3
是否可以禁用以管理員身份運行的應用程序,以允許其僅以本地用戶身份運行。如何強制某個應用程序不能以管理員身份運行
A
回答
5
我不認爲你可以阻止以管理員身份啓動進程;但是,您可以檢查它是否正在使用提升的特權執行,如果是這種情況,請退出。
static bool IsRunningWithElevatedPrivileges()
{
IntPtr hToken;
int sizeofTokenElevationType = Marshal.SizeOf(typeof(int));
IntPtr pElevationType =
Marshal.AllocHGlobal(sizeofTokenElevationType);
if (OpenProcessToken(GetCurrentProcess(), TokenQuery, out hToken))
{
uint dwSize;
if (GetTokenInformation(hToken,
TokenInformationClass.TokenElevationType, pElevationType,
(uint)sizeofTokenElevationType, out dwSize))
{
TokenElevationType elevationType = (TokenElevationType)Marshal.ReadInt32(pElevationType);
Marshal.FreeHGlobal(pElevationType);
switch (elevationType)
{
case TokenElevationType.TokenElevationTypeFull:
return true;
default:
//case TokenElevationType.TokenElevationTypeLimited:
//case TokenElevationType.TokenElevationTypeDefault:
return false;
}
}
}
return false;
}
[DllImport("kernel32.dll")]
static extern IntPtr GetCurrentProcess();
[DllImport("advapi32.dll", SetLastError = true)]
static extern bool OpenProcessToken(
IntPtr processHandle,
uint desiredAccess,
out IntPtr tokenHandle);
[DllImport("advapi32.dll", SetLastError = true)]
static extern bool GetTokenInformation(
IntPtr tokenHandle,
TokenInformationClass tokenInformationClass,
IntPtr tokenInformation,
uint tokenInformationLength,
out uint returnLength);
const UInt32 TokenQuery = 0x0008;
enum TokenElevationType
{
TokenElevationTypeDefault = 1,
TokenElevationTypeFull,
TokenElevationTypeLimited
}
enum TokenInformationClass
{
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
MaxTokenInfoClass
}
相關問題
- 1. 以管理員身份運行程序
- 2. 如何使控制檯應用程序始終以管理員身份運行?
- 3. 只有以管理員身份運行應用程序才能運行?
- 4. VB6應用程序'以管理員身份運行'問題
- 5. 以管理員身份運行的dotnet核心應用程序
- 6. 以管理員身份運行Javafx應用程序
- 7. 在Windows上以管理員身份運行Java應用程序
- 8. 如何使安裝程序以管理員身份運行
- 9. WiX安裝程序應始終以管理員身份運行
- 10. 如何在Qt中以管理員身份運行應用程序
- 11. vb.net應用程序安裝程序(msi)以管理員身份運行
- 12. 以管理員身份運行實例
- 13. CreateProcess以管理員身份運行
- 14. Java:以管理員身份運行
- 15. WNetGetConnection並以管理員身份運行
- 16. 以管理員身份運行R
- 17. 以管理員身份運行鏈接
- 18. 以管理員身份運行應用程序而不提示升級
- 19. 在Windows 7中,「以管理員身份運行」,當UAC被關閉不以管理員身份運行
- 20. 如何強制WPF應用程序以管理員模式運行
- 21. 如果以管理員身份運行應用程序更改的ShortdateFormat
- 22. NSIS:安裝應用程序以始終以管理員身份運行
- 23. Java以管理員身份打開另一個應用程序
- 24. 程序需要以管理員身份在Windows 10中運行
- 25. 以管理員身份運行使用Windows Desktop Bridge轉換的應用程序?
- 26. 如何強制我的C#Winforms程序以管理員身份在任何計算機上運行?
- 27. 如何在Windows 7下以管理員身份運行命令行程序?
- 28. 如何從命令提示符下以「以管理員身份運行」運行應用程序?
- 29. 在Vista/Windows 7中以管理員身份運行.net應用程序
- 30. 什麼時候應用程序絕對需要以管理員身份運行?
@elyashiv看起來像Windows Vista或Windows 7中的一個或兩個,因爲沒有其他版本的Windows支持UAC,它作爲此問題的標記。 – 2012-08-12 12:46:20
請看這[問題](http://stackoverflow.com/questions/2051415/how-to-launch-an-exe-at-user-level-from-a-higher-level?rq=1) – Steve 2012-08-12 12:49:39
如果正在運行的用戶在管理員組中,則退出。 – 2012-08-12 13:05:44