文章目录
导读开发环境管理员权限启动实现原理-二进制查看原理-清单文件参考资料导读
最近写了个关闭进程的功能,发现部分电脑关闭操作没反应。尝试使用管理员启动就可以正常关闭了,所以这里进行两部分改进:
管理员权限启动提权
开发环境
管理员权限启动
实现
将exe设置为管理员启动,其实很简单,在工程的设置中,选择链接器
->清单文件
->UAC执行级别
,将选项修改为requireAdministrator
即可,如下图所示:
原理-二进制查看
首先我们通过VS生成两个EXE,其中一个是管理员启动的,一个是普通启动的。
我们通过工具Beyond Compare
,将两个EXE进行二进制比较,如下图所示:
从图中可以看出,两个EXE中,有requestedExecutionLevel
的文本配置,该配置分别是requireAdministrator
和asInvoker
,分别对应的就是以管理员权限启动
和作为调用者(父进程)权限启动
。
原理-清单文件
从上面的VS项目配置我们可以看到一个叫做清单文件
的配置,而清单文件,最终会被作为资源
打包的EXE中,操作系统就是通过EXE中的资源项,判断以何种权限启动应用的。
我们通过工具Resource Hacker
打开EXE,可以看到如下内容:
将两个EXE中的Manifest
配置放到工具Beyond Compare
进行比较,更直观的可以看到清单文件的差别: