启用 UAC 时，能否将 ASP.NET 配置为以管理员身份运行？

Question

我似乎找不到任何信息表明 ASP.NET 是否可以配置（通过 web.config 或 machine.config）以在启用了 UAC 的计算机上以真正管理员身份运行。

我的意思是，即使您将其设置为模拟管理员帐户，UAC 也会通过返回隐藏管理员角色的令牌集来禁用该帐户充当管理员的能力。对于 IsInRole 等任何检查，运行帐户实际上根本不是管理员。

所以...假设我想忽略所有好的建议，直接在 Vista 上以管理员权限运行一个 Web 应用程序。有可能吗？

欢迎替代方案。 （需要管理员权限的核心原因：停止或启动该计算机上运行的服务。）

Answer 1

核心原因的替代建议：

使用消息队列或类似的概念来传输有关服务的信息，以便在不同的安全上下文之间来回启动/停止，而不是尝试在 ASP.NET 下将这些内容硬连接在一起。

例如，

1. 在您的 ASP.NET 非管理员帐户下，将一些值写入文件或注册表（某种日志），其中包含有关要停止或启动哪些服务的信息。

2. 作为真正的管理员运行的控制器服务会轮询写入的数据位置，当它看到信息时，就会按照这些命令启动和停止相应的服务。

您可以通过解决方法来解决该问题，而不是采用安全黑客手段，或者完全禁用 UAC。

监视更新：

1. 与上面的想法相同，但有些相反 - 在系统上运行的此场景的主/控制器服务写入日志文件。该服务记录了其他服务。
2. 在网页上设置自动刷新。每次刷新网页时，它都会监视更改日志=有关已停止或启动的服务的信息（可以保留自己的临时文件以进行更改检测）。刷新可能是 META 刷新标记，或者是对服务器的 AJAX 回调（更微妙）。
3. 网页像以前一样发出指令。

问题是，如果主/控制器服务停止并且没有报告任何内容（日志/消息停止传递）。如果可以的话，为该服务创建一个特殊情况，告诉 Windows 在它停止时重新启动它，或者在无法启动该服务时重新启动计算机......

顺便说一下，您是否研究过 Windows自动监视服务并在失败时重新启动服务的工具，而不是使用网页监视器，或者这不符合您的要求？