Windows设置默认的两种实现方式:ShellExecuteEx 提权与外部进程调用对比分析

最新推荐文章于 2025-11-14 05:13:12 发布
原创 最新推荐文章于 2025-11-14 05:13:12 发布 · 946 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #chrome

一、前言

在 Windows 平台上,进程想要成为用户的 默认的,不仅仅是简单修改一个注册表键值,而是涉及到 协议绑定(如 http、https、ftp)文件类型关联(如 .html、.htm)系统安全策略(UAC、签名校验) 等多个层面。随着 Windows 10/11 的不断升级,系统在默认应用的设置方式上逐渐趋向严格,传统的做法往往在新系统上会失效。

本文将结合 两种常见的实现方式,分别是:

  1. 通过 ShellExecuteEx 提权启动自身进程,执行设置默认逻辑;

  2. 通过外部专用程序(如 update.exe + DLL)来完成默认绑定

并对比两者在 原理、安全性、兼容性 上的差异,解释为什么旧版本进程往往无法成功,而新版本则能兼容 Windows 的安全要求。

二、方式一:ShellExecuteEx 提权自身进程

代码示例

bool system_integration::LaunchProcessToSetDefaultBrowser(bool is_admin_mode) {
    wchar_t executable_path[MAX_PATH] = {0};

    if (GetModuleFileName(NULL, executable_path, std::size(executable_path))) {
        std::wstring exeFullPath(executable_path);
        std::wstring arguments;
        arguments.append(L" --");
        arguments.append(base::UTF8ToWide(switches::kMakeDefaultBrowser));

        SHELLEXECUTEINFO exec_info = { sizeof(exec_info) };
        exec_info.lpVerb = L"runas"; // 请求管理员权限
        exec_info.lpFile = exeFullPath.c_str();
        exec_info.lpParameters = arguments.c_str();
        exec_info.nShow = SW_HIDE;
        exec_info.fMask |= SEE_MASK_NOCLOSEPROCESS;

        if (!ShellExecuteEx(&exec_info)) {
            return is_admin_mode ? OpenSystemDefaultBrowserSettings() : false;
        } else {
            if (exec_info.hProcess != NULL) {
                WaitForSingleObject(exec_info.hProcess, 50000);
                CloseHandle(exec_info.hProcess);
            }
            return true;
        }
    }

    return false;
}

实现原理

  • 通过 GetModuleFileName 获取当前进程自身的可执行文件路径;

  • 拼接参数 --make-default-browser,用于告诉新的进程进入“设置默认”的逻辑;

  • 使用 ShellExecuteEx + lpVerb="runas" 拉起自身,从而触发 UAC,获得管理员权限;

  • 在新进程中执行注册表修改,完成协议/文件关联;

  • 父进程等待子进程执行完毕。

优点

  1. 实现简单:逻辑集中在主程序,不依赖额外组件;

  2. 安全可靠:依赖系统 API 提权,避免非预期修改;

  3. 适合早期 Windows 系统(如 Windows 7、Windows 8)。

缺点

  1. 用户必须点击 UAC 确认,体验不佳;

  2. 新版本 Windows(特别是 Win11)默认应用策略更严格,仅靠注册表修改无法生效,导致设置失败;

  3. 扩展性差:如果未来要支持更多场景(如远程修复、静默升级),该方式就显得局限。

三、方式二:外部进程 + DLL 协作

代码示例

bool updateDefaultBrowser(const std::u16string& browserType, const std::u16string& fileExtension) {
    // 获取 Chrome 可执行文件路径
    base::FilePath chromeExePath;
    base::PathService::Get(base::FILE_EXE, &chromeExePath);

    // 获取 dll 路径
    base::FilePath setDefaultDllPath = base::PathService::Get(base::DIR_MODULE)
                                           .Append(L"xxx.dll");

    // 获取应用目录
    base::FilePath appDirectory;
    base::PathService::Get(chrome::DIR_APP, &appDirectory);

    // 拼接 update.exe 路径
    base::FilePath updateExePath = appDirectory.Append(k_DEF_BROWSER_CE_UPDATE);

