創(chuàng)建局域網(wǎng)監(jiān)控的清單文件

　　第一種使用UAC的方法是將整個應用程序權限提升為管理員級別。采用這種方法時，應用程序必須使為管理員量身定制的、從外網(wǎng)不可見的，而且其功能要及其單只完成一兩個小功能。如果該技術用來提升本應該在低安全級別上運行的應用程序的權限，則會在系統(tǒng)上留下高危安全漏洞。
　　1.定義局域網(wǎng)監(jiān)控清單文件
　　本節(jié)所示的技術適用于所有NET應用程序。但為了進行測試，示例程序要使用一個Windows Forms模板應用程序，它只有一個名為btnAudit的按鈕。示例程序不需要其他引用，但需要添加如下using語句。
　　2.添加局域網(wǎng)監(jiān)控清單文件
示例程序用清單文件方法獲得管理員權限。首先是level，它描述了您需要哪種類型的執(zhí)行能力。當使用UAC時，您一定要用到reauireAdministrator。但是肯尼個會出現(xiàn)用highest Available滿足特殊需求的情況。當標準用戶和系統(tǒng)管理員都可使用該應用程序時，微軟的術語稱為混雜模式。
　　第二項設置是uiAccess，它賦予應用程序訪問桌面其他窗口的權限。通常應用程序不能將輸出結果傳遞給其他窗口。微軟通常建議將該值設置為false。具有輔助功能（特殊需求）的應用程序是微軟認為可唯一例外的應用程序。例如，某個應用程序肯尼個需要把結果發(fā)給屏幕上的某個鍵盤。在某些情況下，您可能需要將該值設置為true，但這種作法存在潛在的安全漏洞。對此項功能來說，更新一個簡單的狀態(tài)指示器的方法有所不妥-安全上的風險高于更新帶來的好處。
　　3.創(chuàng)建應用程序代碼
　　示例程序會為輸出文件夾中的Test.TXT測試文件添加或移除審核信息。此例中，應用程序會為BUILT-IN/Users賬戶的寫權限添加或移除審核信息。當用戶寫文件失敗時會觸發(fā)事件。當檢測到該文件的審核狀態(tài)后，應用程序通過一種簡單的切換機制來完成任務。
　　4.將清單文件編譯到應用程序中
　　多數(shù)情況下，您不用像之前的示例程序那樣使用一個獨立的清單文件。除非您覺得管理員有時會修改應用程序的局域網(wǎng)監(jiān)控清單文件（但即使如此，使用獨立的清單文件還是一種不安全的做法）。將清單文件編譯到應用程序中能防止其他人對其進行修改（至少沒那么容易修改）。此外，這種做法意味著清單文件不會丟失。要想把清單文件編譯到應用程序中，需要用到Windows7 SDK中包含的一個實用程序-MT.EXE。
　　5.執(zhí)行應用程序
　　將局域網(wǎng)監(jiān)控清單文件編譯到可執(zhí)行程序中和使用獨立的清單文件雖方法不同，但效果相同。在調試程序時，您同樣會看到Visual Studio通知。調試器會正常執(zhí)行該應用程序，您同樣會看到一個UAC對話框。唯一的區(qū)別是清單文件包含在可執(zhí)行程序中，而不是作為一個獨立的文件出現(xiàn)。