C# Process.Start with credentials 失败，拒绝访问

Question

我有一个 C# 格式的 Win Forms 应用程序，它在员工 PC 上运行。 在应用程序中，我使用 Process.Start 调用另一个可执行文件，但我传递了在域上具有管理员权限的用户的用户名和密码，因为员工没有运行可执行文件的权限。

可执行文件位于 C 上的文件夹中：

exe 在 Windows XP 机器上成功启动，但在 Windows 7 上失败并出现“拒绝访问”错误。 我没有找到解决方案。有什么想法吗？

try
        {
            var pass = new SecureString();
            pass.AppendChar('b');
            pass.AppendChar('l');
            pass.AppendChar('a');
            pass.AppendChar('b');
            pass.AppendChar('l');
            pass.AppendChar('a');

             var pro = new ProcessStartInfo
            {
                FileName = AppDomain.CurrentDomain.BaseDirectory + "myExe.exe",
                UserName = "username",
                Password = pass,
                Domain = "domain",
                UseShellExecute = false,
                RedirectStandardError = true,
                RedirectStandardOutput = true,
               RedirectStandardInput = true
            };
             Process.Start(pro); 

        }
        catch (Exception x)
        {
            MessageBox.Show("Failed to call updater.\n" + Help.ErrorMsg(x)); Application.Exit();
        }

Answer 1

嘿，

Win Forms 应用程序必须以管理员权限运行才能启动另一个具有更高权限的进程。

您的问题与 c# 无关。这是一个 UAC 问题。

鉴于您让他们和 exe 以提升的权限运行某些东西，我假设您考虑到用户可以使用反编译器来查看凭据。

• 检查一个简单的解决方案（也是一个危险的解决方案）来创建一个快捷方式，让标准用户能够以提升的权限运行应用程序： https://www.howtogeek.com/124087/how-to-create-a-shortcut-that-lets-a-standard-user-run-an-application-as-administrator/
• 或者检查这个以获得通过 UAC 的另一个想法：https://superuser.com/questions/171917/force-a-program-to-run-without-administrator-privileges-or-uac

另外，如果你想做正确的事，我建议使用像 Microsoft SCCM (https://www.microsoft.com/en-us/cloud-platform/system-center-configuration-manager) 这样的 MDM 解决方案。有了这样的事情你可以做到：

• 在控制台更新中
• 应用交付
• 软件更新
• 更多

您可以控制最终用户的 PC，而不必授予他们更高的权限。