我遇到了UAC的问题,并以不同的用户(诸如CreateProcessAsUser或CreateProcessWithLogonW之类的API)执行非交互式进程.
我的程序旨在执行以下操作:
1)创建一个新的Windows用户帐户(检查,正常工作)
2)以新用户帐户创建非交互式子进程(启用UAC时失败)
我的应用程序包括管理员清单,并在启用UAC时提升正确以完成步骤1.
但是第2步无法正确执行.我怀疑这是因为作为另一个用户执行的子进程不继承我的主进程(作为交互式用户执行)的提升权限.
我想知道如何解决这个问题.当UAC关闭时,我的程序正常工作.在这种情况下,我如何处理UAC或要求提升权利?
如果它有帮助,子进程需要作为另一个用户运行,以便为新用户帐户设置文件加密.
在此博客文章中解释了在使用CreateProcessWithLogon和CreateProcessAsUser时生成的进程没有管理员权限的原因:
http://blogs.msdn.com/cjacks/archive/2010/02/01/why-can-ti-elevate-my-application-to-run-as-administrator-while-using-createprocesswithlogonw.aspx
长话短说:CreateProcess是windows中的一个低层,它不知道高程.ShellExecute(Ex)确实如此.因此,您必须使用CreateProcessWithLogon/CreateProcessAsUser创建并启动一个bootstrapper应用程序,而后者(现在充当其他用户)使用ShellExecute(Ex)启动您的最终应用程序,这将要求管理员权限(如果您将"runas"指定为lpVerb或为您的应用提供清单).因为这是一项非常简单有趣的任务,所以Windows不提供ShellExecuteWithLogon功能.
希望这可以帮助.
京公网安备 11010802040832号 | 京ICP备19059560号-6 