关于 WPF 项目在 Windows 中权限问题的新思考

最新推荐文章于 2023-07-02 16:41:45 发布
最新推荐文章于 2023-07-02 16:41:45 发布
阅读量527 收藏 1
点赞数
分类专栏: .NET 文章标签: c# .net windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44019426/article/details/113966994
版权

关于 WPF 项目在 Windows 中权限问题的新思考

UAC 权限机制

何为 UAC

用户帐户控制(User Account Control,简写作 UAC) 是微软公司在其 Windows Vista 及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为 “恶意软件”)损坏系统的效果。

UAC 的表现

临床表现

相信大多数人都见过这个窗口,也就是当一个新的 Win10 系统在一开始安装软件时总能见到的一个窗口。

它表示即将运行的程序在向当前 Windows 登录账户申请管理员权限,一旦拥有管理员权限,程序就可以做一些更深入的操作,往往涉及到磁盘的读写、注册表的访问、剪贴板的使用等等

WPF 下对 UAC 不兼容的地方

Drop 事件

不兼容表现

当 A 程序和 B 程序的权限层级不在同一层时,是无法直接从其中一个程序拖动项目到另一个程序的
因为 Drop 事件是通过处理 Window 系统的消息流抓取拖动消息来处理拖动事件的,而(打个比方)不同权限层级的消息流不是同一个流,自然 A 程序就捕获不到 B 程序中的拖动消息

临床表现 : 无法从桌面拖动文件到以管理员权限运行的 WPF 程序中(桌面是由资源管理器(explorer.exe)提供的),因为资源管理器始终以用户权限(User Access)运行

传统解决办法

让用户界面和后台脚本权限分离,以用户权限运行界面,后台脚本则以管理员权限运行
如何实现?百度上有很多教程,可以自行搜索

系统访问

不兼容表现

非管理员权限运行的程序不能:

  1. 访问注册表 (这意味着你不能使用自定义文件格式、不能开机自启动、不能添加软件安装信息…)
  2. 向 C 盘写入文件 (这意味着你不能创建开始菜单捷径、不能在 AppData 文件夹中写入数据、不能固定到任务栏…)
    综上所述,如果你的程序没有管理员权限,那基本就是废的了
传统解决办法

强制使用管理员权限启动;或者在运行过程中通过 WinAPI 请求用户给予管理员权限

新思路

想法由来

一次偶然的偶然,我在使用 System.Diagnostics.Process.Start() 方法启动一个外部程序时,惊奇地发现,即使那个外部程序要求使用管理员权限启动,且我的程序是在用户权限下运行,任然可以启动那个外部程序(登录账户是管理员账户)
于是,一个大胆的念头在我脑海中诞生了:
为什么不把所有需要管理员权限的代码写在一个外部程序中呢

实现

  1. 新建一个 C# 控制台程序,在项目上右键–> 属性–> 应用程序–> 输出类型–> 选择 Windows 应用程序 (这一步保证调用这个程序时不会弹出命令行的窗口)
  2. 将需要管理员权限才能执行的代码写在这个项目中,然后在主程序中添加此项目的引用 (这样这个项目就会生成在主程序目录下)
  3. 接着在主程序需要执行那串代码的地方写:
System.Diagnostics.Process.Start($"{Environment.CurrentDirectory}\\引用项目名称.exe", "参数")
  1. 在引用项目中添加参数处理 例如:
static void Main(string[] args)
{
    string filePath = "";
    if ((args != null) && (args.Length > 0))
    {
        for (int i = 0; i < args.Length; i++)
        {
            // 对于路径中间带空格的会自动分割成多个参数传入
            filePath += " " + args[i];
        }

        filePath.Trim(); //去掉首尾的空格
        if (filePath.Contains("-r")) //如果参数中包含 -r 则执行以下代码
        {
            System.Threading.Thread.Sleep(5 * 1000);
            System.Diagnostics.Process.Start($"{Environment.CurrentDirectory}\\abc.exe");
        }        
    }
}
  1. 在项目上右键–> 属性–> 安全性–> 勾选后又取消勾选 启用ClickOnce安全设置
  2. 项目中 Properties 下新增了一个 app.manifest 文件,双击打开
  3. 找到如下代码段:
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
    <!-- UAC 清单选项
            如果想要更改 Windows 用户帐户控制级别,请使用
            以下节点之一替换 requestedExecutionLevel 节点。n
    <requestedExecutionLevel  level="asInvoker" uiAccess="false" />
    <requestedExecutionLevel  level="requireAdministrator" uiAccess="false" />
    <requestedExecutionLevel  level="highestAvailable" uiAccess="false" />

