.NET 的哪些部分需要管理权限才能执行？

Question

框架的哪些部分要求用户不仅仅是标准用户？我之所以问这个问题，是因为我正在尝试编制一份迁移到 Windows 7 时现有应用程序可能出现的问题的列表。

现在，我自己可以想到一些事情：

• 写入事件日志
• 写入 Current_User 之外的注册表项范围
• 获取环境变量
• 等...

我真的想要一个更完整的列表，到目前为止我还没有找到一个像样的资源来列出所有这些东西。

请注意，我并不是在寻找提升现有应用程序权限的方法（这可以通过使用清单来完成），我只是在识别代码中可能导致问题的操作。

Answer 1

嗯，您的示例实际上与 Windows 7 或 .NET 没有任何关系。实际上它们已经是“Designed for Windows NT 4.0”徽标要求的一部分。如果您以非管理员用户能够在 NT、Win2k 或 XP 上运行的方式编写应用程序，那么它在 Vista/Win7 上也能正常工作。

当您在 x64 系统上运行软件时，还有另一个常见的陷阱（但这也不是 Win7 特有的，但对于 Win2003 Server x64 或 Win XP x64 也是如此）：如果您使用本机 32 位代码， （如调用本机 DLL 或与进程内组件的 COM 互操作），请确保在 Visual Studio 项目设置中选择“x86”作为平台目标，而不是“任何 CPU”。否则，您的应用程序将作为 64 位进程运行，并且您不能在同一进程中混合使用 32 和 64 位代码，因此您会遇到错误。

当然，正如最佳实践一样，使用 Environment.GetSpecialFolders 而不是硬编码路径。

Answer 2

将其视为“图书馆调用的内容”将会导致您走上错误的道路。考虑写入文件的任何内容。如果该文件位于 Program Files（以及其他位置）下，则您需要管理员权限。如果它位于 AppData 下，则不需要。同样的图书馆调用，不同的结果。写入注册表也是如此 - HKLM 你需要管理员，HKCU 你不需要。写入事件日志通常是可以的，但创建事件源则不行。等等。这与您调用什么方法无关，更多的是与您传递给它的参数（例如路径）有关。

Answer 3

我不认为获取环境变量需要提升权限。至少我从来没有遇到过，真的有这样的情况吗？

Answer 4

获取部分列表的一个地方是查看“本地组策略编辑器”，您可以在其中检查默认情况下仅分配给管理员的登录权限和特权。

Answer 5

命名管道可能会导致问题。通常这不是问题，但随着 WCF 原生支持命名管道以进行 IPC 传输，命名管道的使用现在正在增加。

Answer 6

.Net 框架中的任何内容都不需要管理权限。与用户级安全性有关的一切都由操作系统控制，是否需要管理员权限取决于操作系统配置。因此，框架无法确定是否需要提升。

您应该考虑的不是“.Net 框架中的哪些内容需要提升？”，而是“我的应用程序使用的哪些操作系统功能需要默认配置中的管理员提升”。正如 @Marcus 所说，“专为 Windows NT 4.0 设计”徽标要求是一个非常好的起点，可以确定您的应用程序如果设计为以普通用户身份运行，则应避免使用哪些操作系统功能。

Answer 7

您可以使用应用程序验证程序 帮助您发现问题。 标准用户分析器也将为您提供帮助。

Answer 8

如果我正确理解你的问题，Visual Studio 可以为你计算这个...

只需转到项目的属性，单击“安全”选项卡并选中“启用 ClickOnce 安全设置”复选框。选择“这是部分信任应用程序”单选按钮，然后单击“计算权限”按钮。

VS 将在您的应用程序所需的每个权限（例如 IO、注册表等）旁边放置一个复选标记...

Answer 9

我严重怀疑是否有办法获取需要提升权限的 .NET 调用的完整列表。

顺便说一句，写入事件日志不需要提升，但是创建事件日志源确实需要提升。

找出代码的哪些部分有问题的最佳方法是在 Win7 上进行测试，看看哪些部分出了问题，虽然不优雅，但可以完成工作。如果您希望为此任务创建时间估计，那么您可能需要花一两天的时间来修改您的应用程序：在 Win7 上运行，查看哪些问题，记下它，评论/避免/禁用该部分，然后重复直到你认为你有足够的事情清单来解决。