.NET中提升当前进程的UAC权限

最新推荐文章于 2023-11-15 14:10:32 发布
最新推荐文章于 2023-11-15 14:10:32 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: .NET 文章标签: .net windows user xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boral_li/article/details/6003368
版权

       User Account Control (UAC)是从windows vista系统开始增加的一个安全控制组件。正常情况下,应用程序都运行在较低的权限级别上,但有时不得不强制要求当前进程以较高的安全级别上运行,这时就希望程序自身能够强制要求用户提升当前进程的权限,下面的方法就实现了权限检测与提升。

/// <summary>
/// 检查当前进程是否以administrator身份运行
/// </summary>
/// <returns>
/// </returns>
public bool IsRunAsAdmin()
{
	WindowsIdentity id = WindowsIdentity.GetCurrent();	
        WindowsPrincipal principal = new WindowsPrincipal(id);		
	return principal.IsInRole(WindowsBuiltInRole.Administrator);
}

如果当前进程不是以Administrator身份运行,则提升进程权限:

       public void Elevate()
       {
            // 如果不是以administrator身份运行
            if (!IsRunAsAdmin())
            {
                // 以administrator身份,重启自己
                  ProcessStartInfo proc = new ProcessStartInfo();
                proc.UseShellExecute = true;
                proc.WorkingDirectory = Environment.CurrentDirectory;
                proc.FileName = Application.ExecutablePath;
                proc.Verb = "runas";
                try
                {
                    Process.Start(proc);
                }
                catch
                {
                    // 如果用户拒绝提升权限,直接退出
                  }
                Application.Exit();  // 退出
              }
            else
            {
                MessageBox.Show("正以administrator运行当前进程", "UAC");
            }
        }

     不仅仅是在UAC控制下,即便是在Windows XP下以非管理员用户启动程序,也会弹出runas对话框,要求以管理员身份运行,这样就能保证程序总是在最高用户权限下运行!

