Android项目：手机安全卫士（8）—— 管理员权限



1 介绍

关于手机防盗的功能，前面我们已经完成了一半，今天将要完成另一半，我们先来看看整体的功能描述：



现在，我们还差两个功能：

远程删除数据
远程锁屏
需要说明一下，完成今天的任务，你就可以开发一款 App：一键锁屏，是不是很厉害，哈哈。

Android 项目：手机安全卫士（3）—— 主界面布局
Android 项目：手机安全卫士（4）—— 自定义（组合）控件、属性
Android 项目：手机安全卫士（5）—— 自定义弹窗
Android 项目：手机安全卫士（6）—— 手机防盗设置向导
Android 项目：手机安全卫士（6）—— 手机防盗设置向导（二）
Android 项目：手机安全卫士（7）—— 手机防盗功能
项目源码地址（实时更新）：https://github.com/xwdoor/MobileSafe 



2 管理员权限

不管是远程删除数据，还是远程锁屏，都需要系统的管理员权限，既然如此，那让我们先来看看怎么获取管理员权限。 

首先，创建一个 Receiver：AdminReceiver，继承自 DeviceAdminReceiver，看清楚哦，不是继承自 BroadcastReceiver：




    /**
     * Created by XWdoor on 2016/3/9 009 10:03.
     * 博客：http://blog.csdn.net/xwdoor
     */
    public class AdminReceiver extends DeviceAdminReceiver {

    }

这个 Receiver 什么都不做，只是一个傀儡，重点在于它在清单文件 AndroidManifest.xml 中进行注册时的配置，如下所示：




    <receiver
        android:name=".receiver.AdminReceiver"
        android:description="@string/device_admin_description"
        android:label="@string/device_admin"
        android:permission="android.permission.BIND_DEVICE_ADMIN">
        <meta-data
            android:name="android.app.device_admin"
            android:resource="@xml/device_admin" /> 
        <intent-filter>
            <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
        </intent-filter>
    </receiver>

需要注意几点，需要配置一个权限属性：android:permission="android.permission.BIND_DEVICE_ADMIN"，除此之外，我们还需要设置它的配置数据，标明我们将需要那些操作，在这里，我们创建一个 xml 配置文件：device_admin.xml，内容如下：




    <device-admin xmlns:android="http://schemas.android.com/apk/res/android">

        <uses-policies>
            <!-- 远程锁屏权限 -->
            <force-lock />

            <!-- 远程删除数据 -->
            <wipe-data />
        </uses-policies>

    </device-admin>

除了这两个权限之外，其实还有其他很多的权限，如设置锁频密码、禁用摄像头、加密存储卡 等策略，这里我们只用到两个。好了，这些准备工作做完，我们就可以获取并激活管理员权限了。



3 激活管理员权限

配置好参数之后，就需要在代码中提示用户激活权限了，首先在 BaseActivity 中初始化设备管理器：




    // 设备策略管理器
    mDPM = (DevicePolicyManager) getSystemService(DEVICE_POLICY_SERVICE);
    // 初始化管理员组件
    mDeviceComponentName = new ComponentName(this, AdminReceiver.class);

然后添加激活管理员权限的方法，如下：




    /**
     * 激活超级管理员权限 设置->安全->设备管理器
     */
    public void activeAdmin() {
        Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
        intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, mDeviceComponentName);
        intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION,
                "手机安全卫士-手机防盗，您的好帮手，值得拥有");
        startActivity(intent);
        showToast("请先激活手机防盗的管理员权限");
    }

然后在手机防盗界面 AntiTheftActivity，添加判断，并提示用户激活：




    //如果没有激活权限，提示激活
    if(!mDPM.isAdminActive(mDeviceComponentName)){
        activeAdmin();
    }





4 远程锁屏

有了上面的准备，锁屏就简单了，直接调用锁屏的 api 即可：




    else if ("#*lockscreen*#".equals(msg)) {
        //远程锁屏
        lockNow(context);
        abortBroadcast();
    }

