Сценарий заключается в том, что я запускаю службу как admin.Как временно понизить отметку
У нас есть выноска, которое запускает собственный код (думаю, скрипты). Он использует компиляцию кода для создания сборки и создания типа и вызова метода (на основе кода).
Я хочу временно удалить привилегии администратора на время выноска, а затем восстановить их потом.
я в конечном итоге работает код в изолированном домене приложения, как описано в ссылке:
Как запустить частично доверенный код в песочнице
http://msdn.microsoft.com/en-us/library/bb763046%28v=vs.100%29.aspx
Я не думаю, что вы можете «сбросить» привилегии так, как вы описываете; ваша служба работает как пользователь, и этому пользователю разрешен определенный доступ. Вы можете попросить Windows временно предоставить вам больше разрешений (что и есть UAC), но вы не можете попросить его дать вам меньше!
Я бы создал второго пользователя в системе для запуска сценариев (с соответствующим образом более низким уровнем доступа) и олицетворял этого пользователя в течение всего пользовательского кода.
Оказывается, я не знаю, о чем говорю. Согласно этой ссылке UAC реализуется обратным образом, создавая ограниченный набор разрешений и управляя кодом в этом контексте.
Вы совершенно верны. К сожалению ... – MarcE
Итак, что тебя останавливает? – Tarec
Я понятия не имею, как это сделать. Я представляю себе создание класса, который реализует IDisposable и отменяет возвышение в конструкторе и восстанавливает его в деструкторе, но я не знаю, что вызовы должны сбросить высоту и восстановить. Думаю, мне, возможно, понадобится узнать текущее «состояние» возвышения, чтобы восстановить его позже. – Derek
Не могли бы вы вызвать выноску из отдельного процесса (который запускается из службы)? Если это возможно, см. Http://stackoverflow.com/q/1173630. – AlexD