23、应用程序安全开发：UAC支持与增强安全特性

应用程序安全开发：UAC支持与增强安全特性

1. 为应用程序添加UAC支持

在开发应用程序时，添加用户账户控制（UAC）支持是确保应用程序在Windows系统中安全、稳定运行的重要步骤。

1.1 应用程序执行

将清单文件编译到可执行文件中，与单独使用清单文件的效果相同。在调试应用程序时，仍会看到Visual Studio的通知，调试器会正常启动应用程序，也会出现UAC对话框，一切与之前一样，唯一的区别是清单文件包含在可执行文件中，而不是作为单独的文件存在。

1.2 作为独立进程执行

将整个应用程序设置为以管理员模式执行既不常见也不安全。更常见的做法是将应用程序拆分为可以在以下三个级别之一执行的部分：
- 以调用它们的权限执行。
- 以用户本地拥有的最高权限执行。
- 以管理员模式执行。

.NET Framework目前将每个级别作为独立进程执行，而不是使用线程或其他便捷方法。下面通过一个示例来展示如何使用独立进程在标准模式和管理员模式下执行。

1.3 定义独立进程应用程序

示例从一个名为“Modify Permission”的Windows Forms模板应用程序开始，该应用程序有一个按钮“btnChange”。可以根据需要为解决方案和项目使用相同的名称。此示例不需要添加任何特殊引用，但需要添加以下 using 语句：

using System.Diagnostics;

1.4 创建辅助项目