我有一个 C# 应用程序,它将其设置存储在 ProgramData 子文件夹中,例如
C:\ProgramData\Manufacturer\Product\Version\Settings.xml
我注意到应用程序无法保存设置更改,出现权限被拒绝错误。我的解决方法是手动更改安全设置并让每个人都完全控制文件夹树和文件。这行得通,但我想要一个更强大的方法。
使用 SO 的建议,我创建了以下代码:
private void set_permissions()
{
try
{
// Create security idenifier for all users (WorldSid)
SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
// get file info and add write, modify permissions
FileInfo fi = new FileInfo(settingsFile);
FileSecurity fs = fi.GetAccessControl();
FileSystemAccessRule fsar =
new FileSystemAccessRule(sid, FileSystemRights.FullControl, InheritanceFlags.None, PropagationFlags.None, AccessControlType.Allow);
fs.AddAccessRule(fsar);
fi.SetAccessControl(fs);
LogIt.LogInfo("Set permissions on Settings file");
}
catch(Exception ex)
{
LogIt.LogError(ex.Message);
MessageBox.Show(ex.Message, "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
当我单步执行代码时,我得到
试图执行未经授权的操作异常
当我执行此语句时:
fi.SetAccessControl(fs);
如果我关闭 Visual Studio 2015 并以管理员身份打开它,那么我的代码将正确执行,并且文件安全性现在有一个所有人都可以完全控制的条目。
所以最后,问题来了:
我遵循将上述代码放入我的应用程序的建议,然后在安装项目中添加一个自定义操作以使用Install命令行选项运行新安装的应用程序。我的应用程序,如果它看到“安装”参数,将运行上面的代码。由于我使用的是默认为所有用户安装的安装项目,因此它会在安装前自动给管理员提示。这是否意味着整个会话,包括安装后运行应用程序的特殊操作,都在管理员权限下运行?
如果是这样,这应该有效,对吧?
但是,如果安装人员将其更改为“此用户”,那么它将无法以管理员权限运行,并且我的代码将失败。如果需要,我总是可以进行最终安装,因此总是使用管理员提示,但我讨厌依赖它。
有没有更合适的方法来做到这一点?
谢谢...