Запуск программы от имени администратора из-под пользовательской учетной записи

@William Blake · Регистрация: 09.08.2010

Author24 — интернет-сервис помощи студентам

Возможно ли как-то запустить сторонее приложение при клике по кнопке в WPF- приложении с правами администатора БЕЗ необходимого ввода пользователем логина и пароля администратора?

То есть, такие условия:
WPF приложение запускается пользователем с обычными правами доступа. Пользователь не имеет прав устанавливать программы на компьютере и запускать программы от имени администратора. WPF-приложение он запустит с обычными правами и в этом приложении он нажмет кнопку, которая запустит в фоновом процессе cmd от имени администратора.

Вся проблема, собственно, в том, что при попытке что-то запустить от имени администратора появляется модальное окно UAC (User Account Control) Windows на экране с предложением ввести логин и пароль администратора.
Можно ли как-то программно передавать UAC логин и пароль, пусть даже зашив их в программный код (понимаю, что это совершенно ненадежно), и при этом не показывая окна UAC или же, по меньшей мере, тут же передавая соответствующие логин и пароль администратора в форму UAC и программно давая разрешение на запуск cmd с повышенными правами? Или же только руками вводить и реализовать то, о чем я говорю, совсем без участия человека не получится?

Вот такой простой код позволяет инициировать запуск от имени администратора (fileName - имя файла (программы)):

C#

ProcessStartInfo processInfo = new ProcessStartInfo();
processInfo.Verb = "runas";
processInfo.FileName = fileName;
try
{
     Process.Start(processInfo);
}
catch (Win32Exception)
{
     //Do nothing. Probably the user canceled the UAC window
}

Однако он не дает возможности как-то манипулировать UAC.

@OwenGlendower · 15.11.2017, 06:38

William Blake, логин и пароль можно указать через свойства Domain, UserName и Password (SecureString). Не уберет ли это диалог. Попробуй и расскажи.

@Zer0neX · 15.11.2017, 18:06

Тут придется обходить UAC. Байпас делается с помощью AutoElevate. Попробую код набросать.
Нам пригодится WinApi функция:

C#

    public static class Kernel32
    {
        #region [PUBLIC]Methods
        [DllImport("kernel32.dll", EntryPoint = "Wow64EnableWow64FsRedirection")]
        public static extern bool EnableWow64FSRedirection(bool enable);
        [DllImport("kernel32.dll", SetLastError = true, CallingConvention = CallingConvention.Winapi)]
        [return: MarshalAs(UnmanagedType.Bool)]
        public static extern bool IsWow64Process([In] IntPtr hProcess, [Out] out bool lpSystemInfo);
        #endregion
    }

Далее сделаем класс для удобства.

C#

    public enum AccountType { Unknown = -1, Administrator, User, Guest }
    public static class WindowsManager
    {
        #region [PUBLIC]Methods
        public static AccountType GetAccountType()
        {
            using (WindowsIdentity identity = WindowsIdentity.GetCurrent())
            {
                if (identity != null)
                {
                    WindowsPrincipal principal = new WindowsPrincipal(identity);
                    if (principal.IsInRole(WindowsBuiltInRole.Administrator)) return AccountType.Administrator;
                    if (principal.IsInRole(WindowsBuiltInRole.User)) return AccountType.User;
                    if (principal.IsInRole(WindowsBuiltInRole.Guest)) return AccountType.Guest;
                }
            }
            return AccountType.Unknown;
        }
        public static bool UACBypass(string path, string arguments = null)
        {
            try
            {
                using (RegistryKey subKey = Registry.CurrentUser.CreateSubKey("Software\\Classes\\ms-settings\\Shell\\Open\\command"))
                {
                    subKey.SetValue("DelegateExecute", string.Empty, RegistryValueKind.String);
                    subKey.SetValue(string.Empty, $"\"{path}\" {arguments}", RegistryValueKind.String);
                }
                Kernel32.EnableWow64FSRedirection(false);
                Process process = new Process() { StartInfo = new ProcessStartInfo() { FileName = "C:\\Windows\\System32\\fodhelper.exe" } };
                process.Start();
                process.WaitForExit();
                Kernel32.EnableWow64FSRedirection(true);
                Registry.CurrentUser.DeleteSubKey("Software\\Classes\\ms-settings\\Shell\\Open\\command");
                return true;
            }
            catch { return false; }
        }
        #endregion
    }

И просто необходимое накидываем в метод Main():

C#

    class Program
    {
        #region EntryPoint
        [STAThread]
        static void Main(string[] args)
        {
            if (WindowsManager.GetAccountType() != AccountType.Administrator)
            {
                if (WindowsManager.UACBypass(Process.GetCurrentProcess().MainModule.FileName)) return;
                else MessageBox.Show("An unexpected error occurred.", "Application Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
            }
            else Installer.Install(true);
        }
        #endregion
    }

@William Blake · 16.11.2017, 14:24 **[ТС]**

Спасибо, попробую в ближайшее время и отпишусь. Сегодня, к сожалению, не довелось, ворох дел был.

Добавлено через 16 часов 20 минут
Диалог не убрало. Вернее, убрало, но не запустило от имени администратора. Сейчас покажу код.

C#

return _deleteSelectedFilmCommand ?? (_deleteSelectedFilmCommand = new RelayCommand<Program>(film =>
                {
                    //string s = SelectedItemName;
                    Process proThis = new Process();
                    ProcessStartInfo psiThis = new ProcessStartInfo("cmd.exe", "/k choco install " + SelectedItem + " -y");
                    //psiThis.WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden;
                    psiThis.Verb = "runas";
                    //psiThis.Domain = "abc.com";
                    psiThis.UserName = "John";
                    String password = "qwerty";
                    var secure = new SecureString();
                    foreach (var c in password)
                    {
                        secure.AppendChar(c);
                    }
                    psiThis.Password = secure;
                    proThis.StartInfo = psiThis;
                    psiThis.UseShellExecute = true;// Здесь проблема
                    proThis.Start();
                    proThis.WaitForExit();
                    if (film == null) return;
                    AllowedPrograms.Remove(film);
                    _selectedItem = null;
                    RaisePropertyChanged(() => SelectedItem);
                }));

Компьютеры находятся в доменной зоне, локальный администратор отключен по умолчанию на всех компьютерах. Но есть администраторы в доменной зоне. Например, администратор John с паролем qwerty. От его имени я и хотел бы запустить программу cmd и выполнить в ней какой-то скрипт. Для того, чтобы запускать программу от имени другого пользователя, свойство ProcessStartInfo.UseShellExecute должно быть установлено в значение false. По крайней мере, при установленном true компилятор начинает ругаться и говорить, что нужно присвоить false. Но в случае false игнорируется свойство Verb = "runas" и не происходит запуска от имени администратора.
Если же присвоить UseShellExecute true, то будет появляться диалоговое окно UAC с предложеним ввести логин и пароль. Чего я хочу избежать. По крайней мере, хочу избежать, чтобы показывалось, что находится в полях модальной формы UAC и нельзя было копировать то, что в них.

В идеальном случае, конечно, хотелось бы с установленным в false UseShellExecute запусиить cmd. Есть какие-нибудь еще предложения?

@OwenGlendower Администратор 17019 / 13372 / 5217 Регистрация: 17.03.2014 Сообщений: 27,344 Записей в блоге: 1
	15.11.2017, 06:38	2
	William Blake, логин и пароль можно указать через свойства Domain, UserName и Password (SecureString). Не уберет ли это диалог. Попробуй и расскажи. 1

	16.11.2017, 14:24