        指定 requestedExecutionLevel 元素将禁用文件和注册表虚拟化。
        如果你的应用程序需要此虚拟化来实现向后兼容性,则删除此
        元素。
    -->
    <requestedExecutionLevel level="asInvoker" uiAccess="false" />
</requestedPrivileges>
  1. requestedExecutionLevel 节点的 level 属性修改为 highestAvailable
  2. 大功告成
  3. 此时,你可以发现,这个外部程序的图标在资源管理器中已经带上了一个小盾牌的标志

醉月酿星河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
windows下使应用程序获得管理员权限办法
08-31
dll功能:让应用程序以管理员权限运行,不受当前计算机用户影响(不管你是普通用户还是管理员),接口简单易懂,亲测c++和c#,unity平台都完美运行。去掉尾部后缀即可食用,另附上说明文档。
windows mobile手机应用程序开发 源代码
07-01
通过分析`winmbiSample`这个压缩包的源代码,你可以了解到实际项目的架构设计、问题解决策略以及最佳实践。这将帮助你深入理解Windows Mobile应用开发的全貌,并提升你的编程技能。记得在学习过程,不仅要关注...
Windows下C#和Bat批处理等提权(管理员权限运行)方法
qq_41982646的博客
08-28 3911
C# exe提权 在C#项目,设置属性->安全性->点击启用ClickOnce安全设置 此时右边会显示app.manifest配置文件 将asInvoler替换为requireAdministrator,程序启动时就会以管理员身份运行了 Bat批处理提权 给bat批处理提权,基本都是借助VBS脚本提权 @echo off >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\confi
C#程序以管理员权限运行
huxyc的博客
10-13 4220
在Vista 和 Windows 7 及更版本的操作系统,增加了 UAC(用户账户控制) 的安全机制,如果 UAC 被打开,用户即使以管理员权限登录,其应用程序默认情况下也无法对系统目录、系统注册表等可能影响系统正常运行的设置进行写操作。这个机制大大增强了系统的安全性,但对应用程序开发者来说,我们不能强迫用户去关闭UAC,但有时我们开发的应用程序又需要以 Administrator 的方式运行,如何实现这样的功能呢?下面演示 C# 程序如何实现提示用户以管理员权限运行。
unity实现权限选择的功能
FutureDr的博客
11-08 605
unity实现权限选择的功能前言一、示例代码二、Unity UI 前言 我们在使用Unity进行开发时会遇到使用Toggle组件制作权限选择功能模块的问题,这里是通过位运算来实现权限串的组装 提示:以下是本篇文章正文内容,下面案例可供参考 一、示例代码 using System.Collections; using System.Collections.Generic; using UnityEngine; using UnityEngine.UI; public class Main : MonoBe
给exe添加管理员权限的几种方法&修改exe兼容性属性的方法
sstya的专栏
12-13 8563
有些程序我们必须以管理员权限才能运行,但是我们又不想"右键"->"以管理员权限运行"。那么我们就只有通过代码或脚本给exe增加管理员权限了。
C#网络办公助理设计与实现(源代码+论文).zip
09-09
项目可能使用Windows Forms或WPF等C#提供的UI框架,结合MVVM(Model-View-ViewModel)设计模式,实现响应式和直观的操作界面。 五、Web服务与API 为了实现多终端兼容,网络办公系统可能会使用Web服务(如RESTful ...
Sticky-Notes:我决定做些小事来改善我的编码
04-29
在C#创建Sticky-Notes,我们需要设计一个用户界面(UI)来模拟便签的外观,这通常会涉及到Windows Forms或者WPF框架。Windows Forms是.NET Framework的一部分,适合快速开发桌面应用;而WPFWindows ...
通用学生管理系统c#程序报告共24页.pdf.zip
12-03
