家长控制和用户帐户控制

  • 项目

用户帐户控制 (UAC) 将导致存在受保护的管理员和标准用户帐户。 受保护的管理员将使用正常使用的标准用户相同的权限运行。 对于特权操作:

  • “标准用户”将显示“凭据用户界面”对话框,该对话框需要为受保护的管理员或内置管理员输入用户名和密码。
  • “许可用户界面”对话框将显示受保护的管理员,该对话框需要选择“允许”才能继续。

请务必注意,UAC 是按进程实现的,因此进程要么运行提升,要么不运行。 通常,从安全的角度来看,它不适合像往常一样运行大型应用程序。 对于家长控制,必须修改设置的代码应由两个实现选项之一隔离:

  1. 为其清单中标记为需要管理权限的设置管理创建小型可执行文件。 调用可执行文件将导致在允许进程运行之前显示许可或凭据 UI。
  2. 在允许每个 UAC 文档调用的产品 DLL 中提供 COM 接口。 这也将导致显示适当的同意或凭据 UI。