在 UAC 提升提示上显示应用程序图标，以便从网络共享运行应用程序

Question

我已使用应用程序清单配置我的 .NET 应用程序来请求管理员权限。 我还使用signtool 对程序集进行了签名。 一切都运行良好 — 当您启动应用程序时，您会收到漂亮的 UAC 提示，其中包含应用程序的名称和签名证书的名称。

但是，当我从网络共享运行应用程序时，提升提示会显示通用可执行文件图标，而不是我的应用程序的图标。 如何让 UAC 提示显示我的应用程序图标？

Answer 1

我大概发现了。

UAC 运行在服务之上，我们看到的对话框位于桌面快照之上。 该服务只会显示对话框，就像在桌面上一样。

众所周知，服务在系统帐户（以及其他帐户）上运行。 这意味着它需要 SYSTEM 才能拥有我们正在启动的可执行文件的权限。 我仅将安全性分配给自己（除去系统）。

一旦我授予系统权限（仅限读取权限！），并启动该应用程序 - 它就会显示应用程序图标！

Answer 2

是否与以下问题有关： 为什么我的 .NET 应用程序在从网络驱动器运行时崩溃？

您的 .net 应用程序在网络共享上拥有除本地磁盘之外的其他权限。 更新到 3.5 SP1 通常可以解决此问题。 否则，请检查 .net 远程代码的策略。

您也可以尝试其他非 .net 应用程序（例如 procmon），该应用程序需要提升才能将其放在同一目录中，然后看看会发生什么。

Answer 3

显然这不是 .net 的问题，而是 UAC 的问题。

我通过将 systinternals 中的 procmon 放置在网络共享上来重现该行为，并看到了相同的差异。

当切换到提升的会话时，可能会使用另一个用户。 网络映射是在普通用户上完成的，因此在提升的会话中无法找到应用程序，因此无法显示图标？

您可以尝试执行以下操作以强制连接在提升的会话中有效：

• 启动提升的命令 promt
• net use \\your-network-location\share /user:;
• 现在转到开始 -> 运行并启动 \\your-network-location\share\procmon.exe（为了安全起见，请避免使用映射驱动器）看看UAC提示是否改善？