什麼時候應用程序絕對需要以管理員身份運行？

Question

我已經涉足與UAC很好地工作了一段時間，我發現有關的幾件事情：

1. 通過UAC啓用，程序的啓動文件夾中，需要進行以管理員身份運行（比如通過嵌入式清單），不能根據this Stack Overflow thread運行。
2. 在啓動時運行程序的另一種方法是在64位機器中創建一個包含該應用程序路徑的密鑰：HKLM or HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run或HKLM or HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run。
3. 另一種方法是使用任務計劃程序設置以最高權限選項運行。這是繞過第1點所述問題的唯一方法。

從Linux背景來看，我不知道所有這些與管理員權限有關的問題。如果有人能列出那些絕對需要管理員權限的場景，那將非常有幫助！

我這樣問，因爲當我開發一些應用程序時，我在實現過程中遇到了幾個問題，主要是因爲我的應用程序在不應該的時候需要管理員權限。

如果我知道，在設計時，需要管理員權限的所有可能的情況下，我可能會爲我的所有應用程序設計一個通用服務，用於處理所有管理員任務（我認爲服務是Windows的做事方式喜歡這個）。

Answer 1

確實沒有需要提升的場景或API函數調用列表。您的最佳選擇可能是關注哪些API調用需要提升。這是因爲只有某些值被傳遞給函數時才需要它。例如，CreateFile可以在您的主目錄中創建一個沒有提升的文件，但需要它在C：\ Windows中創建一個文件。如果通過用戶輸入提供目錄，則只需要知道是否需要提升即可在呼叫失敗時檢查錯誤代碼。如果需要提升，該功能會將錯誤狀態設置爲ERROR_ACCESS_DENIED並返回一個指示失敗的值。