UAC가 활성화 된 컴퓨터에서 실제 관리자로 실행되도록 ASP.NET을 (web.config 또는 machine.config를 통해) 구성 할 수 있는지 여부를 나타내는 정보를 찾을 수 없습니다.UAC를 사용할 때 ASP.NET을 관리자로 실행하도록 구성 할 수 있습니까?
이렇게하면 관리자 계정을 가장하도록 설정하더라도 UAC는 관리자 역할을 숨기는 토큰 세트를 반환하여 해당 계정의 관리자 권한을 해제합니다. IsInRole과 같은 검사의 경우 실행중인 계정은 실제로 관리자가 아닙니다.
그래서 ... 좋은 조언을 모두 무시하고 관리자 권한으로 Vista에서 웹 앱을 실행한다고 가정 해 보겠습니다. 심지어 가능할까요?
다른 사용자를 환영합니다. (관리자 권한을 필요로하기위한 핵심 이유는. 중지하거나 해당 컴퓨터에서 실행중인 서비스를 시작)
핵심 이유위한 또 다른 제안 :
가 셔틀 서비스에 대한 정보를 메시지 큐 또는 유사한 개념을 사용하여 ASP.NET에서 이러한 것들을 함께 연결하는 대신 다른 보안 컨텍스트간에 앞뒤로 시작/중지하십시오. 예를 들어
, 당신의 ASP.NET이 아닌 관리자 계정에서
, 일부 값은 파일이나 서비스를 중지하거나 시작하는 무엇에 대한 정보를 포함하는 레지스트리 (어떤 종류의 로그)을 작성합니다.
실제 관리자로 실행중인 컨트롤러 서비스는 기록 된 데이터 위치를 폴링하고 정보를 볼 때 해당 서비스를 시작하고 중지하는 명령을 따릅니다.
보안 해킹 대신 문제 해결 방법을 사용하거나 UAC를 사용하지 않도록 설정하는 것이 좋습니다.
모니터링을위한업데이트 :
문제는 주/컨트롤러 서비스가 중지되고 아무 것도보고되지 않는다는 것입니다 (로그/메시지 전달이 중단됨). 가능하면 그 서비스를 시작할 수없는 경우 Windows를 다시 시작하라고 지시하거나 해당 서비스를 시작할 수없는 경우 컴퓨터를 재부팅하는 특별한 경우를 만듭니다.
.. 그런데 웹 페이지 모니터를 사용하는 대신 자동으로 서비스를보고 실패로 다시 시작하는 Windows 도구를 살펴 보았습니까? 아니면 요구 사항에 적합하지 않습니까?
감사합니다. 유감스럽게도 웹 페이지는 서비스가 중지되었는지 모니터링하고 다시 시작하거나 누락 된 경우 설치합니다. 웹 페이지에서 이런 종류의 작업을하는 것은 정통적이지 만, 내가 기각하기 전에 그 가능성에 대해 규칙을 정하고 싶습니다. 분명히 올바르게 구성된 일부 방법으로 수행하는 것을 선호합니다. –
추가 업데이트를 추가했습니다. –