查明应用程序是否需要管理员权限

Question

Windows 7 使用自动机制来检测应用程序是否需要提升的管理员权限。或者应用程序本身有一个清单。

有没有办法以编程方式查明指定的应用程序是否需要提升的管理员权限？ 我不想为了找出答案而开始它。

谢谢 ;）。

Answer 1

实际上只有一种方法可以告诉 Windows 程序需要提升，那就是通过清单文件。清单文件可以嵌入到程序集 (exe/dll) 中，也可以位于名为 .exe.manifest 的单独文件中。这确实是唯一的方法，也可能是您可以安全检查的唯一方法。正式。

Windows 还包含一个用于应用程序兼容性的巨型数据库。如果微软测试了一个应用程序并发现它在操作系统升级时崩溃，他们有时会在数据库中创建一个条目来本质上破解该应用程序。有时他们会谎报当前的操作系统版本，有时他们会自动以管理员身份运行，有时他们会做很多其他事情。您可以使用应用程序兼容性工具包查看数据库。我不知道是否有官方的方法可以通过代码查询数据库。 这篇博文讨论了博主制作但显然从未发布的工具。

最后一个自动提升机制是尝试确定该应用程序是否是安装程序的算法。 根据 MSDN 检查这些属性：

• 文件名包含“安装”、“设置”、“更新”等关键字。
• 以下版本控制资源字段中的关键字：供应商、公司名称、产品名称、文件描述、原始文件名、
  内部名称和导出名称。
• 嵌入在可执行文件中的并行清单中的关键字。
• 可执行文件中链接的特定 StringTable 条目中的关键字。
• 可执行文件中链接的 RC 数据中的关键属性。
• 可执行文件中的目标字节序列。

关键字和字节序列源自常见的
从各种安装程序技术中观察到的特征。

最后，应用程序可以以普通用户身份运行，但生成需要提升权限的子进程 。我不知道是否真的有任何方法可以真正检测到反编译应用程序本身的缺陷。