UAC+Manifest

最新推荐文章于 2020-08-18 13:14:02 发布
最新推荐文章于 2020-08-18 13:14:02 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: DotNet 操作系统 文章标签: assembly 嵌入式 encoding windows 工作 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouailuo143/article/details/6535055
版权

Manifest指明程序运行权限

  既然微软的启发式安装程序检测这么弱智,那么我们只好自己麻烦一下,简单地为应用程序添加一个Manifest文件,告诉操作系统我们到底是不是安装程序,是否需要请求管理员权限。如果应用程序的源代码无法获得,我们只需要在应用程序的同一目录下为应用程序添加一个外部Manifest文件。这个Manifest文件的名字应该是应用程序文件名加上“.manifest”后缀。例如,StockUpdater.exe的Manifest文件的文件名应该是StockUpdater.exe.manifest。这个Manifest文件应该指明此应用程序在运行的时候是否需要申请管理员权限,或者是否在普通用户权限下就可以正常运行。

  一个典型的外部Manifest文件如下所示:

 

 

Code highlighting produced by Actipro CodeHighlighter (freeware)

http://www.CodeHighlighter.com/

 

<?xmlversion="1.0"encoding="utf-8"?>

<asmv1:assemblymanifestVersion="1.0"xmlns="urn:schemas-microsoft-com:asm.v1"xmlns:asmv1="urn:schemas-microsoft-com:asm.v1"xmlns:asmv2="urn:schemas-microsoft-com:asm.v2"xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance">

<assemblyIdentityversion="1.0.0.0"name="MyApplication.app"/>

<trustInfoxmlns="urn:schemas-microsoft-com:asm.v2">

<security>

<requestedPrivilegesxmlns="urn:schemas-microsoft-com:asm.v3">

<!-- UAC Manifest 选项

<requestedExecutionLevel level="asInvoker" uiAccess="false" />

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

<requestedExecutionLevel level="highestAvailable" uiAccess="false" />

-->

 

<requestedExecutionLevellevel="asInvoker"uiAccess="false" />

</requestedPrivileges>

 

</security>

</trustInfo>

</asmv1:assembly>

  其中,requestedExecutionLevel属性就表示我们的应用程序正确执行所需要的权限。它有这样几个可选值:

  • asInvoker – 它表示应用程序需要跟创建者相同的权限运行。也就是跟Windows Explorer相同的权限运行,通常就是普通用户权限。这个应用程序不是安装程序并且不会被启发式安装程序检测错误地标记。

  • requireAdministrator – 它表示这个应用程序需要管理员权限才能正常运行。(它可能是一个安装程序。)

  • highestAvailable – 它表示这个应用程序应该以尽可能高的权限运行。如果当前用户是一个管理员用户,那么它就等同于requireAdministrator 。如果当前用户是普通用户,那么它会在运行的时候请求管理员权限。

  当我们为应用程序添加外部Manifest文件后,操作系统会根据Manifest文件中的定义为应用程序制定相应的UAC规则。例如,我们可以通过外部Manifest文件,为一个自定义的安装程序在执行时请求管理员权限。

嵌入式Manifest

  如果我们可以获得应用程序的源代码,我们可以在Visual Studio 2010中为应用程序添加嵌入式的Manifest来完成相同的工作。在项目属性中,我们设置“Linker->Manifest File->UAC Execution Level”,就可以指定应用程序执行所需要的权限。

