ハード ドライブの 1 つに制限付きのアクセスが許可されているユーザーがいます。これらのユーザーには、そのドライブ内のファイルを削除する権限が与えられていません。しかし、これらのユーザーが上記のドライブ内のファイルを削除できるようにするアプリケーションがあります。
1) どうすればこれを行うことができますか?
2) 権限の低いユーザーがアプリケーションにログインした場合、別のユーザーになりすます場合のように、権限の高いユーザー権限 (このアプリケーションのみ) を付与する隠しスレッド/プログラムを作成できますか?制限されたハードディスクでこのアプリケーションは?
ありがとう
OSに応じて、さまざまなことができます。
UNIX のような環境では、プログラムを作成し、setuid または setguid を使用して、別の (より特権のある) ユーザーの特権で実行することができます。
あるいは、Windows または UNIX では、より特権的なユーザーとしてサービスを実行し、他のユーザー/プロセスからの要求を受け取り、代わりに操作を実行することができます。サービスと通信する方法を検討する必要があります。
それが役立つことを願っています。
おそらく最も簡単な方法は、名前付きパイプを公開するサービスを作成し、パイプと通信してサービスに命令を発行するクライアント アプリケーションを作成することです。このサービスは、LocalSystem または指名されたより高い特権のアカウントで実行され、より低い特権のユーザー アカウントで実行されているアプリからの指示を実行します。パイプに接続するときに本物を確立するには、ある種のハンドシェイクが必要ですが、それは難しくありません。パイプの代わりに WCF を使用することもできますが、このシナリオではそれをあまり利用できないと思います。