boral_li
关注
专栏目录
C#实现提高进程权限(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-04 74
C#实现提高进程权限(附完整源码)
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
最新发布
dvlinker的技术专栏
06-08 3889
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
提升进程/程序权限(C#)
子丰的博客
10-04 7859
对于一个进程或程序而言,有时我们需要提升权限,从而实现一些特殊的功能。如: ① 当调用Windows API实现修改系统时间的功能,必须以管理员身份运行程序才能修改时间,那么是否有方法可以不以管理员身份运行也能成功修改时间? ② 当调用Windows API实现修改时区的功能,即使以管理员身份运行,也无法修改时区,那么如何才能成功修改时区? 通过Windows提供的一组API,我们可以提升
C#提升进程/程序权限
10-04
C#提升进程或程序权限,使得进程拥有更高的权限Windows提供了35权限),如管理员具有的相关权限,甚至可以拥有管理员所不具备的权限
UAC提升权限细节
10-12 858
在看UAC相关的东西时,发现对其内部逻辑还是不了解,为了方便后续的工作得将其搞懂,今天一整天查阅了一些资料后,大概搞懂了其了逻辑,还是挺复杂的,这里备忘一下: 一,桌面运行一个程序时,Explorer调用ShellExecuteEx(),ShellExecuteEx()进一步
进程的结束和UAC权限提升
immcss的专栏
02-15 1643
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程线程调用ExitProcess函数(避免)<br />     *另一个进程线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
[技巧.Dotnet]轻松实现“强制.net程序以管理员身份运行”。
weixin_30414155的博客
05-25 243
使用场景: 程序不少操作都需要特殊权限,有时为了方便,直接让程序以管理员方式运行。 (在商业软件,其实应该尽量避免以管理员身份运行。在安装或配置时,提前授予将相应权限。) 做法: 以C#项目为例: 1) 选择项目,右键 -> 属性 -> 安全性 -> 勾选“启用CliceOnce安全设置”。会看到项目新增了一个文件“Properties\app.mani...
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
C++ Windows7及以上系统管理员权限UAC虚拟化详解(附源码)
dvlinker的技术专栏
04-11 9475
本文详细讲述一下Vista及以上Windows系统的管理员权限UAC虚拟化相关的相关话题,给大家提供一个借鉴与参考。
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2483
如何创建低权限的标准用户权限进程
提升进程权限到system权限(VB源码)
06-26
提升进程权限到system权限(VB源码)
.Net程序能够在UAC开启状态下运行
weixin_30872789的博客
04-27 84
写了一个C#命令行程序,调用了几个exe来把dll加到GAC里,这个貌似是一件需要管理员权限的事儿 在这里,我们需要让程序在开始的时候弹一个框,让用户手动提升管理员权限。 这就需要在程序添加一个应用程序清单文件(Application Manifest File) 在项目添加新项 编辑清单文件 把requestedExecutionLevel的等级改成requir...
提升ASP.NET程序的权限
weixin_34032779的博客
11-01 314
在微软的.NET战略开始以来,已有不少的主机支持.NET了。这里罗嗦两句,2003是支持.NET的,要想2000和XP支持.NET就需要去微软下载.NET Framework(这里有下:[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157...
C# 程序在 Windows 7 自我提升权限
千里之外
04-11 4458
C# 程序在 Windows 7 自我提升权限 Introduction User Account Control (UAC) is a new security component inWindows Vista and newer operating systems. With UAC fully enabled,interactive administrators normally r
【总结】用户权限设置和进程权限提升
热门推荐
华秋实的专栏
11-29 3万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
C#正确方式让程序以管理员权限启动
记得微笑的专栏
12-15 2万+
原文地址:http://blog.chinaunix.net/uid-25498312-id-4142959.html   应用程序可能运行在各个windows版:windowsXp,win7-32bit,win7-64bit,win8-32bit,win8-64bit.由于windows各个版本的用户权限的限制不同,同一个开发环境编译出来的应用程序,拿到各个系统运行的效果是用
c++ 设置进程管理员权限自启动并且过UAC
05-26
要实现C++程序在启动时获取管理员权限并且避免UAC提示框的出现,可以通过以下步骤: 1. 在程序代码添加以下代码,以提升程序的权限: ```c++ BOOL SetPrivilege(HANDLE hToken, LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; if (!LookupPrivilegeValue(NULL, lpszPrivilege, &luid)) { return FALSE; } tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = bEnablePrivilege ? SE_PRIVILEGE_ENABLED : 0; if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) { return FALSE; } return (GetLastError() == ERROR_SUCCESS); } void SetAdministratorPrivilege() { HANDLE hToken; OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); SetPrivilege(hToken, SE_DEBUG_NAME, TRUE); CloseHandle(hToken); } ``` 此代码片段使用Windows API函数 `OpenProcessToken` 和 `AdjustTokenPrivileges` 获取并提升程序的权限。请注意,此代码片段假定您的帐户已具有管理权限。 2. 将以下代码添加到程序的主函数,以检查程序是否以管理员身份运行。如果不是,则使用管理员权限重新运行程序: ```c++ BOOL IsRunAsAdministrator() { BOOL fIsRunAsAdmin = FALSE; DWORD dwError = ERROR_SUCCESS; PSID pAdministratorsGroup = NULL; SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY; if (!AllocateAndInitializeSid(&NtAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &pAdministratorsGroup)) { dwError = GetLastError(); goto Cleanup; } if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin)) { dwError = GetLastError(); goto Cleanup; } Cleanup: if (pAdministratorsGroup) { FreeSid(pAdministratorsGroup); pAdministratorsGroup = NULL; } SetLastError(dwError); return fIsRunAsAdmin; } int main() { if (!IsRunAsAdministrator()) { SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = TEXT("runas"); sei.lpFile = TEXT("yourprogram.exe"); sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei)) { return GetLastError(); } return 0; } SetAdministratorPrivilege(); // your program code here return 0; } ``` 此代码片段检查程序是否以管理员身份运行。如果不是,它使用 `ShellExecuteEx` 函数以管理员权限重新启动程序。通过此方法重新启动程序会自动获取管理员权限,并且不会出现UAC提示框。 请注意,此方法不能保证在所有Windows版本上都有效。在某些情况下,用户可能需要手动启动程序并选择“以管理员身份运行”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值