ouailuo143
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi旧版本使用UAC的资源包
05-27
`UAC.manifest` 文件是Windows应用程序的清单文件,用于声明应用程序的UAC要求。它包含有关应用程序如何与UAC交互的信息,例如是否需要管理员权限运行,或者是否应以兼容模式启动。在Delphi中,可以手动添加或通过...
Qt使用UAC权限
kevin_org
03-11 957
转载:沙漠飞鱼 在做Qt应用程序时,有时会需要程序以管理员身份运行,Qt下的开发方法如下。 一、mingw编译器环境 1、添加uac.manifest文件,文件内容如下: <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1...
UACWindows 用户帐户控制级别以及app.manifest清单选项requestedExecutionLevel level=“requireAdministrator“ uiAccess=
LongtengGensSupreme博客
07-01 5713
UACWindows 用户帐户控制级别 UAC是专门控制用户帐户访问控制的,简单说UAC就是控制用户可以访问Windows系统中的中的哪些信息,不可以访问哪些信息以及安装时候UAC(用户账户控制)会根据当前系统的用户账户控制级别提示/不提示运行安装信息 UAC(用户账户控制)设置有2种方式 1、控制面板\用户帐户\用户帐户选择更改用户帐户控制设置 2、通过程序处理app.manifest清单选项设置requestedExecutionLevel level 通过程序处理...
使用manifest解决UAC问题
zzstack的专栏
04-10 1704
原文链接:http://blog.csdn.net/limiko/article/details/5713182 红色部分为转载时修改的。 在Win7系统下,如果需要进行读写删除C盘文件等操作,则需要应用程序以管理员身份运行(点击应用程序,右键,以管理员身份运行)。 而要从代码角度解决这个问题,则一般可以考虑添加一个manifest文件来解决。 VS2008前的版本需要
应用程序清单 Manifest 中各种 UAC 权限级别的含义和效果
walterlv - 吕毅
04-28 6563
如果你的程序对 Windows 运行权限有要求,那么需要设置应用程序清单。本文介绍如何添加应用程序清单,并解释其中各项 UAC 权限设置的实际效果。 本文内容各种不同的 UAC 清单选项asInvokerrequireAdministratorhighestAvailable删除 requestedExecutionLevel 元素这些值都用于什么场景?为什么 UWP 程序不能指定 UAC 清单...
Delphi 程序中实现程序自带系统XP主题风格,UAC管理员权限,WIN10支持manifest文件内容
wh445306
08-18 740
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <!--添加UAC管理员权限--> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="..
UAC.zip_UAC_uac develop
09-19
2. **使用Manifest文件**:在应用程序中包含一个manifest文件,声明程序所需的最小权限级别。这样,Windows就能知道何时应该触发UAC提示。 3. **测试与调试**:在不同UAC设置下测试程序,确保在所有环境下都能正常...
易语言UAC添加器
08-22
易语言UAC添加器源码系统结构:按钮1_被左键按下,按钮2_被左键按下,取文件格式,更新Manifest清单,BeginUpdateResource,UpdateResource,EndUpdateResource,FindResource, ======窗口程序集 || ||------__启动窗口_创
UAC添加器.rar
04-05
这可能包括编写特定的代码片段、使用特定的API调用或者创建相应的manifest文件,使得程序在运行时能够正确处理UAC提示,以适应不同级别的用户账户权限。在Windows上,非管理员用户默认运行程序,而当程序需要管理员...
清单文件.manifest
04-24
清单文件(.manifest)在IT领域中扮演着重要的角色,特别是在软件开发中,尤其是在与Microsoft Visual Studio 2005(VS2005)和SDK V2.0的交互时。本文将深入探讨清单文件的功能、作用以及如何在VS2005环境下提升...
为Qt程序增加管理员权限
热门推荐
u012952807的博客
07-05 1万+
win7系统开始,增加了管理员权限的限制,程序对系统关键位置的文件操作、修改注册表等都需要管理员权限才能进行。在编写Qt程序的时候不可避免的会遇到权限的问题(比如通过修改注册表实现开机启动),但是Qt官方并没有系统的支持添加管理员权限的方法。网上这方面的资料还是挺多的,提供一个方便可行的办法: 1.通过记事本新建文件,内容如下:                     命名
通过给程序里嵌入manifest,使得程序运行时弹出UAC窗口
飞空静渡
02-15 8120
