"Problem":
Unter Windows Vista arbeitet jeder Benutzer standardmäßig mit einem Standard-User Token (auch Administratoren). Bei Bedarf können Benutzer/Programme, die über mehr Rechte auf dem System verfügen dürfen, diesen Token gegen einen "Full Token" umtauschen. Das wird über einen Shell Dialog oder den Menüpunkt "Als Administrator ausführen" gewechselt.
Lösung
Bei dem Standard (oder auch "Filtererd") Token sind verschiedene Gruppen-Mitgliedschaften nicht vorhanden. Das kannn man sehen indem man zwei Komandozeilen öffnet (als Standard Benutzer und als Administrator) und folgenden Befehl eingibt:
Vergleicht man nun die Gruppen-Mitgliedschaften in beiden Fenstern, sieht man deutlich unterschiede.
Nun zum Code:
Die WindowsPrincipal Klasse ermöglicht es mit der IsInRole Methode ein Windows Token nach seinen Gruppenmitgliedschaften zu befragen:
Code:
static bool AmIElevated()
{
WindowsIdentity id = WindowsIdentity.GetCurrent(); //Aktuellen Token auslesen
WindowsPrincipal p = new WindowsPrincipal(id);
return p.IsInRole(WindowsBuiltInRole.Administrator); //Prüfen ob in Administratorengruppe
}
Antwort
Zitat
Linear-Darstellung
