Para mi aplicación C#, no siempre quiero solicitar la elevación al inicio de la aplicación, pero si eligen una ruta de salida que esté protegida por UAC, entonces necesito solicitar la elevación.¿Solicita elevación de Windows Vista UAC si la ruta de acceso está protegida?
Entonces, ¿cómo puedo verificar si una ruta está protegida por UAC y luego cómo solicito elevación a mitad de ejecución?
La mejor manera de detectar si no pueden realizar una acción es intentarlo y atrapar el UnauthorizedAccessException.
Sin embargo, como @DannySmurfcorrectly points out solo puede elevar un objeto COM o separar el proceso.
Hay una aplicación de demostración dentro de las muestras de tecnología cruzada de Windows SDK llamada UAC Demo. Esta aplicación de demostración muestra un método de ejecución de acciones con un proceso elevado. También demuestra cómo averiguar si un usuario es actualmente un administrador.
Solicitud de elevación mediados de ejecución requiere que o bien:
En .NET, actualmente no hay forma de elevar un proceso en ejecución; tienes que hacer una de las cosas de hackers anteriores, pero todo lo que hace es darle al usuario la apariencia de que el proceso actual se está elevando.
La única manera en que puedo pensar para verificar si una ruta es elevada es intentar escribir algo trivial mientras estás en un estado no elevado, capturar la excepción, elevar e intentar de nuevo.
Tenga en cuenta que esto no es una limitación .NET - es una limitación general del sistema de control de cuentas de usuario. –
Tenga en cuenta que no es una limitación de UAC: es una limitación general del modelo de seguridad en Windows NT (un proceso en ejecución no puede cambiar su token de seguridad). –
Tenga en cuenta que es algo bueno: de lo contrario, un atacante malintencionado podría inyectar código en el proceso de pre-elevación, y este código se elevaría junto con este proceso. – ghord
Es posible que desee notificar al usuario que la ruta de acceso está protegida y solicitarle que muestre el archivo en un área "más segura". De esta forma, su aplicación no necesitará elevación. Estoy seguro de que depende de sus usuarios y de lo que intenta hacer, sin embargo, no creo que sea demasiado para dejar que el usuario sepa que no se siente bien descargando xyz en la carpeta Windows/System32.
Si su unidad secundaria tiene sus propios permisos de archivos, por ejemplo, si tiene instalada otra copia de Windows. Indicará.
También le preguntará si los archivos están en uso, lo que a veces ocurre si tiene el explorador de Windows abierto en el mismo directorio y el archivo seleccionado con un visualizador de archivos que muestra los contenidos ... hay otras rarezas, pero generalmente se le pide permiso de archivo si el archivo está en uso o es un directorio sensible.
Si realiza un bucle en el FolderBrowserDialog, asegúrese de notificar al usuario por qué, para que no se enoje con su aplicación.
Nota: apesta no hay forma de .net de pedir permiso, tal vez p/invocar la api win32 ...?
P/Invocar no cambiaría nada; las reglas para UAC son las mismas ya sea que seas administrador o nativo. Es COM, proceso externo o fracaso. –
UAC puede elevar objetos en función de su GUID, esto sería (en teoría) significaría que cualquier clase con un GUID puede ser elevado, La UACDemo también debe mostrar cómo hacer esto
no estoy seguro de si es de alguna ayuda para usted, pero usted puede echar un vistazo a esta entrada del blog:
http://haishibai.blogspot.com/2010/01/tiy-try-out-windows-7-uac-using-c-part_26.html
Buena referencia de la demo de UAC, exactamente lo que necesitaba. Muchas gracias. ¡Ojalá pudiera dar más representantes a veces! – Ryan
@Ryan De nada. Estoy un poco frustrado de lo difícil que parece ser el UAC en un entorno administrado. ¡Siéntete libre de navegar mi perfil de usuario y votar mis otras preguntas! :) –
BTW, el nombre de la excepción es UnauthorizedAccessException con z en No autorizado. Solo eso ;) –