我们知道,当一个程序需要权限运行时,需要右键点击程序,然后使用管理员权限打开程序。另外,如果你用vc2008以上开发程序,可以在工程里选择uac,在生成的程序里,如果点击运行程序会弹出需要管理员权限运行程序的窗口。 现在可以通过把manifest嵌入普通程序里来达到这个效果。 现在说一下怎么样给一个普通的在单击运行时不会弹出需要管理员权限的程序增加这个功能。 1、假使这个普通
QT如何通过manifest更改图标和获取UAC管理员权限
qq_35811283的博客
07-02 1544
至于qt如何获取UAC权限,这应该是是被玩烂的功能了,只需要几个文件边可以实现,如 下 manifest.rc #include ID_ICON ICON DISCARDABLE "qt.ico" CREATEPROCESS_MANIFEST_RESOURCE_ID RT_MANIFEST "winadmin.exe.manifest" winadmin.exe.
UAC相关的几个问题/Manifest文件
jinghuainfo
02-27 235
Vista/Win7/Windows Server 2008,加入了UAC功能,这就给开发带来了很多问题,总结了一下碰到的问题和解决办法。1)权限提升之前,即使是管理员权限帐号(built-in Administrator除外)登陆,也不能向根目录,C:/windows, C:/program files等目录下写文件。 还有也不能访问其他用户的私有文件夹,比如其他用户的Desktop文件夹等。 ...
manifest资源为程序增加UAC
kaooo的专栏
12-29 1323
Manifest文件是为了解决“DLL Hell”问题而引入的。Vista引入了UAC机制,也是通过manifest文件让操作系统感知到exe文件的UAC状态的(在程序图标右下方有一个盾牌标识)。Manifest文件介绍请参考这篇文章,http://hi.baidu.com/emtlwemlducgixe/item/5912603a495fd120b3c0c50d。本文只介绍如何利用Manifes
[Qt]新增UAC功能之requireAdministrator
luols的专栏
11-23 5845
我们知道, win7及以上的系统权限控制的非常严格,普通用户在系统目录下没有写的权限,软件经常要写一些配置文件之类的功能就无法操作, 其实特定目录没有写的权限,但软件会运行的好好的,表面没有任何问题,它会自己重定向到C:\Users\当前登录用户名\AppData\Local\VirtualStore\类似这样的文件夹下 而且也能顺利的读取写进去的数据,win7及以上的系统有这样的重定向机制,
delphi 添加uac
最新发布
05-16
在使用Delphi编写程序时,添加UAC(User Account Control)可以提高程序的安全性。UACWindows操作系统中的一种安全机制,可以防止程序在没有管理员权限的情况下对系统进行更改,因此添加UAC是非常必要的。 首先,需要在程序的清单文件(.manifest)中添加UAC请求,声明程序需要管理员权限才能运行。在Delphi中,可以通过添加一个res文件来实现。将以下代码复制到文本编辑器中,另存为一个名为“程序名.res”的文件。 {$R 'UAC.res' 'UAC.rc'} 其中,UAC.rc文件的内容如下: 1 RT_MANIFEST "UAC.manifest" 在程序中,需要添加一段代码来检查当前用户是否为管理员,并为程序请求管理员权限。这可以通过WinAPI函数来实现。 在程序中添加以下代码: uses ShellAPI; function IsAdmin: Boolean; begin Result := False; {$IFDEF MSWINDOWS} Result := CheckTokenMembership(0, {$IFDEF FPC}Winapi.{%H-}{$ENDIF}PSID(1), Result); {$ENDIF} end; procedure RunAsAdmin(const aHandle: HWND; const aFile, aParameters: string); var sei: TShellExecuteInfo; begin ZeroMemory(@sei, SizeOf(sei)); sei.cbSize := SizeOf(TShellExecuteInfo); sei.fMask := SEE_MASK_NOCLOSEPROCESS; sei.Wnd := aHandle; sei.lpVerb := 'runas'; sei.lpFile := PChar(aFile); sei.lpParameters := PChar(aParameters); sei.nShow := SW_SHOWNORMAL; if ShellExecuteEx(@sei) then WaitForInputIdle(sei.hProcess, INFINITE); end; 然后,可以在程序的入口处(如FormCreate)添加以下代码来检查当前用户是否有管理员权限: if not IsAdmin then RunAsAdmin(Application.Handle, ParamStr(0), ''); 这将在程序开始时检查当前用户是否为管理员,如果不是,将弹出UAC提示框,请求用户授权。 通过以上步骤,就可以为Delphi程序添加UAC,提高程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值