4

我正在尝试在写保护的 USB 驱动器上测试应用程序,我想使用 ShellExecuteEx API(我需要使用此 API 调用,因为我需要 lpVerb := "runas")调用来执行第二个程序,但我通过 ShellExecuteEx 调用不断收到“写保护错误”。我似乎无法弄清楚正在尝试写入驱动器的内容,我没有正在写入驱动器的代码,我什至使用最新的Microsoft 标准用户分析器应用程序验证器来尝试验证正在尝试写入的内容开车没有成功。这是我不断收到的错误:

[写保护错误]

写保护错误

以下代码中的任何内容都没有尝试写入此驱动器,ShellExecuteEx API 调用错误的方式来执行我想要执行的操作吗?如果没有,我怎样才能从弹出中得到这个错误。任何帮助将不胜感激。

[WP-ON.reg]

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

[WP-OFF.reg]

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000

注意:每次更新注册表时,您必须弹出并重新插入设备。

[项目1.dpr]

program project1;

{.$APPTYPE CONSOLE}

uses
  Windows, SysUtils;

begin
  Windows.MessageBox(Windows.GetActiveWindow(),
    PChar('Hello World!'), PChar('project1'), MB_OK);
end.

[启动.清单]

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity processorArchitecture="x86" version="2.0.1.0" name="eyeClaxton.asInvoker.Launch" type="win32" />
<description>asInvoker Launch</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" publicKeyToken="6595b64144ccf1df" language="*" processorArchitecture="x86" />
    </dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
        <requestedPrivileges>
            <requestedExecutionLevel level="asInvoker" uiAccess="false" />
        </requestedPrivileges>
    </security>
</trustInfo>
</assembly>

[启动.dpr]

program launch;

uses
  Windows, ShellAPI;

{$R 'MANIFEST.RES'}

procedure ShellEx(const theFilename, theParams: string);

  function RunAsAdmin(): Boolean;
  var
    OSVerInfo: TOSVersionInfo;
  begin
    OSVerInfo.dwOSVersionInfoSize := System.SizeOf(OSVerInfo);
    Result := (Windows.GetVersionEx(OSVerInfo)) and (OSVerInfo.dwMajorVersion > 5);
  end;

var
  ShellExInfo: TShellExecuteInfo;
  Directory: array[0..MAX_PATH] of Char;
begin
  Windows.ZeroMemory(@ShellExInfo, System.SizeOf(ShellExInfo));
  ShellExInfo.cbSize := System.SizeOf(TShellExecuteInfo);
  ShellExInfo.Wnd := Windows.GetActiveWindow();
  ShellExInfo.nShow := SW_SHOWNORMAL;
  ShellExInfo.fMask := SEE_MASK_FLAG_NO_UI;

  if (RunAsAdmin()) then  // If OS is greater than Windows XP
    ShellExInfo.lpVerb := PChar('runas');

  Windows.ZeroMemory(@Directory, System.SizeOf(Directory));
  Windows.GetCurrentDirectory(SizeOf(Directory), Directory);
  ShellExInfo.lpDirectory := PChar(string(Directory));
  ShellExInfo.lpFile := PChar('"' + string(Directory) + '\' + theFilename + '"');
  ShellExInfo.lpParameters := PChar('"' + theParams + '"');

  //
  // ShellExecuteEx causes a "Write Protect" error to popup.
  //
  if (not ShellAPI.ShellExecuteEx(@ShellExInfo)) then
    Windows.MessageBox(Windows.GetActiveWindow(),
      PChar('File ' + ShellExInfo.lpFile + ' not found!'),
      PChar('asInvoker Launch'), MB_OK or MB_ICONERROR);
end;

begin
  ShellEx('project1.exe', System.ParamStr(1));

end.
4

1 回答 1

6

问题来自于一个ShellExecuteEx相当复杂的过程,启动一个新的后台线程,然后调用很多 COM 的东西。出于安全原因,应该在某处启用写入。

您可以尝试禁用 UAC。但不是一个好的解决方案。

当您查看以编程方式提升进程权限的相应解决方案时(有线清单是另一种静态提升方式),您只能找到此 SO 答案中引用的两个:

  • 使用带runas参数的 ShellExecuteEx;
  • 使用神奇的“Elevation:Administrator!new:”前缀创建一个提升的 COM 对象。

值得阅读整篇“Vista UAC:权威指南”文章来了解ShellExecuteEx的工作原理。

所以这是我的答案:由于您需要运行具有提升权限的进程,并且没有现有的“CreateProcessElevated”API,而只有良好的大ShellExecute,因此最简单的方法是使用清单文件作为第二个可执行文件。

如果您希望您的 project1.exe 文件以“AsInvoker”权限运行,但仅具有管理员权限,您有两种可能性:

  • 使用外部.manifest文件,并且不要将文件作为资源嵌入到 exe 中 - 然后将.manifest内容替换为带有“AsInvoker”或“requireAdministrator”参数的一个版本 - 但在只读媒体上很难,不是吗: ;
  • 使用外部的第三个可执行文件(我们称之为Elevate.exe),其中包含一个“requireAdministrator”级别的清单,它将启动第二个可执行文件。您可以将 exe 和命令行作为参数提供给该Elevate.exe程序。
于 2011-07-09T08:16:16.860 回答