背景
在编写程序的时候,可以在 vs 里的链接器中设置 UAC:
但其实还有一种方式可以加入 UAC 图标,只需要修改文件的属性即可。
过程参考
转自:https://www.zhihu.com/question/27895048/answer/38533509
Windows Vista Application Development Requirements for User Account Control (UAC)如果是安装程序会适用installer detection。我把家里压箱底的星际光盘翻出来试了一下,果然不出所料,INSTALL.exe被加上了UAC图标。
但是我们都知道星际发行时还是Windows 98年代,不要说UAC,连NT内核系统都还没进入家庭市场。所以肯定是系统对exe的内容做了检测,判断它属于安装程序才加的UAC图标。
具体怎么检测的呢?上文链接中关于installer detection有如下表述。
在32位进程创建之前,系统会检查其以下属性,以决定它是不是安装程序。
- 文件名是否包含关键字:“install”, “setup”, "update“
- exe的资源区Versioning字段是否包含关键字
- SXS清单中是否包含关键字
- StringTable是否包含关键字5. 资源中属性字段是否包含关键字6. exe中包含特征字节流,即可能产生高权限操作的指令。
知道原理后,我们尝试把INSTALL.exe的UAC图标去掉。
1.首先将它改成test.exe。这样第一条就失效了。
结果不是很理想,依然需要UAC提权。
2, 我们来看一看Versioning中都包含什么。右键单击test.exe,选择属性,详细页。
(请忽略日文系统……)可以看到这里还是有很多install关键字的,我们来把它们都去掉。
下面我们要用到exeScope,这是一个方便修改exe属性的工具。
打开后界面是这样的。
我们把包含install的信息全都删掉。
保存之后,UAC图标从test.exe上消失了!
双击一下,没有UAC提示程序就启动了!
所以结论是老程序,尤其是安装包也会被标上UAC的一种原因是:windows会通过一些标准逻辑自动检测exe是不是安装包,如果是则自动要求使用UAC提权。