c# - 如何以管理员身份在 guest 帐户中运行 C# 应用程序

Question

对于我之前的问题，我没有得到正确答案并且得到了很多答案，例如“我们不能这样做”。

这就是为什么我决定详细解释我的问题，如果可以的话请帮助我，或者请问你的 friend 谁可以回答这个问题。

现在我的问题:

第一步:

我创建了一个 C# 程序来编辑各种 Windows 注册表。要编辑 Windows 注册表，我们必须具有管理员权限。我的程序在管理员模式下运行良好，没有任何问题。

第 2 步:

我希望我的程序也能在受限用户模式下运行。如果很少有人不明白我在这里说的是我想将上面的 C# 代码运行到访客模式。在访客模式下，有一个限制，即我们无法更改 Windows 注册表。因此，当我执行我的应用程序时，我收到一条通知，要求输入管理员密码。输入管理员密码后，我的应用程序运行正常。

第 3 步:

我希望我的应用程序不能每次在 guest /受限帐户中询问管理员密码。我还希望在 guest 模式下我的应用程序应该工作。我还希望在访客模式下，我的应用程序应该能够访问和更改 Windows 注册表。

第四步:

很多人回复我说我们不能在访客模式下执行此操作，因为 Windows 出于安全目的限制用户编辑 Windows 注册表。所以，如果你也有这种感觉，请不要回答这个问题。我正在回答那些人，所有运行到访客模式的优秀防病毒软件都可以访问 Windows 注册表。

第 5 步:

1. 既然我知道管理员密码，那么有没有办法在我们的 C# 代码中保存管理员密码，并绕过一次又一次询问管理员密码的弹出消息。

2. 有什么方法可以指示 Windows 我们的应用程序将在管理员模式下运行，并且不会一次又一次地询问管理员密码

3. 在 guest 模式下运行的防病毒应用程序如何执行所有操作，例如从 system32 文件夹中删除病毒和在病毒攻击后重置注册表。这些防病毒应用程序从不要求“我们在 System32 文件夹中发现病毒，由于我在访客模式下运行并且无法删除病毒，所以请输入管理员密码以便我删除病毒”

希望你明白我要问的意思？

我想开发一个 C# 应用程序，它可以在任何模式(管理员/ guest /受限)下运行，并且应该能够创建、编辑和删除 Windows 注册表。

注意:请不要用“右键单击并以管理员身份运行”来回答这个问题。

Answer 1

据我所知，防病毒软件通过运行两个(或更多)进程来解决此问题:一个作为 guest 用户运行的用户界面程序，以及一个特权进程(通常是 Windows 服务)。用户程序无法实际操作受特权限制的资源(如安全注册表配置单元)——相反，它与特权进程通信(希望以某种安全方式)，特权进程代表用户执行特权操作。

这与程序曾经访问特权资源(例如硬件)所采用的技术相同。您的用户级进程(通常)无权执行各种硬件操作，例如在 MMU 中重新映射内存，但操作系统有，您可以通过要求操作系统执行您想要的操作。系统调用进入内核模式，这是完全特权的。但是，系统调用接口(interface)限制了您可以执行的特权操作的种类。