Quali parti di .NET richiedono l'esecuzione di privilegi amministrativi?

Question

Quali parti del framework richiedono che un utente sia più di un utente standard? Il motivo che mi chiedo è perché sto cercando di compilare una lista di possibili problemi con le nostre applicazioni esistenti durante la migrazione a Windows 7.

Ora, mi viene in mente un paio di cose da me:

• scrivendo a Eventlog
• scrittura alle chiavi di registro al di fuori del campo di applicazione CURRENT_USER
• Ottenere un ambiente variabile
• ecc ...

Vorrei davvero un elenco più completo e finora non ho trovato una risorsa decente in cui tutte le cose sono elencate.

Nota che non sto cercando modi per elevare i privilegi per le app esistenti (cosa che si può fare usando un manifest), sto semplicemente identificando azioni nel codice che potrebbero causare problemi.

Answer 1

Bene, i tuoi esempi non hanno davvero nulla a che fare con Windows 7 o .NET. In realtà erano già parte dei requisiti del logo "Progettato per Windows NT 4.0". Se hai scritto la tua applicazione in modo che gli utenti non amministratori fossero in grado di eseguirla su NT, Win2k o XP, funzionerà perfettamente su Vista/Win7.

C'è un altro errore comune quando si esegue il software su sistemi x64 (tuttavia anche questo non è specifico per Win7 ma è vero ad esempio per Win2003 Server x64 o Win XP x64): Se si sta lavorando con 32 nativi -bit codice, come le chiamate a una DLL nativa o l'interoperabilità COM con un componente in-process), assicurati di selezionare "x86" come destinazione della piattaforma nelle impostazioni del progetto di Visual Studio invece di "Qualsiasi CPU". In caso contrario, l'applicazione verrà eseguita come processo a 64 bit e non è possibile combinare codice a 32 e 64 bit nello stesso processo, in modo che si verifichino errori.

E ovviamente, come sempre è stata la migliore prassi, utilizzare Environment.GetSpecialFolders anziché percorsi codificati.

Answer 2

Un posto per ottenere un elenco parziale è cercare in "Editor Criteri di gruppo locali" in cui è possibile controllare quali diritti di accesso e privilegi vengono assegnati agli amministratori solo per impostazione predefinita.

Answer 3

Pensare a "Quella che chiama la biblioteca" ti porterà sulla strada sbagliata. Pensa a tutto ciò che scrive su un file. Se quel file è in Program Files (tra gli altri posti), hai bisogno di admin privs. Se è sotto AppData, non lo fai. Stessa chiamata alla biblioteca, risultati diversi. Idem per scrivere nel registro: HKLM è necessario l'admin, HKCU non lo hai. Scrivere sul registro eventi è generalmente ok ma la creazione della fonte dell'evento non lo è. E così via. Non si tratta di quale metodo si chiama, si tratta più dei parametri (ad esempio il percorso) che si passa ad esso.

Answer 4

I pipe denominati possono causare problemi. Normalmente questo non è un problema, ma l'uso di Named Pipes sta ora aumentando con WCF che li supporta in modo nativo per il trasporto IPC.

Answer 5

Non credo che le variabili ambientali debbano essere necessarie per elevare i privilegi. Almeno non ci sono mai riuscito, ci sono davvero casi in cui ciò è vero?

Answer 6

Nulla nel framework .Net richiede privilegi amministrativi. Tutto ciò che ha a che fare con la sicurezza a livello di utente è controllato dal sistema operativo e se i privilegi di amministratore sono necessari dipende dalla configurazione del sistema operativo. Pertanto, il framework non può stabilire se è necessario richiedere l'elevazione.

Si dovrebbe pensare non in termini di "Cosa nella struttura .Net richiede elevazione?", Ma in termini di "Quali funzioni del sistema operativo è l'utilizzo della mia app che richiedono l'elevazione dell'amministratore nella configurazione predefinita". E come detto da @Marcus, i requisiti del logo "Progettato per Windows NT 4.0" rappresentano un ottimo punto di partenza per determinare quali funzioni del sistema operativo la tua app dovrebbe evitare se è progettata per essere eseguita come utente normale.

Answer 7

È possibile utilizzare i controlli Luapriv dallo Application Verifier per trovare i problemi. Anche lo Standard User Analyzer ti aiuterà.

Answer 8

Se ho la comprensione la sua domanda, Visual Studio può calcolare questo per voi ...

Basta andare alle proprietà del vostro progetto, fare clic sulla scheda Protezione e controllo "Attiva Impostazioni ClickOnce sicurezza" casella di controllo. Selezionare il pulsante di opzione "Questa è un'applicazione di attendibilità parziale" e quindi fare clic sul pulsante "Calcola autorizzazioni".

VS sarà posto un segno di spunta accanto ad ogni autorizzazione come IO, Registro di sistema, ecc ... l'applicazione richiede

Answer 9

Dubito seriamente che c'è un modo per ottenere un elenco completo delle chiamate .NET che richiedono l'elevazione dei privilegi .

La scrittura BTW nel registro eventi non richiede l'elevazione, tuttavia la creazione di una sorgente del registro eventi richiede elevazione.

Il modo migliore per scoprire quali parti del codice hanno problemi è testare su Win7 e vedere quali interruzioni, non eleganti, ma il lavoro. Se stai cercando di creare delle stime di tempo per questa attività, potresti dover passare un giorno o due attraverso la tua app: eseguire su Win7, vedere quali interruzioni, prenderne nota, commentare/evitare/disabilitare quella sezione, e ripetere finché non pensi di avere abbastanza di una lista di cose da affrontare.