WIN7下权限问题分析与解答

最近做实验室项目时，遇到需要在计算机启动时以管理员权限运行程序，但是不管是添加启动项，任务计划，还是修改注册表，最终都不能启动。最后就是google了，由于UAC的存在，需要管理员权限的应用程序开机启动会失败。

原文链接：http://www.lai18.com/content/559750.html

1.WIN7下运行软件为什么会提示权限不足？

为了降低计算机系统的风险，Windows Vista引入UAC(User Access Control)机制，默认情况下，应用程序都运行在普通用户权限下。Windows 7继承了这一机制。一般应用程序通常都假设以管理员权限运行，在其它操作系统上（如：windows XP）没有UAC的限制，运行程序的权限不会降低。若以管理员账户登录后，安装软件不会出现什么问题。但在Windows 7上，因为UAC的存在，其将执行应用程序的用户权限降低了，最终导致应用程序无法正常运行。比如，一些应用程序确实是需要管理员权限才可以正常运行的，尤其是安装程序，他们需要向一些需要特殊权限的区域，比如“Program
Files”或者是注册表的HKEY_LOCAL_MACHINE写入内容，这种情况下即使用户是以管理员账户登录的（非系统默认Administrators账户）它们会遇到访问拒绝的错误，或者是数据被UAC Virtualization重定向到其他位置而无法正确执行。

2.WIN7是如何判断需要管理员权限运行的应用程序的？

微软操作系统采用了启发式安装程序检测方法来判断应用程序是不是一个安装程序（需要管理员权限运行），如果操作系统判断应用程序是一个安装程序，就会让它在执行的时候向用户请求获取管理员权限以便让应用程序正确的执行。

2.1操作系统是如何检测的?

　所有在Windows Vista之前开发的没有manifest(包括外部的和内部的)的32位应用程序都会进行这种启发式的安装程序检测。操作系统会假设这些应用程序是旧有的，他们都需要进行安装程序检测以确定这些应用程序是否需要管理员权限才能正常运行。面对这样的应用程序，操作系统的启发式安装检测通常会通过以下这些途径来判断一个32位应用程序是不是安装程序：

1)文件名包含关键字：”install”, “setup”和”update”等等。

2)在版本资源的以下字段内包含关键字：厂商(Vendor)、公司名(CompanyName)、产品名(ProductName)、文件说明(File Description)、初始文件名(Original Filename)、内部文件名(Internal Name)、导出名(Export Name)。

3) 在可执行文件的manifest内包含关键字。

4)在链接到可执行文件的特定StringTable中包含关键字。

5)在链接到可执行文件的资源文件数据包含关键属性。

6)可执行文件包含特定的字节序列。

2.2启发式安装程序检测方法存在的问题：

原本以为操作系统会自动判断到我们的任何一个安装程序是否确实需要管理员权限，但事实并非如此，操作系统只是采用一种非常简单的方式来判断（如通过上述通过一些关键字来判断），所以这种判断方法并不准确。如果我们的安装程序进行的一系列操作（如，将文件复制到系统目录，写注册表等）是需要管理员权限的，而该安装程序并不具备上述检测特征，那么操作系统会认为该程序不需要管理员权限，从而导致安装失败。在安装过程中因权限不足，可能弹出如下图所示界面：

而在此种情况下，我们一般会选择以管理员身份运行软件。

3.为什么有的软件需要“以管理员身份运行”？

对于含有需要管理权权限才能执行的操作（如修改注册表，监听端口，往系统目录写入文件等）的应用程序，其在执行时是需要管理员权限的。在开启UAC的时候，在Win7或者Vista中执行程序默认是以一种权限较低的方式执行的，在这种方式下，我们有些需要管理员权限的操作会失败。若要保证操作成功，则需要请求管理员权限，在获得管理员权限后，操作才能成功。对于需要管理员权限执行的程序大概可以分为三类：

1）有UAC盾牌图标标识：

1>操作系统根据启发式安装程序检测方法判断其是安装程序，需要管理员权限运行。

2>在应用程序中加入manifest文件，告知操作系统该应用程序是需要管理员权限运行的。

2)没有UAC盾牌图标标识，但程序中提升了进程权限

3）没有UAC盾牌图标标识，程序中也没有提升进程权限的操作

对于前两种情况，若用户是在管理员账户下运行该应用程序，则会自动弹出是否允许运行的对话框（若用户是在标准账户下运行该应用程序，则会弹出输入管理员密码的对话框），在得到用户许可后，自动提升为管理员权限执行程序，程序执行成功。

对于第三种情况，因其需要管理员权限才能执行，但操作系统不知道，程序中也没有提升权限的操作，所以直接运行程序会失败。这时用户就可以选择“以管理员身份运行”来执行应用程序。

4.如何让程序自己自动以管理员权限来运行？

有如下三种方式：

1）在安装程序中加入关键字（针对启发式安装程序检测方法）

2）简单地为应用程序添加一个Manifest文件，告诉操作系统我们到底是不是安装程序，是否需要请求管理员权限。如果应用程序的源代码无法获得，我们只需要在应用程序的同一目录下为应用程序添加一个外部的Manifest文件。

3）提升应用程序运行权限

5.如何加入manifest文件来请求管理员权限？

在VC6.0中可以通过如下方式添加：

添加一个“custom”资源,”resource type”填24,把资源ID改为1，内容为：