    // 构建命令行:update.exe /DefaultBrowser <type> <dll> <exe> [ext]
    std::u16string commandLine = u"\"" + base::WideToUTF16(updateExePath.value()) + u"\"";
    commandLine += u" \"/DefaultBrowser\"";
    commandLine += u" \"" + browserType + u"\"";
    commandLine += u" \"" + base::WideToUTF16(setDefaultDllPath.value()) + u"\"";
    commandLine += u" \"" + base::WideToUTF16(chromeExePath.value()) + u"\"";

    if (!fileExtension.empty())
        commandLine += u" \"" + fileExtension + u"\"";

    // 启动进程
    base::Process process = base::LaunchProcess(base::AsWString(commandLine), base::LaunchOptions());
    if (!process.IsValid())
        return false;

    // 等待进程退出,最多 5 秒
    int exitCode = 0;
    process.WaitForExitWithTimeout(base::Seconds(5), &exitCode);

    return true;
}

实现原理

  • 准备一个外部的 xxx.exe,由它负责发起实际的默认进程设置;

  • 如叫set_def_browser.dll 提供具体的注册表写入、协议绑定逻辑;

  • 主进程仅作为调用者,构建参数并启动 update 进程;

  • 外部进程具备独立签名和权限校验,确保安全;

  • update.exe 成功执行后退出,进程即可成为默认。

优点

  1. 绕过部分系统限制:外部进程可用更低层次 API,甚至调用 COM 接口;

  2. 成功率更高,尤其是 Windows 10/11 下;

  3. 模块化设计:主进程不直接涉及复杂逻辑,升级维护更方便;

  4. 安全性更强:签名校验保证外部模块未被篡改。

缺点

  1. 依赖更多组件:需要维护 update.exe 和 DLL;

  2. 实现复杂度更高:需要保证进程间调用稳定;

  3. 可能引发杀毒/安全软件的拦截,需要良好的签名和白名单支持。

四、为什么新版本成功,旧版本失败?

  1. 系统限制差异

    • Windows 7/8 允许直接通过注册表写入修改默认应用。

    • Windows 10/11 要求走 IApplicationAssociationRegistration 或默认应用设置 UI,不再允许单纯写注册表。

  2. 权限不足

    • 旧版进程仅依赖 ShellExecuteEx 提权,但某些注册表路径已被系统保护(如 HKCU\Software\Microsoft\Windows\Shell\Associations)。

    • 外部进程方式则可以结合 COM API 或内部签名 DLL 实现绕过。

  3. 安全策略更严格

    • Windows 10/11 强制用户在系统设置中确认默认应用。

    • 新版本进程通过外部进程与系统交互,实现“辅助修复”,提升成功率。

五、为什么需要“后台修复”默认状态?

很多进程即使已经是默认,也会定期在后台执行 RepairDefaultBrowser。原因有:

  1. 防止被其他进程抢占:系统允许用户安装新进程时修改默认。

  2. 防止恶意软件篡改:一些软件会偷偷改掉 http/https 协议绑定。

  3. 保持用户体验一致性:保证点击网页链接时始终用该进程打开。

因此,即使检测到自己是默认,仍会启动一个后台任务,周期性“修复”默认状态。

六、总结

  • 方式一(ShellExecuteEx 提权自身):实现简单,适合旧系统,但在新系统上成功率低;

  • 方式二(外部进程 + DLL):更符合现代 Windows 的安全机制,成功率更高,是主流做法;

  • 后台修复机制:保证进程长期保持默认,防止被篡改。

对于开发者来说,在 Windows 10/11 的背景下,推荐使用外部进程方式,并结合签名校验,保证安全与兼容性。

📝 本文结合实际代码和系统差异,分析了两种设置默认进程的方式及其演进逻辑。如果你正在开发windows软件,或者在做系统层面的应用关联设置,这些实现经验能帮助你少踩不少坑。

