平常也不寫博客，第一是不善於表達，第二就是水平有限。最近外包告一段落，現在大半夜的回到老家，記錄下此次外包的一些問題與心得

最主要遇到的問題就是權限問題。軟件使用者都是在Users權限下，但軟件要執行一些administrators權限下才能執行的內容，這樣在win7+ 有uac 情況下是會出錯的。軟件第一版本他們使用的是取消uac，這樣對系統安全方面又造成一點困擾。這次接手後，我采用的方案是client form+ windows service方式。windows service的運行賬號類型使用LocalSystem，那麽就獲得了系統的最高權限。client form 只是展示而已，他們中間通信我使用的tcp，最終實現了需求的功能

還有一些對計算機的控制，比如組策略，水平有限，一直沒有找到簡單的辦法，最後使用的secedit命令，導出或導入inf文件。其他一些對系統的控制，比如禁用任務管理器，禁用運行等，都是在註冊表中，比如：SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 下的disabletaskmgr=1就是禁用任務管理器；SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer下的NoRun=1就是禁用任務管理器；SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下的disableregistrytools=1禁用註冊表等等，很多都是在註冊表這個地方設置，你可以手動修改下，然後掃描對比註冊表異常。

還有對系統用戶的修改，net user 雖然不錯，但有些限制，可以嘗試通過wmi對Win32_UserAccount等其他幾個表修改來實現。

想到這些，作為筆記！天色已晚，洗洗睡了

Windows普通用戶執行特殊權限