我的应用程序需要写入\ ProgramData中可以保护的文件.这只在安装后发生一次.
是否有一个API函数可以获取ACL信息并提示用户授权应用程序访问该文件?换句话说,应用程序会要求Windows提示用户进行确认和授权.这应该以交互方式发生,并允许应用程序在授权访问文件后继续执行.该应用程序以标准用户身份运行,不需要管理员权限.
使用CreateFile()打开该文件.
编辑:我的查询之间存在细微差别,其他人称之为重复.我要求访问一个特定对象,一个文件的权限.其他人要求提升整个过程的特权.无论如何,我感谢所有包含解决方案的回复.
Rem*_*eau 12
如果您不想提升整个应用程序,可以选择以下几种方法:
生成一个单独的提升过程只是为了访问该文件.ShellExecute/Ex()与runas动词一起使用,或CreateProcessElevated()运行应用程序的第二个副本或其他帮助应用程序,使用命令行参数告诉它该做什么.如果需要,主进程可以等待第二个进程退出.
创建一个COM对象来访问该文件,然后使用COM Elevation Moniker以提升状态运行COM对象.
使用CredUIPromptForCredentials()或提示用户输入凭据CredUIPromptForWindowsCredentials()(请参阅询问用户凭据以获取更多详细信息),然后使用LogonUser()获取令牌登录指定的帐户,使用该模板,ImpersonateLoggedOnUser()根据需要访问该文件,然后停止模拟使用RevertToSelf()并关闭令牌CloseHandle().
感谢 @Remy 的 ShellExecuteEx 建议,这里是肮脏的细节。注意'cmd' 和双重命令的使用,因此用户只需回复一次。此外,[1] 必须等待进程完成,否则您可能会发现自己在文件被删除之前创建了文件,并且 [2] 如果进程失败,则不要等待进程。
// delete file with Admin privilege
// 'file_name' is path of file to be deleted
SHELLEXECUTEINFO shex;
char param[512];
char *cmd = "/C \"attrib -H \"%s\" && del /F /Q \"%s\"\""; // double command
_snprintf(param, sizeof(param), cmd, file_name, file_name);
ZeroMemory(&shex, sizeof(shex));
shex.cbSize = sizeof(shex);
shex.lpVerb = "runas"; // runas, open
shex.lpFile = "cmd"; // not 'del'
shex.lpParameters = param;
shex.nShow = SW_HIDE;
shex.fMask = SEE_MASK_NOCLOSEPROCESS;
BOOL retshx = ShellExecuteEx(&shex);
// wait otherwise could return before completed
if(retshx)
{ time_t st = clock();
DWORD exitCode;
do
{ if(!GetExitCodeProcess(shex.hProcess, &exitCode))
break;
if(clock() - st > CLOCKS_PER_SEC * 5) // max 5 seconds
break;
} while(exitCode != STATUS_WAIT_0); // STILL_ACTIVE
CloseHandle(shex.hProcess);
}
进程只能使用提升的令牌启动,事后无法获得它。因此,您可以使用命令行参数重新启动提升的应用程序,告诉它要做什么(简单的解决方案),或者实现一个进程外 COM 服务器,您可以创建提升的 COM 服务器并将指令传递给它(更难)。
第三种解决方案是利用接口的内置 UAC 支持IFileOperation,但这不会让您读/写,只能复制。因此,您可以制作需要修改的文件的副本,修改副本,然后使用IFileOperation将临时文件复制到原始文件上。