C#: Hogyan kezeljük alkalmazásunkból az UAC-ot?

Az UAC-al egyre gyakrabban találkozhatunk, hiszen ahogyan a Windows 7 egyre népszerűbb lesz, egyre többször szembesülünk azokkal a biztonsági üzenetekkel, melyeket ugyebár a felhasználók legnagyobb része valószínuleg már álmából felébresztve is el tud tüntetni egy jól irányzott kattintással… Mert valószínűleg 99%-ban rendszergazdai jogokkal használják a Windows-ot az otthoni felhasználók – vagy tévednék?

Node hagyjuk ezt (bocsánat a cinizmusért), a lényeg, hogy az UAC a Microsoft egyik válasza volt arra, hogy a Windows nem biztonságos (vagyis mindenütt emiatt fikázták) és komolytalan a jogosultsági rendszere (ez amúgy nem igaz, ilyet csak az állít aki nem ismeri a Windowsot).
Az UAC kitalálja, hogy mi az ami a felhasználók számára veszélyes – ez elsősőrban a felhasználó saját tudatlansága, párosulva azzal, hogy ennek ellenére rendszergazdaként garázdálkodik… 🙂 Na mindegy, szóval ez az UAC – megvéd bennünket, saját magunktól. 🙂

Fejlesztői szempontból az UAC akkor jöhet képbe, ha az alkalmazásunk olyan dolgot szeretne, melyhez rendszergazdai jogosultságok ellenére is engedély szükséges az UAC által. A C#, illetve a Visual Studio egy konfigurációs fájlt bocsát a rendelkezésünkre, ebben állíthatjuk az alkalmazásunk UAC-al kapcsolatos paramétereit. A konfig fájl neve: Application Manifest File. Ezt a fájlt manuálisan kell hozzáadnunk a projektünkhöz, a Solution Managerban kattints a projekt nevére, majd az “Add New Item” menüpontra és itt válaszd ki az “Application Manifest File”-t (Visual Studio Express-ben is működik).

Ha hozzáadtad, akkor az Application Manifest File tartalma valami ehhez hasonló XML lesz:

 <?xml version="1.0" encoding="utf-8"?>  
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<!-- UAC Manifest Options
If you want to change the Windows User Account Control level replace the
requestedExecutionLevel node with one of the following.
<requestedExecutionLevel level="asInvoker" uiAccess="false" />
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
<requestedExecutionLevel level="highestAvailable" uiAccess="false" />
Specifying requestedExecutionLevel node will disable file and registry virtualization.
If you want to utilize File and Registry Virtualization for backward
compatibility then delete the requestedExecutionLevel node.
-->
<requestedExecutionLevel level="asInvoker" uiAccess="false" />
</requestedPrivileges>
</security>
</trustInfo>
<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
<application>
<!-- A list of all Windows versions that this application is designed to work with. Windows will automatically select the most compatible environment.-->
<!-- If your application is designed to work with Windows 7, uncomment the following supportedOS node-->
<!--<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>-->
</application>
</compatibility>
<!-- Enable themes for Windows common controls and dialogs (Windows XP and later) -->
<!-- <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="*"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>-->
</asmv1:assembly>

Nekünk ebből az alábbi rész a fontos, én így használtam:

  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">  
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="highestAvailable" uiAccess="false" />
</requestedPrivileges>
</security>
</trustInfo>

Itt lehet megadni, hogy milyen jogosultsági szinttel induljon az alkalmazás, három értéke lehet (ehhez a forrást lásd alul):

asInvoker: az alkalmazásunk olyan jogokkal fut, mint az aki elindítja
requireAdministrator: csak rendszergazdaként fut, rendszergazdai jogok kérése ablak ugrik fel induláskor
highestAvailable: az elérhető legmagasabb jogokkal fut, ehhez kér megerősítést a felugró ablak

Teszteléshez ne a Visual Studio-ból indítsuk a programot!

Ennyit szerettem volna jegyzetelni az UAC-ról :).

Forrás:
Ehhez a blogbejegyzéshez a jogosultsági szintek (asInvoker, requireAdministrator, highestAvailable) pontos definíciójához, forrásként a következő blogbejegyzést használtam:
http://turoczya.wordpress.com/category/uac/

Advertisements
This entry was posted in c#, UAC. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s