我正在使用C开发 COM代理对象,我的应用程序将使用它来为需要管理权限的某些操作调用UAC提升对话框。
计划是使它导出一个函数,该函数接受一个带有可变数量参数的函数的指针,并在不同的上下文中执行它。这样,应用程序可以使用此对象以管理员权限执行某些操作,他们只需要使用该对象并将指针传递给必须使用所述权限执行的函数。
这部分工作,调用 CoCreateInstance 就可以了,传递函数指针并执行我的函数。但是,当我使用 CoCreateInstanceAsAdmin 创建此对象的实例时,会出现问题;这是代码:
HRESULT CoCreateInstanceAsAdmin(HWND hwnd, REFCLSID rclsid, REFIID riid, __out void ** ppv)
{
// Manual implementation of CreateInstanceAsAdmin
CComPtr BindCtx;
HRESULT hr = CreateBindCtx(0,&BindCtx);
BIND_OPTS3 bo;
memset(&bo, 0, sizeof(bo));
bo.cbStruct = sizeof(bo);
bo.grfMode = STGM_READWRITE;
bo.hwnd = hwnd;
bo.dwClassContext = CLSCTX_LOCAL_SERVER;
hr = BindCtx->SetBindOptions(&bo);
if (SUCCEEDED(hr))
{
// Use the passed in CLSID to help create the COM elevation moniker string
CComPtr Moniker;
WCHAR wszCLSID[50];
WCHAR wszMonikerName[300];
StringFromGUID2(rclsid,wszCLSID,sizeof(wszCLSID) / sizeof(wszCLSID[0]));
//Elevation:Administrator!new
hr = StringCchPrintfW(wszMonikerName, sizeof(wszMonikerName)/sizeof(wszMonikerName[0]), L"Elevation:Administrator!new:%s", wszCLSID);
if (SUCCEEDED(hr))
{
// Create the COM elevation moniker
ULONG ulEaten = 0;
ULONG ulLen = (ULONG)wcslen(wszMonikerName);
LPBC pBindCtx = BindCtx.p;
hr = MkParseDisplayName(pBindCtx,wszMonikerName,&ulEaten,&Moniker);
if (SUCCEEDED(hr) && ulEaten == ulLen)
{
// Use passed in reference to IID to bind to the object
IDispatch * pv = NULL;
hr = Moniker->BindToObject(pBindCtx,NULL,riid,ppv);
}
}
}
return hr;
}
调用 CoCreateInstanceAsAdmin 失败并显示“未注册课程”。
通过创建以下注册表项(这里是REG文件的主体)来注册对象
[HKEY_CLASSES_ROOT\COMsurrogate]
@="COMsurrogate Class"
[HKEY_CLASSES_ROOT\COMsurrogate\CurVer]
@="COMsurrogate.1"
[HKEY_CLASSES_ROOT\COMsurrogate\CLSID]
@="{686B6F70-06AE-4dfd-8C26-4564684D9F9F}"
[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}]
@="COMsurrogate Class"
"LocalizedString"="@C:\\Windows\\system32\\COMsurrogate.dll,-101"
"DllSurrogate"=""
[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\ProgID]
@="COMsurrogate.1"
[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\VersionIndependentProgID]
@="COMsurrogate"
[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\InprocServer32]
@="@C:\\windows\system32\COMsurrogate.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\NotInsertable]
[HKEY_CLASSES_ROOT\CLSID\{686B6F70-06AE-4dfd-8C26-4564684D9F9F}\Programmable]
我认为缺少一些注册表项 - 这是我在阅读错误消息时得出的结论。但是,这个注册表项列表是在浏览了MSDN和其他站点上的文档之后编译的 - 所以我很确定没有遗漏任何内容。
我试图解决的问题之一是通过ATL实现它(这样注册就是自动化的)。这是有效的,但问题是我无法将函数指针传递给MIDL生成的函数原型。
我尝试使用 VARIANT 类型传递它:
v.vt = VT_PTR;
void (*myptr)(void);
myptr = &DoTheStuff;
v.byref = myptr;
hr = theElevated->CoTaskExecuter(0, v);
结果我得到“无效的参数类型”。
有人可以对这个问题有所了解吗?也许我想要达到的目标是不可能的设计?
答案 0 :(得分:0)
我认为您遇到的问题是设计问题,窗口安全性改进的目的是帮助避免潜在的安全风险。
答案 1 :(得分:0)
如果可以阻止您这样做,Microsoft并不希望您提升您的权限。如果Windows甚至是一个体面安全的系统,那么以任何方式执行作为特权用户的任意功能都不容易。您可以尝试使用令牌模仿不同的用户并以这种方式获得更好的访问权限,但即便如此,这也是一段时间。如果我没记错,用户模仿甚至不能保证您获得完全访问权限。在这种情况下,最好的解决方案就是使用超级用户帐户并正确请求正确的权限。