Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nel modello di broker amministratore, l'applicazione è divisa in due programmi. Uno dei programmi viene eseguito come utente standard e l'altro viene eseguito con privilegi di amministratore.
Usando un manifesto dell'applicazione, contrassegnare il programma utente standard con un richiestoedExecutionLevel di asInvoker e contrassegnare il programma amministrativo con un richiestoExecutionLevel di requireAdministrator. Un utente avvia innanzitutto il programma utente standard. Quando l'utente tenta di eseguire un'operazione che richiede un token di accesso amministratore completo, il programma utente standard chiama la funzione ShellExecute per avviare il programma amministrativo. La funzione ShellExecute richiede all'utente l'approvazione prima di eseguire l'applicazione con il token di accesso amministratore completo dell'utente. Il programma amministrativo può quindi eseguire attività che richiedono privilegi di amministratore.
Il programma amministrativo non è completamente isolato dal programma utente standard. Il programma amministrativo può abilitare la comunicazione tra processi con il programma utente standard. Tuttavia, tale comunicazione è limitata dai criteri di integrità obbligatori predefiniti. Per informazioni sulle considerazioni sull'integrità obbligatoria, vedere Progettazione di applicazioni da eseguire a un livello di integrità basso.
Di seguito sono riportati i possibili usi per il modello di broker di amministratore:
- Sviluppo di procedure guidate. Quando una procedura guidata hardware determina che un driver necessario non è installato nel computer o si trova nel percorso approvato dell'organizzazione, chiama un'applicazione con privilegi elevati con la possibilità di spostare un driver nell'archivio computer.
- Autorun.exe chiamare Setup.exe. Quando un utente esegue software da un CD, Autorun.exe, che viene eseguito come utente standard, avvia Setup.exe, che viene eseguito come amministratore, per installare il software nel computer.
Di seguito sono riportati alcuni svantaggi dell'uso del modello di broker di amministrazione:
- Le transizioni dall'applicazione all'applicazione possono generare confusione all'utente. Può essere difficile informare l'utente del motivo per cui viene visualizzata una nuova applicazione nel monitoraggio.
- Può essere difficile passare informazioni sullo stato tra le due applicazioni. Ad esempio, non si userebbe questo modello per passare informazioni sullo stato tra un pannello di controllo utente standard (CPL) e la controparte amministratore semplicemente per consentire allo stesso CPL di avere funzionalità amministrative e standard per l'utente. L'utente standard CPL dovrà archiviarne lo stato in un punto qualsiasi.
- Durante la suddivisione delle funzionalità tra due programmi può essere presente un numero elevato di codice replicato.
Argomenti correlati