C#项目中引入app.manifest管理员权限运行

原文地址:https://blog.csdn.net/qq395537505/article/details/51010962

参考UAC:User Account Control

参考IE保护模式:https://blog.csdn.net/xt_xiaotian/article/details/5336809

打开VS2005、VS2008、VS2010、VS2012、VS2013、VS2015工程,查看工程文件夹中的Properties文件夹下是否有app.manifest这个文件;如没有,按如下方式创建:鼠标右击工程在菜单中选择“属性”,点击工程属性的“安全性”标签,在安全性标签页中勾选“启用ClickOnce安全设置”,并选择“这是完全可信的应用程序”,保存工程,此时在Properties下已经自动生成了app.manifest文件。

将默认的app.manifest文件修改为

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  3. <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  4. <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
  5. <security>
  6. <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
  7. <!-- UAC 清单选项
  8. 如果要更改 Windows 用户帐户控制级别,请用以下节点之一替换
  9. requestedExecutionLevel 节点。
  10. <requestedExecutionLevel  level="asInvoker" uiAccess="false" />
  11. <requestedExecutionLevel  level="requireAdministrator" uiAccess="false" />
  12. <requestedExecutionLevel  level="highestAvailable" uiAccess="false" />
  13. 指定 requestedExecutionLevel 节点将会禁用文件和注册表虚拟化。
  14. 如果要利用文件和注册表虚拟化实现向后
  15. 兼容性,则删除 requestedExecutionLevel 节点。
  16. -->
  17. <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
  18. </requestedPrivileges>
  19. </security>
  20. </trustInfo>
  21. <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
  22. <application>
  23. <!-- 此应用程序设计使用的所有 Windows 版本的列表。Windows 将会自动选择最兼容的环境。-->
  24. <!-- 如果应用程序设计使用 Windows 7,请取消注释以下 supportedOS 节点-->
  25. <!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->
  26. </application>
  27. </compatibility>
  28. <!-- 启用 Windows 公共控件和对话框的主题(Windows XP 和更高版本) -->
  29. <!-- <dependency>
  30. <dependentAssembly>
  31. <assemblyIdentity
  32. type="win32"
  33. name="Microsoft.Windows.Common-Controls"
  34. version="6.0.0.0"
  35. processorArchitecture="*"
  36. publicKeyToken="6595b64144ccf1df"
  37. language="*"
  38. />
  39. </dependentAssembly>
  40. </dependency>-->
  41. </asmv1:assembly>

修改<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />节点即可。

配置文件修改后,我们运行应用程序,就会首先弹出这样一个提示框,点 Yes 后,程序才可以继续运行。

顺便说下,还可以通过一个方法了解到此时程序运行是不是管理员权限:

  1. public bool IsAdministrator()
  2. {
  3. WindowsIdentity identity = WindowsIdentity.GetCurrent();
  4. WindowsPrincipal principal = new WindowsPrincipal(identity);
  5. return principal.IsInRole(WindowsBuiltInRole.Administrator);
  6. }

对于XML文件中引用的UAC执行权限级别,分别代表下列含义:

asInvoker : 应用程序就是以当前的权限运行。

highestAvailable: 这个是以当前用户可以获得的最高权限运行。

requireAdministrator: 这个是仅以系统管理员权限运行。

默认情况下是 asInvoker。

highestAvailable 和 requireAdministrator 这两个选项都可以提示用户获取系统管理员权限。那么这两个选项的区别在哪里呢?

他们的区别在于,如果我们不是以管理员帐号登录,那么如果应用程序设置为 requireAdministrator ,那么应用程序就直接运行失败,无法启动。而如果设置为 highestAvailable,则应用程序可以运行成功,但是是以当前帐号的权限运行而不是系统管理员权限运行。如果我们希望程序在非管理员帐号登录时也可以运行(这种情况下应该某些功能受限制) ,那么建议采用 highestAvailable 来配置。

上一篇:使用virsh搭建虚拟机管理环境


下一篇:Web挖掘