標籤:管理 str 標籤 token 方式 turn processor sharp pen
原文地址:51010962
參考UAC:User Account Control
參考IE保護模式:5336809
開啟VS2005、VS2008、VS2010、VS2012、VS2013、VS2015工程,查看工程檔案夾中的Properties檔案夾下是否有app.manifest這個檔案;如沒有,按如下方式建立:滑鼠右擊工程在菜單中選擇“屬性”,點擊工程屬性的“安全性”標籤,在安全性標籤頁中勾選“啟用ClickOnce安全設定”,並選擇“這是完全可信的應用程式”,儲存工程,此時在Properties下已經自動產生了app.manifest檔案。
將預設的app.manifest檔案修改為
[html] view plain copy
- <?xml version="1.0" encoding="utf-8"?>
- <asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
- <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
- <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
- <security>
- <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
- <!-- UAC 清單選項
- 如果要更改 Windows 使用者帳戶控制層級,請用以下節點之一替換
- requestedExecutionLevel 節點。
-
- <requestedExecutionLevel level="asInvoker" uiAccess="false" />
- <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
- <requestedExecutionLevel level="highestAvailable" uiAccess="false" />
-
- 指定 requestedExecutionLevel 節點將會禁用檔案及登錄模擬。
- 如果要利用檔案及登錄模擬實現向後
- 相容性,則刪除 requestedExecutionLevel 節點。
- -->
- <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
- </requestedPrivileges>
- </security>
- </trustInfo>
-
- <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
- <application>
- <!-- 此應用程式設計使用的所有 Windows 版本的列表。Windows 將會自動選擇最相容的環境。-->
-
- <!-- 如果應用程式設計使用 Windows 7,請取消注釋以下 supportedOS 節點-->
- <!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->
-
- </application>
- </compatibility>
-
- <!-- 啟用 Windows 公用控制項和對話方塊的主題(Windows XP 和更高版本) -->
- <!-- <dependency>
- <dependentAssembly>
- <assemblyIdentity
- type="win32"
- name="Microsoft.Windows.Common-Controls"
- version="6.0.0.0"
- processorArchitecture="*"
- publicKeyToken="6595b64144ccf1df"
- language="*"
- />
- </dependentAssembly>
- </dependency>-->
-
- </asmv1:assembly>
修改<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />節點即可。
設定檔修改後,我們運行應用程式,就會首先彈出這樣一個提示框,點 Yes 後,程式才可以繼續運行。
順便說下,還可以通過一個方法瞭解到此時程式運行是不是管理員權限:
[csharp] view plain copy
- public bool IsAdministrator()
- {
- WindowsIdentity identity = WindowsIdentity.GetCurrent();
- WindowsPrincipal principal = new WindowsPrincipal(identity);
- return principal.IsInRole(WindowsBuiltInRole.Administrator);
- }
對於XML檔案中引用的UAC執行權限等級,分別代表下列含義:
asInvoker : 應用程式就是以當前的許可權運行。
highestAvailable: 這個是以目前使用者可以獲得的最高許可權運行。
requireAdministrator: 這個是僅以系統管理員許可權運行。
預設情況下是 asInvoker。
highestAvailable 和 requireAdministrator 這兩個選項都可以提示使用者擷取系統管理員許可權。那麼這兩個選項的區別在哪裡呢?
他們的區別在於,如果我們不是以管理員帳號登入,那麼如果應用程式設定為 requireAdministrator ,那麼應用程式就直接運行失敗,無法啟動。而如果設定為 highestAvailable,則應用程式可以運行成功,但是是以當前帳號的許可權運行而不是系統管理員許可權運行。如果我們希望程式在非管理員帳號登入時也可以運行(這種情況下應該某些功能受限制) ,那麼建議採用 highestAvailable 來配置。
C#項目中引入app.manifest管理員權限運行