我希望我的程序在尝试在C:\驱动器的根目录(例如:FILE* FileHandle = fopen("\\file.txt", a))等受保护位置创建文件时抛出错误。而是在%APPDATA%下的虚拟商店中创建文件。
如何禁用该虚拟商店?
由于
编辑:为了清楚起见,我不是要问如何规避安全性并在受保护的位置创建我的文件。我希望文件创建失败,这样我就可以告诉用户他是个白痴。答案 0 :(得分:17)
您添加了一个应用程序清单。选择asInvoker,highestAvailable或requireAdministrator。这听起来像你想要的那样。“
来自http://msdn.microsoft.com/en-us/library/bb756929.aspx:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity version="1.0.0.0"
processorArchitecture="X86"
name="IsUserAdmin"
type="win32"/>
<description>Description of your application</description>
<!-- Identify the application security requirements. -->
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="asInvoker"
uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>
答案 1 :(得分:6)
来自MSDN:
虚拟化仅适用于:
禁用虚拟化:
正如Adam Maras所说,最好的办法是通过添加清单在应用程序上设置requestedExecutionLevel。 requestOecutionLevel为“asInvoker”将导致文件操作在受保护的位置失败,而不是重定向到虚拟存储或提示提升。
答案 2 :(得分:3)
这篇文章介绍了如何关闭虚拟化。
http://www.interworks.com/blogs/dsmith/2011/09/21/disabling-windows-7-virtual-store
缺点是:
- 从Windows 7 Start Orb,搜索本地安全策略并选择它。
- 展开本地策略,然后单击“安全选项”。在右侧窗格中,一直滚动到底部,您将找到一个名为“用户帐户控制:虚拟化文件和每个用户位置的注册表写入失败”的设置,双击该设置并将其更改为已禁用。