    /**
     * 立即锁屏
     */
    public void lockNow(Context context) {
        // 设备策略管理器
        DevicePolicyManager mDPM = (DevicePolicyManager) context.getSystemService(Context.DEVICE_POLICY_SERVICE);
        // 初始化管理员组件
        ComponentName mDeviceComponentName = new ComponentName(context, AdminReceiver.class);

        if (mDPM.isAdminActive(mDeviceComponentName)) {
            mDPM.lockNow();// 立即锁屏
            //mDPM.resetPassword("123456", 0);// 重新设置密码, 传""取消密码
        }
    }



5 删除数据

同样，也是调用 api 即可




    else if ("#*wipedata*#".equals(msg)) {
        //删除数据
        wipeData(context);
        abortBroadcast();
    }

    /**
     * 清除数据
     */
    public void wipeData(Context context) {
        // 设备策略管理器
        DevicePolicyManager mDPM = (DevicePolicyManager) context.getSystemService(Context.DEVICE_POLICY_SERVICE);
        // 初始化管理员组件
        ComponentName mDeviceComponentName = new ComponentName(context, AdminReceiver.class);

        if (mDPM.isAdminActive(mDeviceComponentName)) {
            mDPM.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);// 清除内部数据和sdcard
        }
    }



6 总结

今天的内容是干货有木有，可以做一键锁屏了，可以设置锁频密码、禁用摄像头、加密存储卡了，很兴奋吧。

最近的学习强度增加了，是因为需要抽出时间做其他事，所以节奏加快了。

Android 项目：手机安全卫士（3）—— 主界面布局
Android 项目：手机安全卫士（4）—— 自定义（组合）控件、属性
Android 项目：手机安全卫士（5）—— 自定义弹窗
Android 项目：手机安全卫士（6）—— 手机防盗设置向导
Android 项目：手机安全卫士（6）—— 手机防盗设置向导（二）
Android 项目：手机安全卫士（7）—— 手机防盗功能
项目源码地址（实时更新）：https://github.com/xwdoor/MobileSafe 

在 Windows 系统中，管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹（ProgramData），管理员权限创建的文件是不能以非管理员权限修改和删除的。
然而，一个进程运行之后启动的子进程，会继承当前进程的 UAC 权限；于是有时我们会有降权运行的需要。本文将介绍 Windows 系统上降权运行的几种方法。

本文的降权运行指的是：

有一个 A 程序是以管理员权限运行的（典型的，如安装包）；
有一个 B 程序会被 A 启动（我们期望降权运行的 B 程序）。

本文内容
如何判断当前进程的 UAC 权限
方法一：使用 runas 命令来运行程序（推荐）
方法二：使用 explorer.exe 代理运行程序（推荐）
方法三：在启动进程时传入用户名和密码
方法四：使用 Shell 进程的 Access Token 来启动进程

如何判断当前进程的 UAC 权限
通过下面的代码，可以获得当前进程的 UAC 权限。
var identity = WindowsIdentity.GetCurrent();
var principal = new WindowsPrincipal(identity);

而如果要判断是否是管理员权限，则使用：
if (principal.IsInRole(WindowsBuiltInRole.Administrator))
{
    // 当前正在以管理员权限运行。
}

此代码如果在 .NET Core 中编写，需要额外安装 Windows 兼容包：Microsoft.Windows.Compatibility。+
方法一：使用 runas 命令来运行程序（推荐）
使用 runas 命令来运行，可以指定一个权限级别：
> runas /trustlevel:0x20000 "C:\Users\walterlv\Desktop\walterlv.exe"

var subProcessFileName = "C:\Users\walterlv\Desktop\walterlv.exe";
Process.Start("runas.exe", $"/trustlevel:0x20000 {subProcessFileName}");

关于 runas 的更多细节，可以参考我的另一篇博客：

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员） - 吕毅

方法二：使用 explorer.exe 代理运行程序（推荐）
因为绝大多数用户启动系统的时候，explorer.exe 进程都是处于运行状态，而如果启动一个新的 explorer.exe，都会自动激活当前正在运行的进程而不会启动新的。
于是我们可以委托默认以普通权限运行的 explorer.exe 来代理启动我们需要启动的子进程，这时启动的子进程便是与 explorer.exe 相同权限的，也就是降权运行了。
var subProcessFileName = "C:\Users\walterlv\Desktop\walterlv.exe";
Process.Start("explorer.exe", subProcessFileName);

