在Windows Xp以及之前的Windows版本中,当具有管理员权限的账户登录后,创建一个安全令牌(security token),之后其他应用程序启动后将会具有这个令牌,继承管理员账户的高权限,从而更容易对系统造成破坏。于是在Windows vista之后的版本中进行了改动,具有管理员权限的用户登录之后,除了创建安全令牌之外,还会创建一个经过筛选的安全令牌(将只被授予标准用户的权限)。
在Win7下通过右键应用程序,“Run as administrator”运行从而获得提升后的权限;以先前博客<<修改IP、DNS、MAC工具VC源码实现>>为例,应用程序中需要管理员启动的CMD中运行命令行,所以必须"Run as administrator"来运行修改器(修改器以管理员身份运行后,创建的CMD运行程序继承其权限)。这种方式是由用户去手动提升权限,下面介绍两种方法可以通过程序提升权限。
1. 方法一:通过manifest文件
在编译链接程序的时候,通过编写manifest文件嵌入应用程序中,来指示提升权限后运行。
(1)编写manifest文件(hello.manifest)
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<ms_asmv2:trustInfo xmlns:ms_asmv2="urn:schemas-microsoft-com:asm.v2">
<ms_asmv2:security>
<ms_asmv2:requestedPrivileges>
<ms_asmv2:requestedExecutionLevel level="highestAvailable">
</ms_asmv2:requestedExecutionLevel>
</ms_asmv2:requestedPrivileges>
</ms_asmv2:security>
</ms_asmv2:trustInfo>
</assembly>
(2)工程配置(采用vs2005)
在"附加清单文件"中添加hello.manifest
2. 方法二:使用ShellExecuteEx
在一个没有提升权限的执行进程中,采用ShellExecuteEx可以创建具有提升权限的应用程序:
SHELLEXECUTEINFO sei = {sizeof(SHELLEXECUTEINFO)};
sei.lpVerb = "runas"; //提升权限
sei.lpFile = "cmd.exe";
sei.nShow = SW_SHOWNORMAL;
if (!ShellExecuteEx(&sei))
{
//创建失败执行代码
}
参考:
(1)http://msdn.microsoft.com/en-us/library/bb756929.aspx
(2)《Windows核心编程(第五版)》4.5节