内容简介:在 Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。然而,一个进程运行之后启动的子进程,会本文的降权运行指的是:
在 Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。
然而,一个进程运行之后启动的子进程,会 继承当前进程的 UAC 权限 ;于是有时我们会有降权运行的需要。本文将介绍 Windows 系统上降权运行的几种方法。
本文的降权运行指的是:
- 有一个 A 程序是以管理员权限运行的(典型的,如安装包);
- 有一个 B 程序会被 A 启动(我们期望降权运行的 B 程序)。
如何判断当前进程的 UAC 权限
通过下面的代码,可以获得当前进程的 UAC 权限。
var identity = WindowsIdentity.GetCurrent(); var principal = new WindowsPrincipal(identity);
而如果要判断是否是管理员权限,则使用:
if (principal.IsInRole(WindowsBuiltInRole.Administrator))
{
// 当前正在以管理员权限运行。
}
方法一:使用 explorer.exe 代理运行程序(推荐)
因为绝大多数用户启动系统的时候,explorer.exe 进程都是处于运行状态,而如果启动一个新的 explorer.exe,都会自动激活当前正在运行的进程而不会启动新的。
于是我们可以委托默认以普通权限运行的 explorer.exe 来代理启动我们需要启动的子进程,这时启动的子进程便是与 explorer.exe 相同权限的,也就是降权运行了。
var subProcessFileName = "C:\Users\walterlv\Desktop\walterlv.exe";
Process.Start("explorer.exe", subProcessFileName);
通过以上代码, walterlv.exe 就会以与 explorer.exe 相同权限运行,也就是降权运行了。
下面的代码,如果发现自己是以管理员权限运行的,那么就降权重新运行自己,然后自己退出。
var identity = WindowsIdentity.GetCurrent();
var principal = new WindowsPrincipal(identity);
if (principal.IsInRole(WindowsBuiltInRole.Administrator))
{
// 检测到当前进程是以管理员权限运行的,于是降权启动自己之后,把自己关掉。
Process.Start("explorer.exe", Assembly.GetEntryAssembly().Location);
Shutdown();
return;
}
方法二:在启动进程时传入用户名和密码
ProcessStartInfo 中有 UserName 和 Password 属性,设置此属性可以以此计算机上的另一个用户身份启动此进程。如果这个用户是普通用户,那么就会以普通权限运行此进程。
var processInfo = new ProcessStartInfo
{
Verb = "runas",
FileName = "walterlv.exe",
UserName = "walterlv",
Password = ReadPassword(),
UseShellExecute = false,
LoadUserProfile = true
};
Process.Start(processInfo);
上面的 ReadPassword 函数来自我的另一篇博客: 如何让 .NET Core 命令行程序接受密码的输入而不显示密码明文 - walterlv 。
然而,此方法最大的问题在于——产品级的程序,不可能也不应该知道用户的密码!所以实际上这样的方法并不实用。
方法三:使用 Shell 进程的 Access Token 来启动进程
此方法需要较多的 Windows API 调用,我没有尝试过这种方法,但是你可以自行尝试下面的链接:
参考资料
- c# starting process with lowered privileges from UAC admin level process - Stack Overflow
- c# - How do you de-elevate privileges for a child process - Stack Overflow
- c# - How do you de-elevate privileges for a child process - Stack Overflow
- windows - Force a program to run without administrator privileges or UAC? - Super User
- High elevation can be bad for your application: How to start a non-elevated process at the end of the installation - CodeProject
- How to Enable Drag and Drop for an Elevated MFC Application on Vista/Windows 7 • Helge Klein
本文会经常更新,请阅读原文: https://walterlv.com/post/start-process-with-lowered-uac-privileges.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接:https://walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请 与我联系 (walter.lv@qq.com) 。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 在 Windows 系统上降低 UAC 权限运行程序(从管理员权限降权到普通用户权限)
- dotnet 判断程序当前使用管理员运行降低权使用普通权限运行
- 降低模块间耦合
- 谈谈业务容器化 ———— 降低接入成本
- 如何降低程式碼複雜度 ?
- RDS性能降低 - 复盘 - Honeycomb
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Ajax Design Patterns
Michael Mahemoff / O'Reilly Media / 2006-06-29 / USD 44.99
Ajax, or Asynchronous JavaScript and XML, exploded onto the scene in the spring of 2005 and remains the hottest story among web developers. With its rich combination of technologies, Ajax provides a s......一起来看看 《Ajax Design Patterns》 这本书的介绍吧!
