如何解决在没有 UAC 提示的情况下以管理员权限运行 python 程序
我正在制作一个 python 应用程序并使用 pyinstaller 编译它。用户只为自己安装应用时没有问题,但是当他/她为所有用户安装时,出现权限被拒绝错误。
它基本上是我为一个项目制作的聊天机器人。当程序第一次运行时,它会从用户那里获取一些基本数据并存储在一个文件中。只为该用户安装该程序时没有问题,即该程序存储在用户的appdata文件夹中。
但是当用户尝试为所有用户安装它时,即程序存储在 program files(x86) 文件夹中时,由于该文件夹受系统保护,因此会出现权限错误。
我尝试通过添加 --uac-admin 标志来绕过它,但是每次用户想要运行程序时都通过 UAC 提示不方便。
我想知道是否有办法在没有 UAC 提示的情况下以管理员身份运行程序。
任何帮助将不胜感激!
解决方法
- 您希望所有用户都能够在其 Program Files (x86) 文件夹中修改您的应用程序
- 让您的安装程序更改文件夹的权限
- 以便每个人对文件夹具有完全控制
如果您决定任何人都可以随时修改您的聊天程序而无需成为管理员:那么请授予他们权限。
这里有一些伪代码,可以向所有用户授予完全控制权。
procedure GrantAllUsersFullControlOfFileOrFolder(Path: string);
const
SECURITY_NULL_SID_AUTHORITY: TSIDIdentifierAuthority = (Value: (0,0)); //S-1-0 ntifs.h
SECURITY_WORLD_SID_AUTHORITY: TSIDIdentifierAuthority = (Value: (0,1)); //S-1-1
SECURITY_LOCAL_SID_AUTHORITY: TSIDIdentifierAuthority = (Value: (0,2)); //S-1-2
SECURITY_CREATOR_SID_AUTHORITY: TSIDIdentifierAuthority = (Value: (0,3)); //S-1-3
SECURITY_NT_AUTHORITY: TSIDIdentifierAuthority = (Value: (0,5)); //S-1-5
//Relative identifiers (RIDs)
SECURITY_NULL_RID = 0; //in authority S-1-0
SECURITY_WORLD_RID = 0; //in authority S-1-1
SECURITY_LOCAL_RID = 0; //in authority S-1-2
SECURITY_CREATOR_OWNER_RID = 0; //in authority S-1-3
SECURITY_CREATOR_GROUP_RID = 1; //in authority S-1-3
SECURITY_BUILTIN_DOMAIN_RID = $00000020; // 32 --> S-1-5-32
DOMAIN_ALIAS_RID_ADMINS = $00000220; //544 --> S-1-5-32-544
DOMAIN_ALIAS_RID_USERS = $00000221; //545 --> S-1-5-32-545 A local group that represents all users in the domain.
var
usersSID: PSID;
// res: BOOL;
sd: PSECURITY_DESCRIPTOR;
oldAcl,newAcl: PACL;
dw: DWORD;
ea: EXPLICIT_ACCESS;
begin
//Create a well-known SID for the "Users" group (S-1-5-32-545)
usersSid := StringToSid('S-1-5-32-545'); //well-known "Users" group
try
//Get the current DACL. Free SecurityDescriptor with LocalFree
sd := nil;
dw := GetNamedSecurityInfo(PChar(Path),SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,nil,@oldAcl,{var}sd);
if (dw <> ERROR_SUCCESS) then
RaiseLastWin32Error;
try
// Initialize an EXPLICIT_ACCESS structure for the new ACE
ZeroMemory(@ea,SizeOf(EXPLICIT_ACCESS));
ea.grfAccessPermissions := GENERIC_READ or GENERIC_WRITE or GENERIC_EXECUTE {or GENERIC_ALL}; //Yes,it's not "really" full control
ea.grfAccessMode := GRANT_ACCESS;
ea.grfInheritance := SUB_CONTAINERS_AND_OBJECTS_INHERIT;
ea.Trustee.TrusteeForm := TRUSTEE_IS_SID;
ea.Trustee.TrusteeType := TRUSTEE_IS_GROUP; //TRUSTEE_IS_WELL_KNOWN_GROUP;
ea.Trustee.ptstrName := PChar(usersSID);
// Create a new ACL that merges the new ACE into the existing ACL. Use LocalFree to free newAcl
dw := SetEntriesInAcl(1,@ea,oldAcl,{var}newAcl); //use LocalFree to free newAcl
if dw <> ERROR_SUCCESS then
RaiseLastOSError(dw);
try
//Attach the new ACL as the object's new DACL
dw := SetNamedSecurityInfo(PChar(Path),newAcl,nil);
if (dw <> ERROR_SUCCESS) then
RaiseLastWin32Error;
finally
LocalFree(HLOCAL(newAcl));
end;
finally
LocalFree(HLOCAL(sd));
end;
finally
LocalFree(HLOCAL(usersSid));
end;
end;
这也意味着恶意软件可以随时修改您的程序。但是您可以接受,正如您所说,您希望任何标准用户都能够修改您的应用。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。