为非管理员用户帐户中运行的进程创建防火墙规则

Question

我有一个基本要求 - 通过在出现提示时创建防火墙规则（打开 Windows 防火墙）来在 Windows 上顺利运行我的应用程序。

当我第一次运行应用程序时以具有管理员权限的用户身份登录系统时，防火墙会出现提示，我通知它允许我的应用程序并创建规则，很好。

但是，当我打开电脑、以非管理员用户身份登录并运行应用程序时，防火墙会按预期显示提示；然而，当我单击与管理员用户相同的选项时，防火墙提示不断弹出，即使我每次出现提示时都单击“允许/确定”。仅当我单击“取消/阻止”应用程序运行时，提示才会消失，这显然不是我想要做的。

所以这里出现了百万美元的问题，我应该在第一次单击防火墙提示以允许我的应用程序时成功创建防火墙规则来更改我的应用程序代码以顺利运行；与我以具有管理员权限的用户身份运行应用程序时的工作方式完全相同。

我已经在网上进行了一些搜索，并了解到非管理员用户无法修改防火墙规则（甚至无法创建它们？？？）。顺便说一句，我已经在 Windows XP、Vista 7 x86 和 x64 上测试了这种情况，结果相同。

如果有人遇到和/或解决了类似的问题，请分享您的知识。如果我遗漏了什么，请让我明白我遗漏了什么。

谢谢

Answer 1

我认为您所尝试的操作在非管理员帐户中是不可能的。您可以尝试通过创建新进程来使用 Windows runas 功能来获得 admin 权限，以便提示用户输入用户名 > 和管理员帐户的密码，这将为您的程序提供为您的程序创建防火墙规则所需的访问权限。

您还可以查看 CreateProcessAsUser 或 LogOnUSer 。基本上，为了成功完成您想要做的事情，您需要一个代表管理员帐户或具有管理员权限的帐户的令牌。