C#项目中引入app.manifest管理员权限运行

原文地址：https://blog.csdn.net/qq395537505/article/details/51010962

参考UAC：User Account Control

参考IE保护模式：https://blog.csdn.net/xt_xiaotian/article/details/5336809

打开VS200五、VS200八、VS20十、VS20十二、VS201三、VS2015工程，查看工程文件夹中的Properties文件夹下是否有app.manifest这个文件；如没有，按以下方式建立：鼠标右击工程在菜单中选择“属性”，点击工程属性的“安全性”标签，在安全性标签页中勾选“启用ClickOnce安全设置”，并选择“这是彻底可信的应用程序”，保存工程，此时在Properties下已经自动生成了app.manifest文件。

将默认的app.manifest文件修改成

<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
        <!-- UAC 清单选项
            若是要更改 Windows 用户账户控制级别，请用如下节点之一替换
            requestedExecutionLevel 节点。

        <requestedExecutionLevel  level="asInvoker" uiAccess="false" />
        <requestedExecutionLevel  level="requireAdministrator" uiAccess="false" />
        <requestedExecutionLevel  level="highestAvailable" uiAccess="false" />

            指定 requestedExecutionLevel 节点将会禁用文件和注册表虚拟化。
            若是要利用文件和注册表虚拟化实现向后
            兼容性，则删除 requestedExecutionLevel 节点。
        -->
        <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
      </requestedPrivileges>
    </security>
  </trustInfo>

  <compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
    <application>
      <!-- 此应用程序设计使用的全部 Windows 版本的列表。Windows 将会自动选择最兼容的环境。-->

      <!-- 若是应用程序设计使用 Windows 7，请取消注释如下 supportedOS 节点-->
      <!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->

    </application>
  </compatibility>

  <!-- 启用 Windows 公共控件和对话框的主题(Windows XP 和更高版本) -->
  <!-- <dependency>
    <dependentAssembly>
      <assemblyIdentity
          type="win32"
          name="Microsoft.Windows.Common-Controls"
          version="6.0.0.0"
          processorArchitecture="*"
          publicKeyToken="6595b64144ccf1df"
          language="*"
        />
    </dependentAssembly>
  </dependency>-->

</asmv1:assembly>

修改<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />节点便可。

配置文件修改后，咱们运行应用程序，就会首先弹出这样一个提示框,点 Yes 后，程序才能够继续运行。

顺便说下，还能够经过一个方法了解到此时程序运行是否是管理员权限：

public bool IsAdministrator()
{
     WindowsIdentity identity = WindowsIdentity.GetCurrent();
     WindowsPrincipal principal = new WindowsPrincipal(identity);
     return principal.IsInRole(WindowsBuiltInRole.Administrator);
}

 

对于XML文件中引用的UAC执行权限级别，分别表明下列含义：

         asInvoker : 应用程序就是以当前的权限运行。

         highestAvailable: 这个是以当前用户能够得到的最高权限运行。

         requireAdministrator: 这个是仅以系统管理员权限运行。

         默认状况下是 asInvoker。

         highestAvailable 和 requireAdministrator 这两个选项均可以提示用户获取系统管理员权限。那么这两个选项的区别在哪里呢？

         他们的区别在于，若是咱们不是以管理员账号登陆，那么若是应用程序设置为 requireAdministrator ，那么应用程序就直接运行失败，没法启动。而若是设置为 highestAvailable,则应用程序能够运行成功，可是是以当前账号的权限运行而不是系统管理员权限运行。若是咱们但愿程序在非管理员账号登陆时也能够运行（这种状况下应该某些功能受限制) ，那么建议采用 highestAvailable 来配置。