我正试图使用通过Process.Start调用的InstallUtil.exe安装一个服务。这是代码:
ProcessStartInfo startInfo = new ProcessStartInfo (m_strInstallUtil, strExePath);
System.Diagnostics.Process.Start (startInfo);
m_strInstallUtil是指“InstallUtil.exe”完全限定路径和可执行文件名,strExePath是指我的服务的完全限定路径/名称。
从提升的命令提示符中运行命令行语法可以正常工作;使用上述代码从我的应用程序中运行不起作用。我认为我正在处理一些进程提升问题,那么如何以提升状态运行我的进程?我需要查看 ShellExecute 吗?
这全部在Windows Vista上进行。我正在以管理员特权运行VS2008调试器中的进程。
我还尝试设置 startInfo.Verb = "runas";,但似乎并未解决问题。
您可以通过将startInfo对象的Verb属性设置为“runas”来指示新进程应该以提升的权限启动,如下所示:
startInfo.Verb = "runas";
这将使Windows表现得像通过“以管理员身份运行”菜单命令从资源管理器启动进程一样。
这确实意味着用户需要确认UAC提示:如果这是不希望的(例如因为它会在一个漫长的过程中发生),您需要通过创建和嵌入应用程序清单(UAC)以要求 'highestAvailable' 执行级别来使用高权限运行整个主机进程:这将导致UAC提示出现在您的应用程序启动时,并导致所有子进程在不需要额外提示的情况下以高权限运行。
编辑:我看到你刚刚编辑了你的问题,说明“runas”对你没有起作用。这真的很奇怪,因为它应该可以(并且在我的几个生产应用程序中也可以)。然而,通过嵌入清单要求父进程以高权限运行肯定是可行的。
startInfo.ShellExecute=true 才能使这个工作...此外我无法让这个方法在网络共享的可执行文件上运行(必须将它们复制到本地临时目录才能运行)... - TCC以下代码将上述所有内容整合在一起,并以管理员权限重新启动当前的WPF应用程序:
if (IsAdministrator() == false)
{
// Restart program and run as admin
var exeName = System.Diagnostics.Process.GetCurrentProcess().MainModule.FileName;
ProcessStartInfo startInfo = new ProcessStartInfo(exeName);
startInfo.Verb = "runas";
System.Diagnostics.Process.Start(startInfo);
Application.Current.Shutdown();
return;
}
private static bool IsAdministrator()
{
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
return principal.IsInRole(WindowsBuiltInRole.Administrator);
}
// To run as admin, alter exe manifest file after building.
// Or create shortcut with "as admin" checked.
// Or ShellExecute(C# Process.Start) can elevate - use verb "runas".
// Or an elevate vbs script can launch programs as admin.
// (does not work: "runas /user:admin" from cmd-line prompts for admin pass)
更新:推荐使用应用程序清单的方法:
在 Visual Studio 中右键点击项目,选择添加,新建应用程序清单文件,并将文件更改为如上所示的 requireAdministrator。
原始方法存在一个问题:如果您将重启代码放在 app.xaml.cs 的 OnStartup 中,即使调用了 Shutdown,它仍然可能会短暂地启动主窗口。如果没有运行 app.xaml.cs 初始化并且在某些竞争条件下,我的主窗口会崩溃。
string[] args 传递给了重新启动的进程。 - DotNetPadawanShellExecute检查嵌入式清单并在需要时提示用户进行提升,而CreateProcess和其他API则不会。希望这可以帮到您。[PrincipalPermission(SecurityAction.Demand, Role = @"BUILTIN\Administrators")]
如果运行用户是管理员组的成员,那么无需启动新进程即可完成此操作,而且不需要 UAC。
我知道这是一个非常老的帖子,但我想分享一下我的解决方案:
System.Diagnostics.ProcessStartInfo StartInfo = new System.Diagnostics.ProcessStartInfo
{
UseShellExecute = true, //<- for elevation
Verb = "runas", //<- for elevation
WorkingDirectory = Environment.CurrentDirectory,
FileName = "EDHM_UI_Patcher.exe",
Arguments = @"\D -FF"
};
System.Diagnostics.Process p = System.Diagnostics.Process.Start(StartInfo);
注意: 如果VisualStudio已经以管理员权限运行,则UAC对话框将不会显示。要测试它,请从bin文件夹运行exe文件。
你应该使用模拟来提升状态。
WindowsIdentity identity = new WindowsIdentity(accessToken);
WindowsImpersonationContext context = identity.Impersonate();
完成后不要忘记撤销模拟上下文。
在Windows中,有一种启动需要提权的进程而不必在父进程中具备提权权限的替代方式,即使用 任务计划程序。您可以手动创建一个任务,并在常规选项卡中勾选以最高权限运行。然后,您可以使用任务计划程序库以编程方式执行此任务。
注意:动态创建此类任务是不可能实现的,因为这将要求您的进程拥有提权权限。
使用 TaskScheduler 库查找并运行任务如下所示:
TaskService.Instance.RootFolder.AllTasks
.FirstOrDefault(x => x.Name == "My elevated Task").Run();
或者,您可以通过编程方式创建任务(需要提升权限一次),而无需手动创建任务,稍后再启动它。
startInfo.UseShellExecute = true;以及startInfo.Verb = "runas";之后,它对我来说运行得很好。 - Matt