创建局域网监控的清单文件

　　第一种使用UAC的方法是将整个应用程序权限提升为管理员级别。采用这种方法时，应用程序必须使为管理员量身定制的、从外网不可见的，而且其功能要及其单一-只完成一两个小功能。如果该技术用来提升本应该在低安全级别上运行的应用程序的权限，则会在系统上留下高危安全漏洞。
　　1.定义局域网监控清单文件
　　本节所示的技术适用于所有NET应用程序。但为了进行测试，示例程序要使用一个Windows Forms模板应用程序，它只有一个名为btnAudit的按钮。示例程序不需要其他引用，但需要添加如下using语句。
　　2.添加局域网监控清单文件
　　示例程序用清单文件方法获得管理员权限。首先是level，它描述了您需要哪种类型的执行能力。当使用UAC时，您一定要用到reauireAdministrator。但是肯尼个会出现用highest Available满足特殊需求的情况。当标准用户和系统管理员都可使用该应用程序时，微软的术语称为混杂模式。
　　第二项设置是uiAccess，它赋予应用程序访问桌面其他窗口的权限。通常应用程序不能将输出结果传递给其他窗口。微软通常建议将该值设置为false。具有辅助功能（特殊需求）的应用程序是微软认为可唯一例外的应用程序。例如，某个应用程序肯尼个需要把结果发给屏幕上的某个键盘。在某些情况下，您可能需要将该值设置为true，但这种作法存在潜在的安全漏洞。对此项功能来说，更新一个简单的状态指示器的方法有所不妥-安全上的风险高于更新带来的好处。
　　3.创建应用程序代码
　　示例程序会为输出文件夹中的Test.TXT测试文件添加或移除审核信息。此例中，应用程序会为BUILT-IN/Users账户的写权限添加或移除审核信息。当用户写文件失败时会触发事件。当检测到该文件的审核状态后，应用程序通过一种简单的切换机制来完成任务。
　　4.将清单文件编译到应用程序中
　　多数情况下，您不用像之前的示例程序那样使用一个独立的清单文件。除非您觉得管理员有时会修改应用程序的局域网监控清单文件（但即使如此，使用独立的清单文件还是一种不安全的做法）。将清单文件编译到应用程序中能防止其他人对其进行修改（至少没那么容易修改）。此外，这种做法意味着清单文件不会丢失。要想把清单文件编译到应用程序中，需要用到Windows7 SDK中包含的一个实用程序-MT.EXE。
　　5.执行应用程序
　　将局域网监控清单文件编译到可执行程序中和使用独立的清单文件虽方法不同，但效果相同。在调试程序时，您同样会看到Visual Studio通知。调试器会正常执行该应用程序，您同样会看到一个UAC对话框。唯一的区别是清单文件包含在可执行程序中，而不是作为一个独立的文件出现。