让程序自动以管理员身份运行(用到了DuplicateToken,模拟管理员的身份,不可思议)
- using System;
- using System.Data;
- using System.Configuration;
- using System.Web;
- using System.Web.Security;
- using System.Web.UI;
- using System.Web.UI.WebControls;
- using System.Web.UI.WebControls.WebParts;
- using System.Web.UI.HtmlControls;
- using System.Runtime.InteropServices;
- namespace Utility
- {
- /// <summary>
- /// 使用此类来模拟某个系统用户(系统帐号、AD等)
- /// 主要用在需要特别权限的地方,因为IIS的系统帐号权限通常比较低,需要更高级权限时使用此类来替换用户,执行完毕后再换回原来的帐号
- /// </summary>
- public class Impersonal
- {
- [DllImport("advapi32.dll", SetLastError = true)]
- public extern static bool LogonUser(String lpszUsername, String lpszDomain,
- String lpszPassword, int dwLogonType,
- int dwLogonProvider, ref IntPtr phToken);
- [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
- public extern static bool CloseHandle(IntPtr handle);
- [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
- public extern static bool DuplicateToken(IntPtr ExistingTokenHandle,
- int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle);
- const int LOGON32_PROVIDER_DEFAULT = 0;
- const int LOGON32_LOGON_INTERACTIVE = 2;
- const int SecurityImpersonation = 2;
- private IntPtr tokenHandle;
- private IntPtr dupeTokenHandle;
- private System.Security.Principal.WindowsImpersonationContext impersonatedUser;
- private string UserName;
- private string PWD;
- public Impersonal(string username, string password)
- {
- tokenHandle = new IntPtr(0);
- dupeTokenHandle = new IntPtr(0);
- UserName = username;
- PWD = password;
- }
- /// <summary>
- /// 开始模拟
- /// </summary>
- public void StartImpersonate()
- {
- string domainName = string.Empty;
- string userName = string.Empty;
- if (!System.Text.RegularExpressions.Regex.IsMatch(UserName, @"^/w+[//]?/w+$"))
- {
- throw new ApplicationException("非法的用户名");
- }
- string[] tmp = UserName.Split(new char[] { '//' });
- if (tmp.Length > 1)
- {
- domainName = tmp[0];
- userName = tmp[1];
- }
- else
- {
- userName = tmp[0];
- }
- tokenHandle = IntPtr.Zero;
- dupeTokenHandle = IntPtr.Zero;
- bool returnValue = LogonUser(userName, domainName, PWD,
- LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
- ref tokenHandle);
- if (!returnValue)
- {
- throw new ApplicationException("取Handle出错了!");
- }
- //Console.WriteLine("当前用户是: "
- // + WindowsIdentity.GetCurrent().Name);
- bool retVal = DuplicateToken(tokenHandle, SecurityImpersonation, ref dupeTokenHandle);
- if (!retVal)
- {
- CloseHandle(tokenHandle);
- throw new ApplicationException("复制Handle出错了!");
- }
- System.Security.Principal.WindowsIdentity newId = new System.Security.Principal.WindowsIdentity(dupeTokenHandle);
- impersonatedUser = newId.Impersonate();
- }
- /// <summary>
- /// 取消模拟
- /// </summary>
- public void StopImpersonate()
- {
- if (impersonatedUser != null)
- impersonatedUser.Undo();
- if (tokenHandle != IntPtr.Zero)
- CloseHandle(tokenHandle);
- if (dupeTokenHandle != IntPtr.Zero)
- CloseHandle(dupeTokenHandle);
- }
- }
- }
前提你要有系统管理员的密码,如果客户端加入了域,就用域的管理员帐号登录。。
使用方法
Impersonal impl=new Impersonal(系统管理员帐号,密码);//例如..Impersonal("Administrator","12345")或者Impersonal("域名/Administrator","12345")
impl.StartImpersonate();
运行你的代码
impl.StopImpersonate();
我给你的类就是实现你想要的功能。用它来模拟管理员的身份,然后执行你想要的操作。
首先,你需要明白一点,你想要的“自动更改为以管理员身份运行”要有一个前提条件,就是你必须拥有管理员帐号的密码,在本机就是“Administrator”,在AD中就是 “域/Administrator” 你或者事先已经知道客户电脑的密码,或者弹出一个输入框让用户输入密码。然后: Impersonal impl=new Impersonal(“Administrator”,用户输入的密码); |
比较简单的方式:
创建软件的快捷方式.
右击快捷方式并选择“属性”。
点击“Advanced”按钮,并勾选“Run as administrator”。
点“OK”保存更改。
然后:启动快捷方式就可。
System.Diagnostics.Process.Start(@"C:/Users/Jason/Desktop/xxx.lnk");
http://blog.csdn.net/jiangxinyu/article/details/5410718
让程序自动以管理员身份运行(用到了DuplicateToken,模拟管理员的身份,不可思议)的更多相关文章
- C# 之 判断或设置以管理员身份运行程序
一.判断程序是否以管理员权限运行 using System.Security.Principal; public bool IsAdministrator() { WindowsIdentity cu ...
