Что такое права пользователя на изменение правил брандмауэра Windows?

Question

Я пытаюсь использовать COM-объекты из FirewallAPI.dll, чтобы установить правила брандмауэра Windows программно из приложения C#. Приложение должно запускаться под учетной записью пользователя, которая не принадлежит группе «Администраторы».

Я борюсь с установкой прав доступа к этой учетной записи для изменения брандмауэра.

Я дал этому пользователю полный доступ к HKLM \ SYSTEM \ CurrentControlSet \ services \ SharedAccess \ Parameters \ FirewallPolicy, это не помогает.

Когда я пытаюсь использовать INetFwRule :: put_RemoteAddresses, я получаю доступ к исключению исключений. Как получить информацию о том, какие права отсутствуют?

Answer 1

Я нашел ответ. Пользователь должен иметь группу «Операторы конфигурации сети», указанную с обязательным флагом в марке безопасности.

Этого можно достичь, добавив пользователя в группу «Операторы конфигурации сети» и выполнив процесс с повышенными привилегиями. Без повышенной целостности группа будет указана с флагом «Запретить», и пользователь все равно не получит доступ.