《Windows核心编程》学习笔记（9）– 在win7或者vista系统下提升一个进程的运行权限

win7或者vista默认运行程序是在受限制的环境下运行的，以减轻病毒对于系统的破坏。那么我们怎样才能提升一个进程的权限以至让它在

管理员模式下运行。当然CreateProcess函数没有提供这个功能。相反我们需要调用的是ShellExecuteEx函数： 

 

BOOL ShellExecuteEx(LPSHELLEXECUTEINFO pExecInfo);

 

typedef struct _SHELLEXECUTEINFO {

  DWORD cbSize;

  ULONG fMask;

  HWND hwnd;

  PCTSTR lpVerb;

  PCTSTR lpFile;

  PCTSTR lpParameters;

  PCTSTR lpDirectory;

  int nShow;

  HINSTANCE hInstApp;

  PVOID lpIDList;

  PCTSTR lpClass;

  HKEY hkeyClass;

  DWORD dwHotKey;

  union {

     HANDLE hIcon;

     HANDLE hMonitor;

   } DUMMYUNIONNAME;

  HANDLE hProcess;

} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;

 

SHELLEXECUTEINFO结构中惟一有趣的字段是lpVerb和lpFile。前者必须被设为“runas”，

后者必须包含使用提升后的权限来启动的一个执行体文件的路径，如以下代码段所示：

 

 

#include <Windows.h>

 

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)

{

SHELLEXECUTEINFO lpExecInfo;

lpExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);

lpExecInfo.lpVerb = TEXT("runas");

lpExecInfo.lpFile = TEXT("calc.exe");

lpExecInfo.nShow = SW_SHOWNORMAL;

if (!ShellExecuteEx(&lpExecInfo))

{

if (GetLastError() == ERROR_CANCELLED)

{

MessageBox(NULL, "用户拒绝提升权限！", "提示", MB_OK | MB_ICONINFORMATION);

return 0;

}

else if (GetLastError() == ERROR_FILE_NOT_FOUND)

{

MessageBox(NULL, "文件没有找到！", "提示", MB_OK | MB_ICONINFORMATION);

return 0;

}

}

return 0;

}

 

 

此段代码在win7系统下运行的时候会提示计算器程序要求提升为管理员权限运行，类似的窗口为：

 

 

如果用户拒绝提升权限，ShellExecuteEx 将返回FALSE ，GetLastError 通过使用一个

ERROR_CANCELLED值来指出这个情况。

 

注意，当一个进程使用提升后的权限启动时，它每次用CreateProcess来生成另一个进程时，子进程都会获得和它的父进程一样的提升后的权限，在这种情况下，不需要调用ShellExecuteEx。

假如一个应用程序是用一个筛选后的令牌来运行的，那么一旦试图调用CreateProcess来生成一个要求提升权限的执行体，这个调用就会失败，GetLastError会返回 ERROR_ELEVATION_REQUIRED。