관리자 브로커 모델에서 애플리케이션은 두 프로그램으로 나뉩니다. 프로그램 중 하나는 표준 사용자로 실행되고 다른 하나는 관리자 권한으로 실행됩니다.
애플리케이션 매니페스트를 사용하여 표준 사용자 프로그램을 요청된ExecutionLevelasInvoker 표시하고 requireAdministratorrequestedExecutionLevel 사용하여 관리 프로그램을 표시합니다. 사용자가 먼저 표준 사용자 프로그램을 시작합니다. 사용자가 전체 관리자 액세스 토큰이 필요한 작업을 수행하려고 하면 표준 사용자 프로그램에서 ShellExecute 함수를 호출하여 관리 프로그램을 시작합니다. ShellExecute 함수는 사용자의 전체 관리자 액세스 토큰으로 애플리케이션을 실행하기 전에 사용자에게 승인을 요청합니다. 그러면 관리 프로그램에서 관리자 권한이 필요한 작업을 수행할 수 있습니다.
관리 프로그램이 표준 사용자 프로그램과 완전히 격리되지는 않습니다. 관리 프로그램은 표준 사용자 프로그램과 프로세스 간 통신을 사용하도록 설정할 수 있습니다. 그러나 이러한 통신은 기본 필수 무결성 정책에 의해 제한됩니다. 필수 무결성 고려 사항에 대한 자세한 내용은 낮은 무결성 수준에서 실행할 애플리케이션 디자인 참조하세요.
다음은 관리자 브로커 모델에 사용할 수 있는 용도입니다.
- 마법사 개발. 하드웨어 마법사에서 필수 드라이버가 컴퓨터에 설치되어 있지 않거나 기업의 승인된 위치에 있다고 판단하면 드라이버를 컴퓨터 저장소로 이동할 수 있는 관리자 권한 애플리케이션을 호출합니다.
- Setup.exe호출하는 Autorun.exe. 사용자가 CD에서 소프트웨어를 실행하면 표준 사용자로 실행되는 Autorun.exe관리자로 실행되는 Setup.exe시작하여 컴퓨터에 소프트웨어를 설치합니다.
다음은 관리자 브로커 모델을 사용하는 데 따른 단점입니다.
- 애플리케이션에서 애플리케이션으로의 전환은 사용자에게 혼동될 수 있습니다. 사용자에게 새 애플리케이션이 모니터에 표시되는 이유를 알리기 어려울 수 있습니다.
- 두 애플리케이션 간에 상태 정보를 전달하기 어려울 수 있습니다. 예를 들어 이 모델을 사용하여 CPL(표준 사용자 제어판)과 해당 관리자 간에 상태 정보를 전달하여 동일한 CPL이 관리 및 표준 사용자 기능을 갖도록 허용하는 것은 아닙니다. 표준 사용자 CPL은 해당 상태를 어딘가에 저장해야 합니다.
- 두 프로그램 간에 기능을 분할할 때 많은 복제된 코드가 있을 수 있습니다.
관련 항목