- 以不同用户身份运行程序,/savecred只需要输入一次密码(GetTokenByName取得EXPLORER.EXE的令牌,然后调用CreateProcessAsUser,而且使用LoadUserProfile解决另存文件的问题)good
http://blog.sina.com.cn/s/blog_65977dde0100s7tm.html ----------------------------------------------- ...
- [OS] 远程启动计划任务时以管理员身份运行
在Jenkins建了一个task自动启动Selenium的Grid,命令行是这样写的: schtasks /end /tn RestartGrid /s SZTEST201606 /u szdomai ...
- 如何自动以管理员身份运行.NET程序?
原文:如何自动以管理员身份运行.NET程序? windows 7和vista提高的系统的安全性,同时需要明确指定“以管理员身份运行”才可赋予被运行软件比较高级的权限,比如访问注册表等.否则,当以普通身 ...
- C# 让程序自动以管理员身份运行
exe在Vista或Win7下不以管理员权限运行,会被UAC(用户帐户控制)阻止访问系统某些功能,如修改注册表操作等;如何让exe以管理员权限运行呢,方法有两种,一个是直接修改exe属性;另一个是在程 ...
- Delphi Xe2 后的版本如何让Delphi程序启动自动“以管理员身份运行"
由于Vista以后win中加入的UAC安全机制,采用Delphi开发的程序如果不右键点击“以管理员身份运行”,则会报错. 在XE2以上的Delphi版本处理这个问题已经非常简单了. 右建点击工程,选择 ...
- [技巧.Dotnet]轻松实现“强制.net程序以管理员身份运行”。
使用场景: 程序中不少操作都需要特殊权限,有时为了方便,直接让程序以管理员方式运行. (在商业软件中,其实应该尽量避免以管理员身份运行.在安装或配置时,提前授予将相应权限.) 做法: 以C#项目为例: ...
- C#程序用Inno Setup打包,以管理员身份运行的处理方法
一.C#项目端的处理 目标:快捷方式有带盾的标识 在源码的Properties目录中找到 app.manifest,将其中level="asInvoker" 改成 level=&q ...
- C#让程序自动在管理员权限下运行
windows 7和vista提高的系统的安全性,同时需要明确指定“以管理员身份运行”才可赋予被运行软件比较高级的权限,比如访问注册表等.否则,当以普通身份运行的程序需要访问较高级的系统资源时,将会抛 ...
随机推荐
- android里Toast的用法
在活动中,可以通过findViewById()方法获取到在布局文件中定义的元素,这里我们传入R.id.button_1,来得到按钮的实例,这个值是刚才在first_layout.xml中通过andro ...
- Java中的字符串流的读取和写入(创建文件并判断重复账户)
各位我又来了!!哎!好心酸!我还没注册到三天!!没法登上博客的首页!!心累!! import java.io.BufferedOutputStream; import java.io.Buffered ...
- Node.js连接数据库
Node.js连接数据库前,须要安装对应的包.假设安装sql server 须要先装包node-sqlserver. 我们以mysql为案例来说明node.js查询mysql数据. 1.安装 node ...
- DFU工作过程中USB机制
在一级bootloader执行进入USB启动方式之后,设备进行枚举.枚举过程中会通过PC端发送命令对连接的USB设备进行枚举.当枚举成功之后,在PC端可以看到设备的盘符. 当设备能够被PC正确识别之后 ...
- Mono For Android离线激活
我们之前创建过Mono For Android的开发环境,但是使用一段时间后就说明证书过期,那如何破解呢? 但我说的这个也就只能使用免费的证书. 首先下载免费的证书,monoandroid.licx, ...
- IOS Dictionary和Model相互转换
// // HYBJSONModel.h // Json2ModelDemo // // Created by huangyibiao on 14-9-15. // Copyright (c) 201 ...
- “死锁” 与 python多线程之threading模块下的锁机制
一:死锁 在死锁之前需要先了解的概念是“可抢占资源”与“不可抢占资源”[此处的资源可以是硬件设备也可以是一组信息],因为死锁是与不可抢占资源有关的. 可抢占资源:可以从拥有他的进程中抢占而不会发生副作 ...
- 5事件DOM零级事件跟DOM二级事件
事件的行为传播,行为本身跟事件绑定没有关系:1.全新认识事件(某一个具体的行为)->行为本身:浏览器天生自带的一些行为操作->click,mouseover(mouseenter),mou ...
- C# 实现文件夹的复制以及删除
代码来源:http://blog.163.com/u_tommy_520/blog/static/20406104420147493933662/ http://www.cnblogs.com/lov ...
- IIS支持APK/ISO文件下载的方法
默认把安卓手机应用或游戏的apk格式文件上传到服务器空间是不能直接下载的,这是因为IIS的默认MIME类型中没有.apk文件,所以无法下载.@VCOO 既然.apk无法下载是因为没有MIME,那么添加 ...