在【压缩包子文件的文件名称列表】提到的"赚钱项目",虽然与标题和描述的主题不完全相符,但可能意味着这个学生管理系统作为一款产品或服务,可以为开发者或公司带来盈利机会。这可能涉及到软件销售、技术支持、...
asp.net知识库
06-18
在ASP.NET使用WINDOWS验证方式连接SQL SERVER数据库 改进ADO.Net数据库访问方式 ASP.NET 2.0 绑定高级技巧 简单实用的DataSet更数据库的类+总结 [ADO.NET]由数据库触发器引发的问题 为ASP.NET封装的SQL数据库...
c#获取管理员权限
.NET之应用开发随我
07-02 761
4.将<requestedExecutionLevel level="asInvoker" uiAccess="false" />改为。3.这时,在项目下面会多出一个“app.manifest”的文件。5.将“启用ClickOnce安全设置”前面的勾去掉后,编译运行。2.启用ClickOnce。1.资源管理器 -安全性。
UAC即Windows 用户帐户控制级别以及app.manifest清单选项requestedExecutionLevel level=“requireAdministrator“ uiAccess=
LongtengGensSupreme博客
07-01 5617
UAC即Windows 用户帐户控制级别 UAC是专门控制用户帐户访问控制的,简单说UAC就是控制用户可以访问Windows系统的哪些信息,不可以访问哪些信息以及安装时候UAC(用户账户控制)会根据当前系统的用户账户控制级别提示/不提示运行安装信息 UAC(用户账户控制)设置有2种方式 1、控制面板\用户帐户\用户帐户选择更改用户帐户控制设置 2、通过程序处理app.manifest清单选项设置requestedExecutionLevel level 通过程序处理...
ClickOnce 不支持请求执行级别“requireAdministrator”
nbspzs的专栏
07-05 871
ClickOnce 不支持请求执行级别“requireAdministrator”
c# 给文件/文件夹 管理用户权限
weixin_53370274的博客
02-11 1612
public class PermissionManager { /// <summary> /// 为文件添加users,everyone用户组的完全控制权限 /// </summary> /// <param name="filePath"></param> public static void AddSecurityControll2File(string fileP
WPF技巧 n问
weixin_30483495的博客
07-11 145
问一:Popup控件Placement属性设置固定值后,在不同的电脑可能有不同行为的问题 Popup.Placement属性受SystemParameters.MenuDropAlignment(该值指示弹出菜单相对于相应菜单项是左对齐还是右对齐。)属性的影响,你可以这么设置: if (SystemParameters.MenuDropAlignment) { Popup.Pl...
C# ClickOnce不支持请求执行级别"requireAdministrator"
mofeimo110的博客
07-05 4387
搜索这个问题时,出现的解决方案为: 【解决方案资源管理器】属性的【安全性】选项卡,取消【启用ClickOnce安全设置】 但是这样做在重发布时仍然会被重勾选,我的解决方案为: 在入口程序下的properties目录,有app.manifest,右键使用记事本打开或者notepad++之类的编辑器,找到requestedExecutionLevel,变更为: <!-- UAC 清单选项 如果要更改 Windows 用户帐户控制级别,请用以下节点
WPF 添加Adminstrator 权限
weixin_30697239的博客
09-04 509
WPF应用开发,需要WPF操作后台注册的Windows Service,可是WIX打包的安装程序不具备赋予WPF App默认管理员权限。 因此,需要我们手工在WPF项目添加管理员权限: 1、右击项目->Properpies->Security->Enable ClickOnce security setting, 你将看到项目属性目录下出现app.manif...
C#获取管理员权限
kucoffee12的博客
08-31 2468
