password, LOGON32_LOGON_NEW_CREDENTIALS, 0, out safeTokenHandle);
if (!isLoggedOn)
{
var errorCode = Marshal.GetLastWin32Error();
throw new ApplicationException(string.Format("Could not impersonate the elevated user. The LogonUser method returned error code {0}.", errorCode));
}
impersonationContext = WindowsIdentity.Impersonate(this.safeTokenHandle.DangerousGetHandle());
}
于 2014-09-22T09:51:55.610 回答