本文地址：http://tongxinmao.com/Article/Detail/id/186

如果你的程序始终要求以full administrator token的模式运行，那么应该考虑在程序启动时自动向系统请求提权。

需要做的事情很简单，只需要更改程序的manifest文件。这个文件本质上是一个XML文件，默认情况下，它的内容因该是:

01	<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

02	<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

03	<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">

04	<security>

05	<requestedPrivileges>

06	<requestedExecutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel>

07	</requestedPrivileges>

08	</security>

09	</trustInfo>

10	</assembly>

只要将requestExecutionLevel的level的值改成requiredAdministrator，再重新将这个文件链接入EXE即可。

另外，如果使用Visual Studio作为开发环境，直接在项目的属性里可以更改UAC的权限要求设置

UAC下的程序权限提升

手动提权请求

如果进程在运行途中需要full administrator token怎么办？

答案是，没办法。具体原因前面说了。

不过，一个具有limited filtered token的进程是可以运行一个程序，并且让这个程序去请求系统提权。而且，我们可以让这个进程去再一次运行自己的EXE文件，并且请求提权。

这里需要的API是ShellExecuteEx而不是根正苗红的CreateProcess。因为后者没有和UAC相关的属性设置

ShellExecuteEx需要一个SHELLEXECUTEINFO结构，这个结构如下：

01	typedef struct _SHELLEXECUTEINFO {

02	DWORD cbSize;

03	ULONG fMask;

04	HWND hwnd;

05	LPCTSTR lpVerb;

06	LPCTSTR lpFile;

07	LPCTSTR lpParameters;

08	LPCTSTR lpDirectory;

09	int nShow;

10	HINSTANCE hInstApp;

11	LPVOID lpIDList;

12	LPCTSTR lpClass;

13	HKEY hkeyClass;

14	DWORD dwHotKey;

15

union {

16	HANDLE hIcon;

17	HANDLE hMonitor;

18	} DUMMYUNIONNAME;

19	HANDLE hProcess;

20	} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;

这里我们需要关心大概只有三个成员：lpVerb，lpFile和nShow

lpVerb必须被设置为runas；而lpFile是要运行可执行文件的完整路径；nShow控制窗口的显示。

需要关注nShow是因为大部分初始化操作都将这个属性默认初始化为0，很不巧的是，0对应的属性是SW_HIDE。除非你不需要窗体，否则还是需要手动调教下这个成员。

通常来说，如果某个程序运行途中可以通过触发，转而使用full administrator token运行，那么八成是利用这个API重新运行EXE文件，再将原有的程序退出或者隐藏。

至于剩下的那两成，表示不明白，不过我想可以请教传说中的花大婶。

Demo

自己手写了一个Demo，程序默认以limited filtered token运行。单击提权按钮，向系统请求提权。

默认时是这样:

MFC管理员运行

提升权限后是这样：

MFC管理员运行

核心代码是两块：

1. 判断当前进程是否已经提权. 这个通过判断当前进程的token信息获得

2. 提权运行. 如前所述，利用ShellExecuteEx

具体代码可以看这里。

http://www.cplusplus.me/1597.html

 

用一下这个函数就可以启动其他程序以管理员权限，当然可以自己启动自己

BOOL ElevateCurrentProcess(CString sCmdLine)

{
 
 TCHAR szPath[MAX_PATH] = {0};
 
 if (::GetModuleFileName(NULL, szPath, MAX_PATH))
  
 {
  
  // Launch itself as administrator.
  
  SHELLEXECUTEINFO sei = { sizeof(SHELLEXECUTEINFO) };
  
  sei.lpVerb = _T("runas");
  
  sei.lpFile = szPath;
  
  sei.lpParameters = (LPCTSTR)sCmdLine;
  
  //     sei.hwnd = hWnd;
  
  sei.nShow = SW_SHOWNORMAL;
  
  
  
  if (!ShellExecuteEx(&sei))
   
  {
   
   DWORD dwStatus = GetLastError();
   
   if (dwStatus == ERROR_CANCELLED)
    
   {
    
    // The user refused to allow privileges elevation.
    
    return FALSE;
    
   }
   
   else
    
    if (dwStatus == ERROR_FILE_NOT_FOUND)
     
    {
     
     // The file defined by lpFile was not found and
     
     // an error message popped up.
     
     return FALSE;
     
    }
    
    
    
    return FALSE;
    
    
    
  }    
  
  return TRUE;
  
 }
 
 return FALSE;
 
}

上一篇：PCB布局布线 100问
下一篇：mac地址对应的厂商