1、 在Visual Studio –解决方案资源管理器–右键项目名称–属性,找到“安全性”选项, 2、勾选“启用ClickOnce安全设置”, 3、这时,在项目下面会多出一个“app.manifest”的文件,选它,并找到代码段,将其改为:, 打开: 将上图部分修改为: 4、改正后,不要急于重编译生成,再次打开“属性–安全性”界面, 将“启用ClickOnce安全设置”前面的勾去...
C#程序设置以管理员权限运行
小鹰信息技术服务部
01-14 4434
有些代码操作需要取得管理员权限,不如把整个程序设置为以管理员运行。 C#程序设置以管理员权限运行,比较简单: 1. 为项目添加manifest文件(已添加的则跳过)。 2.requestedExecutionLevel 设置为 requireAdministrator <!-- <requestedExecutionLevel level="asInvoker" uiAccess="false" /> --> <requestedExecutionLevel le..
Windows Presentation Foundation (WPF) 项目不支持xxx的解决
最新发布
08-10
### 回答1: 这种情况可能是因为你在 WPF 项目使用的某些组件或功能不支持特定的操作系统或软件版本。解决方法可以有以下几种: 1. 确认操作系统和软件版本是否符合要求。如果你的操作系统或软件版本不支持某些组件或功能,尝试升级或更换操作系统或软件版本。 2. 确认你的项目引用了正确的组件。如果你的项目引用了过时或不兼容的组件,尝试更或更换这些组件。 3. 如果你使用了第三方组件或库,查看是否有更或修复程序可用。有时候第三方组件或库存在一些问题,需要更或修复程序才能解决。 4. 如果以上方法都无法解决问题,可以尝试使用其他技术或框架来实现相同的功能。例如,如果你使用 WPF 实现的某个功能在特定操作系统上无法正常工作,可以考虑使用其他框架或技术来实现相同的功能。 ### 回答2: Windows Presentation Foundation (WPF) 是一种用于创建富客户端应用程序的技术。然而,有时在开发WPF项目时,我们可能会遇到不支持某些功能或特性的问题。 举例来说,假设我们想在WPF应用程序使用某个特定的第三方图形库,但是该库并不支持WPF平台。这意味着我们无法直接在WPF项目使用该库提供的功能。 为了解决这个问题,我们可以考虑以下几种方法: 1. 寻找替代方案:我们可以寻找其他WPF平台上可用的图形库。可能会有其他库提供类似的功能,并且与WPF兼容。 2. 自定义开发:如果找不到替代方案,我们也可以自己开发所需功能。WPF提供了强大的自定义开发能力,我们可以使用.NET框架和WPF的图形绘制功能来创建自己的解决方案。 3. 降低要求:有时候我们可能需要降低对某个特定功能的要求,以使其与WPF项目兼容。这可能意味着我们需要减少或改变功能的某些方面,以使其适用于WPF平台。 总之,尽管Windows Presentation Foundation (WPF) 是一种强大的技术,但在某些情况下可能会遇到不支持某些功能或特性的问题。解决这些问题的方法包括寻找替代方案、自定义开发以及降低对特定功能的要求。 ### 回答3: 在Windows Presentation Foundation (WPF) 项目,有时会遇到一些不支持特定功能或操作的情况。出现这种情况可能是由于WPF框架的一些限制或设计决策。 要解决这个问题,首先我们可以尝试寻找替代方案或采用其他方法来实现所需的功能。WPF有许多强大的功能和控件可用于开发各种类型的应用程序,因此很可能可以找到合适的替代。可以尝试使用不同的控件、特性或技术来实现相似的效果。 此外,我们还可以考虑使用第三方库或扩展来增强WPF项目的功能。WPF社区有许多优秀的开发人员和组织提供了各种工具和解决方案,可以帮助我们填补WPF框架的一些功能空白。 另外,我们还可以尝试使用其他技术或平台来实现所需的功能。WPF虽然功能丰富,但并不总是适用于所有情况。可以考虑使用其他技术,例如Windows Forms、HTML5、Javascript等,来实现WPF不支持的功能。 最后,如果以上方法无法解决问题,可能需要重评估项目需求和技术栈选择。有时,某些功能可能无法在WPF项目实现,并且需要考虑使用其他技术或重设计应用程序的功能。 总之,在WPF项目遇到不支持特定功能的情况时,我们可以采取上述措施来尝试解决问题。通过寻找替代方案、使用第三方库或扩展、考虑其他技术或重评估项目需求,我们可以找到解决问题的方法并完成WPF项目的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉月酿星河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值