通过以上代码，walterlv.exe 就会以与 explorer.exe 相同权限运行，也就是降权运行了。
下面的代码，如果发现自己是以管理员权限运行的，那么就降权重新运行自己，然后自己退出。
var identity = WindowsIdentity.GetCurrent();
var principal = new WindowsPrincipal(identity);
if (principal.IsInRole(WindowsBuiltInRole.Administrator))
{
    // 检测到当前进程是以管理员权限运行的，于是降权启动自己之后，把自己关掉。
    Process.Start("explorer.exe", Assembly.GetEntryAssembly().Location);
    Shutdown();
    return;
}

方法三：在启动进程时传入用户名和密码
ProcessStartInfo 中有 UserName 和 Password 属性，设置此属性可以以此计算机上的另一个用户身份启动此进程。如果这个用户是普通用户，那么就会以普通权限运行此进程。
var processInfo = new ProcessStartInfo
{
    Verb = "runas",
    FileName = "walterlv.exe",
    UserName = "walterlv",
    Password = ReadPassword(),
    UseShellExecute = false,
    LoadUserProfile = true
};
Process.Start(processInfo);

上面的 ReadPassword 函数来自我的另一篇博客：如何让 .NET Core 命令行程序接受密码的输入而不显示密码明文 - walterlv。
然而，此方法最大的问题在于——产品级的程序，不可能也不应该知道用户的密码！所以实际上这样的方法并不实用。
方法四：使用 Shell 进程的 Access Token 来启动进程
此方法需要较多的 Windows API 调用，我没有尝试过这种方法，但是你可以自行尝试下面的链接：

c# - How do you de-elevate privileges for a child process - Stack Overflow


参考资料

c# starting process with lowered privileges from UAC admin level process - Stack Overflow
c# - How do you de-elevate privileges for a child process - Stack Overflow
c# - How do you de-elevate privileges for a child process - Stack Overflow
windows - Force a program to run without administrator privileges or UAC? - Super User
High elevation can be bad for your application: How to start a non-elevated process at the end of the installation - CodeProject
How to Enable Drag and Drop for an Elevated MFC Application on Vista/Windows 7 • Helge Klein


我的博客会首发于 https://blog.walterlv.com/，而 CSDN 会从其中精选发布，但是一旦发布了就很少更新。
如果在博客看到有任何不懂的内容，欢迎交流。我搭建了 dotnet 职业技术学院 欢迎大家加入。

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。欢迎转载、使用、重新发布，但务必保留文章署名吕毅（包含链接：https://walterlv.blog.csdn.net/），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。如有任何疑问，请与我联系。

1、 在Visual Studio 中--解决方案资源管理器--右键项目名称--属性，找到“安全性”选项，



2、勾选“启用ClickOnce安全设置”，



3、这时，在项目下面会多出一个“app.manifest”的文件，选中它，并找到代码段<requestedExecutionLevel level="asInvoker" uiAccess="false" />，将其改为：<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />，



打开：



将上图部分修改为：



4、改正后，不要急于重新编译生成，再次打开“属性--安全性”界面，

将“启用ClickOnce安全设置”前面的勾去掉后再编译运行。 不然程序会报错无法运行。



 

5、最后，保存修改，重新编译运行程序。

打开程序时，会提示“用户账户控制”来获取管理员权限运行，点击“是”则获取了管理员权限。

文章目录
·NTFS安全权限
一、NTFS权限概述
二、文件系统概述
三、NTFS文件系统特点
四、修改NTFS权限
1、取消权限继承
2、实验案例
3、权限累加
4、拒绝最大
5、取得所有权
6、强制继承
7、文件复制和移动对权限的影响

·NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS权限，实现不同的用户访问不同对象（文件和文件夹）的权限
2、分配了正确的访问权限后，用户才能访问其资源
3、设置权限防止资源被篇改、删除

