了解 windows vista / 7 上的 UAC

Question

我不太懂windows UAC...

我需要我的程序能够更新文件并将其添加到属于程序的特定目录。此目录可能是 Program Files 中某个应用程序的子目录，例如 c:\Program Files\MyApp\Data 或者它可能安装在其他位置。

我相信如果它在 Program Files 下，那么我的程序将被阻止在那里写入，除非它以管理员身份运行并提升了它的访问权限。对吗？

我需要能够在不调用提升权限的情况下更新该目录中的文件，并且主应用程序仍然“受保护”，只允许访问该目录。我无法将 Data 文件夹移到其他地方，因为它是我需要与之交互的第 3 方应用程序。

如何确定 Program Files 中的文件夹需要 UAC？ Program Files 在某些方面是特殊的还是只是权限？如果我要调整该 Data 子目录的权限，以便运行该程序的用户帐户具有写入权限，这是否允许我的应用程序在没有特殊权限的情况下更新该目录中的文件？

或者有没有更好的方法来实现这一点，我没有想到？我的更新程序需要在 java 中，所以获得提升的权限是一件痛苦的事情。我想我需要编写一个 C++ 包装器来运行 java VM，以便我可以为该包装器提供适当的清单。并非不可能，但我真的不想这样做。

Answer 1

尝试在安装时更改应用程序的目录安全设置，以允许“Authenticated Users”写入权限。

Answer 2

通常，当您需要受保护和不受保护的 UAC 模式时，请执行以下操作。

1. 创建两个可执行文件（一个应该是主要的并且不需要任何操作权限，第二个应该能够执行权限操作）。
2. 使用有限的权限启动第一个（主）。
3. 当您需要执行特权操作时，创建一个具有管理权限的新进程（将弹出 UAC 窗口）并在其中启动第二个应用程序。
4. 完成第二个应用程序后将其关闭，您将返回受限模式。

当您更改全局设置时，VMWare Workstation 就是这样做的。

编辑：更改文件夹的权限不是一个好方法。只是一个肮脏的黑客，因为任何人都可以写入该文件夹，这只会使 UAC 的角色无效 - 毕竟这是 UAC 的角色：防止特殊文件夹中的非特权更改。