ShellExecuteEx函数的作用
道亦无名
12-06 1631
函数如下: WINSHELLAPI BOOL WINAPI ShellExecuteEx( LPSHELLEXECUTEINFO lpExecInfo ); 参数:lpExecInfo 指向 SHELLEXECUTEINFO 结构的长指针,该结构包含和接收有关正在执行的应用程序的信息。 结构体的内部成员如下: typedef struct _SHELLEXECUTEINFOW { DWORD cbSize; // in, required, sizeof of t
使用ShellExecuteEx执行外部命令的方法示例
省赚客开发者博客
06-29 474
要在Java中使用ShellExecuteEx,需要编写一个JNI库,将Java的方法映射到Windows API中的ShellExecuteEx函数。编译完成后,需要将生成的动态链接库(.dll文件)放置在Java程序能够加载的路径下,并运行Java程序。的JNI方法,该方法接收两个字符串参数:操作(如"open")和文件名(如"notepad.exe"),然后调用ShellExecute函数启动notepad.exe应用程序。建议对输入的文件名和操作进行验证和过滤,以避免安全漏洞和恶意攻击。
ExplorerPatcher升技术:Windows UAC安全执行指南
最新发布
gitblog_00490的博客
11-14 287
ExplorerPatcher是一款强大的Windows系统增强工具,能够显著Windows操作系统下的工作环境体验。本文将深入探讨ExplorerPatcher的升机制,解析其如何通过UAC(用户账户控制)实现安全,确保安装和执行过程的安全可靠性。 ## 🔐 UAC升的核心机制 ExplorerPatcher在设计之初就充分考虑了系统安全性,采用标准的Windows U
ShellExecuteEx执行新进程,无需管理员限写入注册表
qq_41490873的博客
12-05 713
使用ShellExecuteEx函数执行一个新的进程,当然这个进程也可以是自己,无需单独的去获取管理员限就可以写入注册表,看来这又是木马的一个执行方式。 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> VOID ManagerRun(LPCWSTR exe, LPCWSTR param, INT nShow = SW_SHOW) { //注意:会跳出示。 SHELLEXECUTEINFO
打开(关闭)进程、文档、网页
milanleon的专栏
01-13 7456
功能:对指定文件执行某个操作 原型: BOOLShellExecuteEx(LPSHELLEXECUTEINFOlpExecInfo); 参数: lpExecInfo 一个指向SHELLEXECUTEINFO结构的指针,用来传递和保存应用程序执行相关的信息。 返回值: 如果函数成功执行就返回TRUE,否则返回 FALSE。可调用GetLastError获取错误信息。 备注:...
ShellExecuteEx使用方法常用实例
深之JohnChen的专栏
04-22 4156
一、ShellExecuteEx使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序, ShellExecute 比较,ShellExecuteEx 供了更多的控制。fMask 用于指定结构成员的内容和有效性,可为下列值的组合:SEE_MASK_DEFAULT (0)默认SEE_MASK_CLASSNAME 使用 lpClass 参数,如果 SEE_MASK_CLASSKEY 也有效,则用后者。
VC调用外部程序的技术参考实现方法
在现代C++开发中,开发者也可以结合使用C++标准库Windows API,例如通过`std::string`处理路径和参数,再调用`CreateProcess()`,从而实现更安全和灵活的外部程序调用方式。 二、VC++调用外部程序的具体实现方式...
LabWindowsCVI实现外部程序调用的六种技术源码详解
这两个函数供了一种调用系统关联程序的方式来执行一个文件。相比于WinExec和system,ShellExecute系列函数更加灵活,可以执行更多的文件类型,并且能够处理文件关联。例如,调用默认的浏览器打开一个网页。 ```c ...
QProcess:在QT中调用外部程序(也是QT写的程序)(1)
waterbug_lh的博客
11-17 2560
/绝对路径和相对路径都可以。2、QProcess::startDetached() 启动一个进程,然后使其和当前进程脱离进程的父子关系。windows下要带exe后缀,系统应用如记事本notepad可直接输入打开。linux下的system(),windows下可以用WinExec等函数;(3)通过QProcess,非阻塞调用。(2)通过QProcess,阻塞调用
VC++实现应用程序内启动外部程序的示例教程
在应用程序中启动其他程序是应用程序操作系统交互的一种常见方式,尤其是在Windows平台上,应用程序可能会需要启动外部程序来完成某些任务。 知识点一:VC++启动外部程序的原理 在Windows操作系统中,每个运行的...
