Почему мое приложение позволяет мне сохранять файлы в папках Windows и System32 в Vista?

У меня есть приложение, написанное на Delphi 7, которое не требует прав администратора.

По какой-то причине я могу сохранять файлы в c:\windows и c:\windows\system32 из приложения, даже если приложение не запрашивало повышение уровня UAC. Я вошел в систему как администратор с включенным UAC, и я не изменил никаких настроек UAC по умолчанию. Файлы на самом деле отображаются в Windows Explorer. Я не использую опцию "Запуск от имени администратора".

Если я пытаюсь сделать то же самое с помощью WordPad под тем же профилем, я получаю ошибку, как и ожидалось.

Есть идеи, что происходит?

Приложение использует Ole Structured Storage для сохранения и включает следующий манифест, если это помогает.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
    <assemblyIdentity type="win32" name="DelphiApplication" version="1.0.0.0" processorArchitecture="*"/>
<dependency>
<dependentAssembly>
  <assemblyIdentity
    type="win32"
    name="Microsoft.Windows.Common-Controls"
    version="6.0.0.0"
    publicKeyToken="6595b64144ccf1df"
    language="*"
    processorArchitecture="*"/>
</dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
            <security>
                    <requestedPrivileges>
                            <requestedExecutionLevel
                                   level="asInvoker"
                                   uiAccess="false"/>
                    </requestedPrivileges>
            </security>
    </trustInfo>
</assembly>

Изменить: Для ясности мое приложение не сохраняет ничего в этих местах по умолчанию. Я выбираю эти места через стандартный диалог сохранения файла.

Обновить

Я выяснил, почему мое заявление рассматривалось как устаревшее, несмотря на то, что он был представлен выше. Оказывается, также был включен второй манифест, который не имел раздела "trustInfo". Я удалил этот второй манифест, и теперь все в порядке.

Спасибо за помощь

Источник

3 ответа

Решение

Это функция UAC для обеспечения совместимости старых приложений с Vista. Он перенаправляет любой запрос на запись в системную папку, если у пользователя нет прав доступа к локальной папке.

Они хранятся в папке "AppData\Local\VirtualStore" в профиле текущего пользователя. Существует параметр групповой политики для отключения этой функции: "Виртуализировать ошибки записи файлов и реестра в местоположения для каждого пользователя"

Эти функции виртуализации файлов и реестра предназначены для того, чтобы старые приложения могли работать под стандартными учетными записями Windows Vista. Устаревшее приложение определяется как 32-разрядный исполняемый файл без специального манифеста Vista. Если вы предоставляете манифест Vista для украшения вашего приложения как Vista-совместимого, этот параметр виртуализации не повлияет на ваше приложение (как в примере с Wordpad)

У Марка Руссиновича есть отличная статья на эту тему: Внутри Windows Vista Контроль учетных записей пользователей

Источник

Файлы окажутся в виртуальном месте в вашем пользовательском каталоге, если только вы не отключили UAC.

Источник

Я работаю как администратор с включенным UAC.

Вы имеете в виду, что вы вошли в систему как Администратор, или вы имеете в виду, что вы запускаете приложение Delphi с опцией "Запуск от имени администратора" (то есть с маркером с повышенными правами)?

В последнем случае ваше приложение будет иметь разрешение на запись в C:\Windows.

Источник
Другие вопросы по тегам