我正在尝试使用来自防火墙API的COM对象.dll从C#应用程序以编程方式设置Windows防火墙规则。应用程序应在不属于管理员组的用户帐户下运行。
我正在努力设置此用户帐户权限以修改防火墙。
我给了这个用户对 HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy 的完全访问权限,它没有帮助。
当我尝试使用 INetFwRule::p ut_RemoteAddresses时,我收到拒绝访问异常。如何获取一些信息缺少哪些权利?
我找到了答案。用户必须有一个"网络配置操作员"组,并在其安全令牌中列出强制标志。
这可以通过将用户添加到"网络配置操作员"组并使用提升的权限运行进程来实现。如果没有提升的完整性,组将以"拒绝"标志列出,用户仍将没有访问权限。