Question

我想通常以正常权限运行应用程序，但是对于某些操作（例如，管理文件关联）请求管理员权限。

有可能吗？

P.S。我知道manifest和requestedExecutionLevel，但这不是一个好的解决方案。我希望aplication在一段时间内拥有管理员权限并不总是。

Answer 1

除非你开始一个新的过程，否则这是不可能的。

你可以这样做：

var psi = new ProcessStartInfo();
psi.FileName = @"yourExe";
psi.Verb = "runas";

Process.Start(psi);

您可以启动与当前正在运行的应用程序相同的应用程序并传递一个switch参数，以便问题知道它只需要执行特定的操作。

Answer 2

您可以使用模拟和WindowsImpersonationContext Class来满足您的要求。我们的想法是应用程序以正常权限运行，但是当您需要访问具有更高权限的内容时，应用程序可以提供具有正确权限的用户帐户的详细信息。它看起来像这样：

using (ImpersonationManager impersonationManager = new ImpersonationManager())
{
    impersonationManager.Impersonate(Settings.Default.MediaAccessDomain, 
        Settings.Default.MediaAccessUserName, Settings.Default.MediaAccessPassword);
    // Perform restricted action as other user with higher permissions here
}

请注意，此ImpersonationManager类是自定义类，因此您无法在MSDN上找到它，但它只使用链接页面中的SafeTokenHandle和其他代码：

private SafeTokenHandle safeTokenHandle;
private WindowsImpersonationContext impersonationContext;

const int LOGON32_LOGON_NEW_CREDENTIALS = 9;

[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
private static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);

public void Impersonate(string domain, string username, string password)
{
    var isLoggedOn = LogonUser(username, domain, password, LOGON32_LOGON_NEW_CREDENTIALS, 0, out safeTokenHandle);
    if (!isLoggedOn)
    {
        var errorCode = Marshal.GetLastWin32Error();
        throw new ApplicationException(string.Format("Could not impersonate the elevated user. The LogonUser method returned error code {0}.", errorCode));
    }
    impersonationContext = WindowsIdentity.Impersonate(this.safeTokenHandle.DangerousGetHandle());
}

请求应用程序的管理员权限进行某些操作（没有全职管理员权限）

2 个答案: