私は、アプリケーションのマニフェストにasInvokerとhighestAvailableの実行レベルの違いは何ですか?
<requestedExecutionLevel level="asInvoker" uiAccess="false" />
と
<requestedExecutionLevel level="highestAvailable" uiAccess="false" />
を埋め込むことの違いは何であるか疑問に思ってきました。
これはdescribed on MSDNです:
基本的には、 "asInvokerは、" ユーザーのデフォルトのセキュリティ設定を使用します。これは、「アプリケーションは親プロセスと同じアクセストークンで実行される」と記述されています。つまり、同じセキュリティトークンが呼び出しプロセスとして使用されます。これは通常、デスクトップシェル(または起動するプロセス他のプログラムからのアプリ)。
"highestAvailable"を使用すると、ユーザーが取得できる最も高いpriveledgesを使用してアプリケーションが実行されます。たとえば、管理者の場合は、UACプロンプトが表示され、管理者権限でアプリが実行されます。しかし、通常のユーザーであれば、通常のセキュリティ設定などを取得します。
さらに多くの権利を要求する特別な理由がない限り、通常は「asInvoker」を使用します。
asInvokerを使用している場合、requestedExecutionLevelをまったく含まない特権はありません。 – markmnl
exeを「管理者として実行」に選択した場合、「highestAvailable」に変更されると考えられますが、明らかにそうではありません。 –