C#項目中引入app.manifest管理員權限運行

原文地址：https://blog.csdn.net/qq395537505/article/details/51010962

參考UAC：User Account Control

參考IE保護模式：https://blog.csdn.net/xt_xiaotian/article/details/5336809

打開VS200五、VS200八、VS20十、VS20十二、VS201三、VS2015工程，查看工程文件夾中的Properties文件夾下是否有app.manifest這個文件；如沒有，按以下方式建立：鼠標右擊工程在菜單中選擇「屬性」，點擊工程屬性的「安全性」標籤，在安全性標籤頁中勾選「啓用ClickOnce安全設置」，並選擇「這是徹底可信的應用程序」，保存工程，此時在Properties下已經自動生成了app.manifest文件。

將默認的app.manifest文件修改成

<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
        <!-- UAC 清單選項
            若是要更改 Windows 用戶賬戶控制級別，請用如下節點之一替換
            requestedExecutionLevel 節點。

        <requestedExecutionLevel  level="asInvoker" uiAccess="false" />
        <requestedExecutionLevel  level="requireAdministrator" uiAccess="false" />
        <requestedExecutionLevel  level="highestAvailable" uiAccess="false" />

            指定 requestedExecutionLevel 節點將會禁用文件和註冊表虛擬化。
            若是要利用文件和註冊表虛擬化實現向後
            兼容性，則刪除 requestedExecutionLevel 節點。
        -->
        <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
      </requestedPrivileges>
    </security>
  </trustInfo>

  <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
    <application>
      <!-- 此應用程序設計使用的全部 Windows 版本的列表。Windows 將會自動選擇最兼容的環境。-->

      <!-- 若是應用程序設計使用 Windows 7，請取消註釋如下 supportedOS 節點-->
      <!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->

    </application>
  </compatibility>

  <!-- 啓用 Windows 公共控件和對話框的主題(Windows XP 和更高版本) -->
  <!-- <dependency>
    <dependentAssembly>
      <assemblyIdentity
          type="win32"
          name="Microsoft.Windows.Common-Controls"
          version="6.0.0.0"
          processorArchitecture="*"
          publicKeyToken="6595b64144ccf1df"
          language="*"
        />
    </dependentAssembly>
  </dependency>-->

</asmv1:assembly>

修改<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />節點便可。

配置文件修改後，咱們運行應用程序，就會首先彈出這樣一個提示框,點 Yes 後，程序才能夠繼續運行。

順便說下，還能夠經過一個方法瞭解到此時程序運行是否是管理員權限：

public bool IsAdministrator()
{
     WindowsIdentity identity = WindowsIdentity.GetCurrent();
     WindowsPrincipal principal = new WindowsPrincipal(identity);
     return principal.IsInRole(WindowsBuiltInRole.Administrator);
}

 

對於XML文件中引用的UAC執行權限級別，分別表明下列含義：

         asInvoker : 應用程序就是以當前的權限運行。

         highestAvailable: 這個是以當前用戶能夠得到的最高權限運行。

         requireAdministrator: 這個是僅以系統管理員權限運行。

         默認狀況下是 asInvoker。

         highestAvailable 和 requireAdministrator 這兩個選項均可以提示用戶獲取系統管理員權限。那麼這兩個選項的區別在哪裏呢？

         他們的區別在於，若是咱們不是以管理員賬號登陸，那麼若是應用程序設置爲 requireAdministrator ，那麼應用程序就直接運行失敗，沒法啓動。而若是設置爲 highestAvailable,則應用程序能夠運行成功，可是是以當前賬號的權限運行而不是系統管理員權限運行。若是咱們但願程序在非管理員賬號登陸時也能夠運行（這種狀況下應該某些功能受限制) ，那麼建議採用 highestAvailable 來配置。