プログラムによるプロセス特権の昇格？

InstallUtil.exeを使用してサービスをインストールしようとしていますが、を介して呼び出されますProcess.Start。これがコードです：

ProcessStartInfo startInfo = new ProcessStartInfo (m_strInstallUtil, strExePath);
System.Diagnostics.Process.Start (startInfo);

ここm_strInstallUtilで、「InstallUtil.exe」への完全修飾パスとexe strExePathは、サービスへの完全修飾パス/名前です。

管理者特権のコマンドプロンプトからコマンドライン構文を実行すると機能します。（上記のコードを使用して）私のアプリから実行することはできません。プロセスの昇格の問題を扱っていると思いますが、プロセスを昇格した状態で実行するにはどうすればよいですか？ShellExecuteこれを見る必要がありますか？

これはすべてWindows Vistaの場合です。管理者特権に昇格したVS2008デバッガーでプロセスを実行しています。

設定も試しましたstartInfo.Verb = "runas";が、問題は解決しなかったようです。

次のように、startInfoオブジェクトのVerbプロパティを 'runas'に設定することで、新しいプロセスを昇格したアクセス許可で開始するように指定できます。

startInfo.Verb = "runas";

これにより、「管理者として実行」メニューコマンドを使用してエクスプローラからプロセスが開始されたかのようにWindowsが動作します。

これは、UACプロンプトが表示され、ユーザーが確認する必要があることを意味します。これが望ましくない場合（たとえば、長いプロセスの途中で発生するため）、ホストプロセス全体を実行する必要があります。アプリケーションマニフェスト（UAC）を作成して埋め込むことにより、 'highestAvailable'実行レベルを要求する昇格されたアクセス許可：これにより、アプリが起動するとすぐにUACプロンプトが表示され、すべての子プロセスが追加のプロンプトなしで昇格されたアクセス許可で実行されます。

編集：質問を編集して、「runas」が機能しないと述べたようです。それは本当に奇妙なことです（実際のところ、いくつかのプロダクションアプリではそうです）。ただし、マニフェストを埋め込むことによって上位の権限で実行するように親プロセスに要求することは、確実に機能するはずです。

このコードは、上記すべてをまとめて、現在のwpfアプリを管理者特権で再起動します。

if (IsAdministrator() == false)
{
    // Restart program and run as admin
    var exeName = System.Diagnostics.Process.GetCurrentProcess().MainModule.FileName;
    ProcessStartInfo startInfo = new ProcessStartInfo(exeName);
    startInfo.Verb = "runas";
    System.Diagnostics.Process.Start(startInfo);
    Application.Current.Shutdown();
    return;
}

private static bool IsAdministrator()
{
    WindowsIdentity identity = WindowsIdentity.GetCurrent();
    WindowsPrincipal principal = new WindowsPrincipal(identity);
    return principal.IsInRole(WindowsBuiltInRole.Administrator);
}


// To run as admin, alter exe manifest file after building.
// Or create shortcut with "as admin" checked.
// Or ShellExecute(C# Process.Start) can elevate - use verb "runas".
// Or an elevate vbs script can launch programs as admin.
// (does not work: "runas /user:admin" from cmd-line prompts for admin pass)

更新：アプリマニフェストの方法が推奨されます。

Visual Studioでプロジェクトを右クリックして、新しいアプリケーションマニフェストファイルを追加し、ファイルを変更して、上記のようにrequireAdministratorを設定します。

元の方法の問題：再起動コードをapp.xaml.cs OnStartupに配置した場合、Shutdownが呼び出されても、メインウィンドウが一時的に起動することがあります。app.xaml.cs initが実行されなかった場合、メインウィンドウが壊れ、特定の競合状態でこれが発生しました。

記事Chris Corioによると：Windows Vistaのユーザーアカウント制御でアプリを適切に再生することを教える、MSDN Magazine、2007年1月ShellExecuteは、埋め込まれたマニフェストのみをチェックし、必要に応じてユーザーに昇格を要求しCreateProcessますが、他のAPIはそうしません。それが役に立てば幸い。

参照：.CHMと同じ記事を。

[PrincipalPermission(SecurityAction.Demand, Role = @"BUILTIN\Administrators")]

これはUACなしでそれを行います-新しいプロセスを開始する必要はありません。実行中のユーザーが私の場合のように管理者グループのメンバーである場合。

偽装を使用して状態を上げる必要があります。

WindowsIdentity identity = new WindowsIdentity(accessToken);
WindowsImpersonationContext context = identity.Impersonate();

完了したら、なりすましのコンテキストを元に戻すことを忘れないでください。