二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统：
FAT  		Windows
NTFS		Windows
EXT			Linux常见

格式化就是把硬盘总的所有数据抹除，然后重新在该硬盘上打格子（即存储单元），格子有大有小，默认4096字节（4KB），若该硬盘专门用于存放特大文件（几十g），可选择64KB，若只用于存放超小文件，可选择更小的512字节
若不选择快速格式化，磁盘抹空后，将会对每一个格子检查硬盘磁道是否损坏，耗时太长

FAT转化为NTFS：convert 盘符/fs：ntfs                          #数据不丢失,但不可逆!
三、NTFS文件系统特点
1.提高磁盘读写性能

2.可靠性

加密文件系统

访问控制列表（ACL）（设置权限）

3.磁盘利用率

压缩

磁盘配额

4.支持单个文件大于4个G
四、修改NTFS权限
文件权限




文件权限
权限内容




完全控制
拥有读取、写入、修改、删除文件和特殊的权限


修改
拥有读取、写入、修改、删除文件的权限


读取和执行
拥有读取、执行文件的权限


读取
拥有读取文件的权限


写入
拥有修改文件内容的权限


特殊权限
拥有控制文件权限列表的权限


文件夹权限




文件夹权限
权限内容




完全控制
拥有对文件及文件夹读取、写入、修改、删除文件和特殊的权限


修改
拥有对文件及文件夹读取、写入、修改、删除文件的权限


读取和执行
拥有对文件夹中的文件下载、读取、执行的权限


列出文件夹内容
可以列出文件夹的内容


读取
拥有对文件夹中的文件下载、读取的权限


写入
拥有在文件夹中创建新文件的权限


特殊权限
拥有控制文件权限列表的权限（赋予别人权限等）


打开一个磁盘，右键属性，若上方有安全选项说明是NTFS文件系统

1、取消权限继承
作用：取消后，可以任意修改权限列表
方法：文件夹右键属性—安全—高级—去掉第一个对号—选择复制—确定

2、实验案例
背景：现有两个用户a和b，在D盘下有一个文件夹机密，里面包含一个txt文件和一个名为密码的文件夹，密码中有一个名为密码1的txt文件
目的：现要求a用户可以访问机密文件夹，读取、运行文件，b用户只能访问、添加文件
2.1、取消权限继承

2.2、添加用户a和b
因为要分别设置权限，所以不能对内置组直接设权，删除其他内置组，并把a和b添加进来

2.3、赋权
可以发现，a的权限不需要更改

那么只需要对b赋权即可

2.4、验证权限
登录a用户进入D盘的机密文件夹，无法对其删除/写入/修改，只能读取、打开文件



登录b用户进入D盘的机密文件夹，无法对其读取/删除/修改，只能读取文件夹和创建文件

发现竟然无法对自己新建的文件或文件夹重命名或删除（这是因为此文件或文件夹因继承了父文件夹的权限导致，通过取消继承，并修改权限便能正常操作）

注：在实验中，密码文件夹同样继承了父文件夹（机密）的权限
3、权限累加
一个用户同时属于多个组时，权限是累加的！即多方权限累加
4、拒绝最大
当一个用户被一个权限同时允许和拒绝时，这个用户是被拒绝的！
允许与拒绝碰撞时，碰撞最大！
5、取得所有权
只有管理员组可进行此操作
b用户在文件夹（机密）中创建了一个新的文件夹，并通过取消继承，删除了除自己外的所有用户（包括管理员）

此时登录管理员账户是无法访问此文件夹的

解决方案：
选中此文件夹，右键属性—安全
在这里插入图片描述
高级—所有者—选中管理员—打钩  替换子容器及对象的所有者—确定—是

重新右键属性—安全
此时已将b踢出权限

6、强制继承
作用：对下强制继承父子关系
方法：文件夹右键属性 – 安全 – 高级 – 勾选第二个对号—确定—是

7、文件复制和移动对权限的影响
文件复制后，文件的权限会被目标文件的权限所覆盖（无论同分区还是跨分区）。

跨分区移动文件权限会被覆盖，同分区移动文件权限会被保留。