Win7程序提升权限

在Windows Xp以及之前的Windows版本中，当具有管理员权限的账户登录后，创建一个安全令牌（security token)，之后其他应用程序启动后将会具有这个令牌，继承管理员账户的高权限，从而更容易对系统造成破坏。于是在Windows vista之后的版本中进行了改动，具有管理员权限的用户登录之后，除了创建安全令牌之外，还会创建一个经过筛选的安全令牌（将只被授予标准用户的权限）。

在Win7下通过右键应用程序,“Run as administrator”运行从而获得提升后的权限；以先前博客<<修改IP、DNS、MAC工具VC源码实现>>为例，应用程序中需要管理员启动的CMD中运行命令行，所以必须"Run as administrator"来运行修改器（修改器以管理员身份运行后，创建的CMD运行程序继承其权限）。这种方式是由用户去手动提升权限，下面介绍两种方法可以通过程序提升权限。

在编译链接程序的时候，通过编写manifest文件嵌入应用程序中，来指示提升权限后运行。

（1）编写manifest文件(hello.manifest)

2. 方法二：使用ShellExecuteEx
在一个没有提升权限的执行进程中，采用ShellExecuteEx可以创建具有提升权限的应用程序：
SHELLEXECUTEINFO sei = {sizeof(SHELLEXECUTEINFO)};sei.lpVerb = "runas";     //提升权限sei.lpFile = "cmd.exe";sei.nShow = SW_SHOWNORMAL;if (!ShellExecuteEx(&sei)){//创建失败执行代码}

参考：
（1）http://msdn.microsoft.com/en-us/library/bb756929.aspx
（2）《Windows核心编程（第五版）》4.5节

1楼Wentasy昨天 18:29
学习了。