程序跳过UAC研究及实现思路（两种方法，现在可能都不行了）

网上很对跳过UAC资料都是说如果让UAC弹出窗体，并没有真正跳过弹窗，这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗，运行程序的时候可以不出现UAC窗体，并且程序还是以高权限运行。

vista及其以后系统多程序的安全进行了控制，经过允许的程序才能执行，但是每次运行程序都弹出UAC控制窗体很烦人，网上看了一些资料，大致归纳出两种方案：

方案一：程序自身具备高权限（win7下带有盾牌图标），通过一个低权限程序调用计划任务来调用程序自身，实现跳过UAC弹窗

方案二：程序自身是普通权限，通过运行时动态提升权限结合计划任务实现跳过UAC弹窗

两种方案都需要通过计划任务来实现，因为几乎任务权限很高，通过高权限的计划任务调用程序，就不会有UAC弹窗提示。

下面以方案二实现来说一下：

首先创建一个普通权限的进程，在进程初始化的时候进行判断，以对话框程序为例。代码如下：

1. BOOL CSkipUACDemoApp::InitInstance()
2. {
3. if (IsEnableUAC() && !IsProcessRunAsAdmin())
4. {
5. BOOL bSkipUAC = FALSE;
6. HINSTANCE hInstance = 0;
7. if(bSkipUAC )//跳过
8. {
9. MessageBox(NULL,_T("跳过UAC"),_T("提示"),MB_OK);
10. //跳过UAC弹窗关键部分，通过运行计划任务实现跳过UAC弹窗
11. hInstance = ShellExecute(NULL,_T("open"),_T("schtasks.exe"),_T(" /run /TN \"SkipUAC\""),NULL,SW_HIDE);
12. }
13. if (!bSkipUAC || ((int)hInstance <= 32))
14. {
15. MessageBox(NULL,_T("进行提权操作"),_T("提示"),MB_OK);
16. RunElevated(NULL,_T("进程全路径"));
17. }
18. return FALSE;
19. }
20. MessageBox(NULL,_T("高权限运行程序"),_T("提示"),MB_OK);
21. //代码省略
22. .......................................
23. }

检查是否设置了UAC控制：IsEnableUAC() （忘记参考自哪里了，抱歉）

检查进程是否以高权限运行：IsProcessRunAsAdmin() 参考：http://blog.csdn.net/just_fancy/article/details/6310347

动态提升权限：RunElevated() 参考：http://blog.csdn.net/jehnjehn/article/details/7564548

其中，计划任务需要提前创建，名称SkipUAC，名字可以随便取，只要对应上就行

下面给出其他三个函数代码，网上找到：

1. BOOL
2. RunElevated(    HWND hwnd,
3. LPCTSTR pszPath,
4. LPCTSTR pszParameters = NULL,
5. LPCTSTR pszDirectory = NULL )
6. {
7. SHELLEXECUTEINFO shex;
8. memset( &shex, 0, sizeof( shex) );
9. shex.cbSize        = sizeof( SHELLEXECUTEINFO );
10. shex.fMask        = 0;
11. shex.hwnd        = hwnd;
12. shex.lpVerb        = _T("runas");
13. shex.lpFile        = pszPath;
14. shex.lpParameters    = pszParameters;
15. shex.lpDirectory    = pszDirectory;
16. shex.nShow        = SW_NORMAL;
17. return ::ShellExecuteEx( &shex );
18. }
19. BOOL  IsProcessRunAsAdmin()
20. {
21. SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
22. PSID AdministratorsGroup;
23. BOOL  bIsAdmin = AllocateAndInitializeSid(
24. &NtAuthority,
25. 2,
26. SECURITY_BUILTIN_DOMAIN_RID,
27. DOMAIN_ALIAS_RID_ADMINS,
28. 0, 0, 0, 0, 0, 0,
29. &AdministratorsGroup);
30. if (bIsAdmin)
31. {
32. CheckTokenMembership(NULL, AdministratorsGroup, &bIsAdmin);
33. FreeSid(AdministratorsGroup);
34. }
35. return  bIsAdmin == TRUE ;
36. }
37. BOOL IsEnableUAC(void)
38. {
39. BOOL bEnableUAC = FALSE;
40. OSVERSIONINFO ovi = {0};
41. ovi.dwOSVersionInfoSize = sizeof(ovi);
42. if (::GetVersionEx(&ovi))
43. {
44. // window vista or windows server 2008 or later operating system
45. if ( ovi.dwMajorVersion > 5 )
46. {
47. HKEY hKey = NULL;
48. DWORD dwType = REG_DWORD;
49. DWORD dwEnableLUA = 0;
50. DWORD dwSize = sizeof(DWORD);
51. LSTATUS lRet = ::RegOpenKeyEx(HKEY_LOCAL_MACHINE,
52. _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\"),
53. 0, KEY_READ, &hKey);
54. if( ERROR_SUCCESS == lRet )
55. {
56. lRet = ::RegQueryValueEx(hKey, _T("EnableLUA"), NULL, &dwType, (BYTE*)&dwEnableLUA, &dwSize);
57. ::RegCloseKey(hKey);
58. if( ERROR_SUCCESS == lRet )
59. {
60. bEnableUAC = (dwEnableLUA) ? TRUE : FALSE;
61. }
62. }
63. }
64. }
65. return bEnableUAC;
66. }

这样运行的程序始终都能以高权限运行，并且可以设置是否跳过UAC弹窗。

演示程序源码下载：http://download.csdn.net/detail/daiafei/6771671

（win7可以 win8.1不行）

由于在win7下，使用ITask接口无法控制计划任务创建多个实例的进程，另外写了个演示程序，演示程序及源码下载：http://download.csdn.net/detail/daiafei/6814109

界面中的复选框勾选的时候会检查计划任务是否需要创建及是否创建成功，取消创建会删除计划任务。

http://blog.csdn.net/daiafei/article/details/17578723