Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
No modelo de corretor de administrador, o aplicativo é dividido em dois programas. Um dos programas é executado como um usuário padrão e o outro é executado com privilégio de administrador.
Usando um manifesto do aplicativo, marque o programa de usuário padrão com um requestedExecutionLevel de asInvoker e marque o programa administrativo com um requestedExecutionLevel de requireAdministrator. Um usuário inicia o programa de usuário padrão primeiro. Quando o usuário tenta executar uma operação que requer um token de acesso de administrador completo, o programa de usuário padrão chama a funçãoShellExecute para iniciar o programa administrativo. A função ShellExecute solicita a aprovação do usuário antes de executar o aplicativo com o token de acesso de administrador completo do usuário. O programa administrativo pode então executar tarefas que exigem privilégio de administrador.
O programa administrativo não está completamente isolado do programa de usuário padrão. O programa administrativo pode permitir a comunicação entre processos com o programa de usuário padrão. No entanto, essa comunicação é limitada pela política de integridade obrigatória padrão. Para obter informações sobre considerações de integridade obrigatórias, consulte Designing Applications to Run at a Low Integrity Level.
A seguir estão possíveis usos para o modelo de broker administrador:
- Desenvolvimento de assistentes. Quando um assistente de hardware determina que um driver necessário não está instalado no computador ou localizado no local aprovado da empresa, ele chama um aplicativo elevado com a capacidade de mover um driver para o armazenamento do computador.
- Autorun.exe chamando Setup.exe. Quando um usuário executa software a partir de um CD, Autorun.exe, que é executado como um usuário padrão, inicia Setup.exe, que é executado como administrador, para instalar o software no computador.
A seguir estão as desvantagens de usar o modelo de corretor de administrador:
- As transições de aplicativo para aplicativo podem ser confusas para o usuário. Pode ser difícil informar o usuário por que um novo aplicativo aparece no monitor.
- Pode ser difícil passar informações de estado entre os dois aplicativos. Por exemplo, você não usaria esse modelo para passar informações de estado entre um painel de controle de usuário padrão (CPL) e sua contraparte de administrador simplesmente para permitir que a mesma CPL tenha funcionalidade administrativa e de usuário padrão. A CPL do usuário padrão teria que armazenar seu estado em algum lugar.
- Pode haver muito código replicado ao dividir a funcionalidade entre dois programas.
Tópicos relacionados