Почему мое приложение позволяет мне сохранять файлы в папках Windows и System32 в Vista?
У меня есть приложение, написанное на Delphi 7, которое не требует прав администратора.
По какой-то причине я могу сохранять файлы в c:\windows и c:\windows\system32 из приложения, даже если приложение не запрашивало повышение уровня UAC. Я вошел в систему как администратор с включенным UAC, и я не изменил никаких настроек UAC по умолчанию. Файлы на самом деле отображаются в Windows Explorer. Я не использую опцию "Запуск от имени администратора".
Если я пытаюсь сделать то же самое с помощью WordPad под тем же профилем, я получаю ошибку, как и ожидалось.
Есть идеи, что происходит?
Приложение использует Ole Structured Storage для сохранения и включает следующий манифест, если это помогает.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity type="win32" name="DelphiApplication" version="1.0.0.0" processorArchitecture="*"/>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
publicKeyToken="6595b64144ccf1df"
language="*"
processorArchitecture="*"/>
</dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="asInvoker"
uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>
Изменить: Для ясности мое приложение не сохраняет ничего в этих местах по умолчанию. Я выбираю эти места через стандартный диалог сохранения файла.
Обновить
Я выяснил, почему мое заявление рассматривалось как устаревшее, несмотря на то, что он был представлен выше. Оказывается, также был включен второй манифест, который не имел раздела "trustInfo". Я удалил этот второй манифест, и теперь все в порядке.
Спасибо за помощь
3 ответа
Это функция UAC для обеспечения совместимости старых приложений с Vista. Он перенаправляет любой запрос на запись в системную папку, если у пользователя нет прав доступа к локальной папке.
Они хранятся в папке "AppData\Local\VirtualStore" в профиле текущего пользователя. Существует параметр групповой политики для отключения этой функции: "Виртуализировать ошибки записи файлов и реестра в местоположения для каждого пользователя"
Эти функции виртуализации файлов и реестра предназначены для того, чтобы старые приложения могли работать под стандартными учетными записями Windows Vista. Устаревшее приложение определяется как 32-разрядный исполняемый файл без специального манифеста Vista. Если вы предоставляете манифест Vista для украшения вашего приложения как Vista-совместимого, этот параметр виртуализации не повлияет на ваше приложение (как в примере с Wordpad)
У Марка Руссиновича есть отличная статья на эту тему: Внутри Windows Vista Контроль учетных записей пользователей
Файлы окажутся в виртуальном месте в вашем пользовательском каталоге, если только вы не отключили UAC.
Я работаю как администратор с включенным UAC.
Вы имеете в виду, что вы вошли в систему как Администратор, или вы имеете в виду, что вы запускаете приложение Delphi с опцией "Запуск от имени администратора" (то есть с маркером с повышенными правами)?
В последнем случае ваше приложение будет иметь разрешение на запись в C:\Windows.