C语言调用DOS命令:工作中常用的函数参数解析
Windows操作系统中,通过C语言调用DOS命令是一种常见的技术手段,这允许开发者在C程序中执行外部程序和系统命令。为了实现这一功能,主要依赖于Windows API中的几个函数。了解和掌握这些函数对于开发系统工具和...
shellexecuteshellexecuteex的区别
05-06
win32和wince系统自带的打开exe文件的函数区别
【千律】API档案:ShellExecuteEx 函数说明
weixin_42704093的博客
04-21 802
简介:可以使用 ShellExecuteEx 打开文件或执行程序。语法格式: BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo ); 参数:输入输出参数都是 SHELLEXECUTEINFO 结构体,其结构定义如下: typedef struct _SHELLEXECUTEINFO { DWORD cbSize;//结构大小,sizeof(SHELLEXECUTEINFO) ULONG fMask;//指定结...
说说ShellExecuteEx
热门推荐
罗朝辉(飘飘白云)
04-15 3万+
今天来说说ShellExecuteEx这个函数,先翻译MSDN,然后看个例子。 ShellExecuteEx Function对指定应用程序执行某个操作语法:BOOL ShellExecuteEx(          LPSHELLEXECUTEINFO lpExecInfo);参数:lpExecInfo [in, out] 一个指向 SHELLEXECUT
使用 ShellExecuteEx 打开文件或执行程序
yangyang031213的博客
03-20 2万+
使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序, ShellExecute 比较,ShellExecuteEx 供了更多的控制,但是看起来使用也更复杂。 原型:BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo );输入输出参数都是 SHELLEXECUTEINF
ShellExecuteEx
UUcall007的专栏
10-19 859
<br /> SHELLEXECUTEINFO exeInfo; exeInfo.cbSize = sizeof(SHELLEXECUTEINFO); exeInfo.fMask = (SEE_MASK_DOENVSUBST|SEE_MASK_FLAG_DDEWAIT|0x04000000|SEE_MASK_NOCLOSEPROCESS|SEE_MASK_NO_CONSOLE); exeInfo.hwnd = NULL; exeInfo.lpVerb = "open"; exeInfo.
ShellExecute失败,返回ERROR_NO_ASSOCIATION(1155)的处理方案
dingxz105090的专栏
01-19 3667
DWORD TryShellWithParam(CString strParam) { DWORD dwErrorOld = GetLastError(), dwErrorNew = ERROR_SUCCESS; if (ERROR_SUCCESS != dwErrorOld) { if (ERROR_NO_ASSOCIATION == dwErrorOld) { ShellExe...
API函数ShellExecuteShellExecuteEx用法
dkopg24406的专栏
08-13 2041
ShellExecute: 1.函数功能:你可以给它任何文件的名字,它都能识别出来并打开它。2.函数原型: HINSTANCE ShellExecute( HWND hwnd, LPCTSTR lpOperation, LPCTSTR lpFile, LPCTSTR lpParameters, LPCTSTR lpDirectory, INT nShowCmd );...
qt中ShellExecute、ShellExecuteEx和WinExec的用法和区别
weixin_43246170的博客
03-29 5109
今天我要介绍的是支持管理员限的启动进程的几种方式。 分别是ShellExecute,ShellExecuteEx,WinExec。 它们的各自特点: ShellExecute:是通过windows外壳打开任意文件,非可执行文件自动通过关联的程序打开,对于可执行文件,区别不大,不过shellexcute可以指定运行时的工作路径 ShellExecuteEx:它跟ShellExecute差不多,区别在于它的返回值和支持阻塞运行。 WinExec:只用于可执行文件,是一个老函数啦,虽然使用方便,但兼容性也不好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ปรัชญา แค้วคำมูล

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值