如何禁用 C++ 的 VirtualStore程序？

Question

我希望我的程序在尝试在 C:\ 驱动器根目录等受保护位置创建文件时抛出错误（例如： FILE* FileHandle = fopen("\\file.txt", a) ）。相反，该文件是在虚拟存储中的 %APPDATA% 下创建的。

如何禁用该虚拟商店？

谢谢

编辑：为了明确起见，我并不是问如何规避安全性并在受保护的位置创建我的文件。我希望文件创建失败，这样我就可以告诉用户他是个白痴。

Answer 1

您添加应用程序清单。选择 asInvoker、highestAvailable 或 requireAdministrator。听起来你想作为Invoker。

来自http://msdn.microsoft.com/en-us/library/bb756929。 .aspx：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> 
  <assemblyIdentity version="1.0.0.0"
     processorArchitecture="X86"
     name="IsUserAdmin"
     type="win32"/> 
  <description>Description of your application</description> 
  <!-- Identify the application security requirements. -->
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel
          level="asInvoker"
          uiAccess="false"/>
        </requestedPrivileges>
       </security>
  </trustInfo>
</assembly>

Answer 2

来自 MSDN：

虚拟化仅适用于：

• 32 位交互式进程
• 管理员可写文件/文件夹
  和注册表项

禁用虚拟化：

• 64 位进程
• 非交互式进程
• 模拟
• 内核模式调用者的
• 进程 具有requestedExecutionLevel 的可执行文件

正如Adam Maras 指出的，最好的选择是通过添加清单来在应用程序上设置requestedExecutionLevel。 “asInvoker”的requestedExecutionLevel 将导致受保护位置上的文件操作失败，而不是重定向到虚拟存储或提示提升。

Answer 3

这是一篇展示如何关闭虚拟化的文章。

http://www.interworks.com /blogs/dsmith/2011/09/21/disabling-windows-7-virtual-store

简而言之：

- 从 Windows 7 Start Orb 中，搜索本地安全策略并选择它。

- 展开本地策略并单击安全选项。在右侧窗格中，一直滚动到底部，您将找到一个名为“用户帐户控制：将文件和注册表写入失败虚拟化到每个用户位置”的设置，双击该设置并将其更改为“已禁用”。