目标
本动手实验中,您将会学习如何:
• 故障排除一个文件重定向 问题
• 使用Process Monitor查找引起问题的根本原因
系统要求
您必须符合下面的条件以完成这次实验:
• Microsoft Visual Studio 2008
• Microsoft Windows 7
• Windows 7 SDK
• Microsoft TechNet上的Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx )
练习: 体验用户帐户控制虚拟化
在这个练习中,您将会诊断一 个损坏的本机的 (Win32) C++ 应用程序显示了文件重定向到VirtualStore文件夹。
随后您将会添加一个UAC清单文件并编译应用程序,从而使它支持UAC。您将会注意到它并没 有被重定向,而是当对Program Files文件进行写入操作时将会被阻止并引起“拒绝访 问”错误。
最后,您将对应用程序进行修改,即将文件存储到应用程序数据 (ProgramData)文件夹,来解决这一问题。
任务1 – 无清单文件情况下,运 行应用程序
在这个任务中,您将会在没有清单文件的情况下运行应用程序,以模仿一 个旧应用程序并触发UAC虚拟化引擎。在Visual Studio 2008中创建一个新应用程序的时候, 还会默认自动嵌入一个包括UAC节点的清单文件。
1.确保您的动手实验运行在一个支 持UAC的系统上:
a.在开始菜单中
i.打开搜索
ii.输入 UAC
iii.在搜索列表中点击“改变用户帐户控制设置”
b.用户帐户控制设 置对话框出现了。确定UAC没有被禁用。
i.设置UAC滑块处于默认位置(见下图)
ii.点击 OK
2.转到 包含DataRedirection解决方案的文件夹
3.在Visual Studio中打开该解决方案
a.确定您没有使用管理员权限运行Visual Studio
b.如果Visual Studio是以 管理员权限运行的,那么标题栏上会显示“Visual Studio (Administrator) ”
4.将BrokenAppNative项目设置为开始项目:
a.右键点击解决方案窗 口中的项目并选择设为启动项目
5.设置生成目标为x86 (Debug or Release; Debug recommended):
帮助
这样做的原因是对x64应用程序而言,不论有没有清单文件虚拟化都是关闭的。
6.右键点击解决方案窗口中的BrokenAppNative项目并选择属性:
a.默认的, Visual Studio 2008会在UAC的一个节点中对项目进行配置;我们将会关闭这一设置以表明一 个滞后的应用程序是如何运行的。
7.在属性中:
a.展开配置属性
b.展开Linker
c.选择清单文件
d.改变启用用户帐户控制(UAC)选择为No
e.点击 OK
8.转到BrokenAppNative.cpp文件并查看SaveFile和LoadFile 方法
9.请注意在 MakeDataFilePath 中路径是如何生成的:
a.数据文件路径保存在Program Files文件 夹下
b.SHGetKnownFolderPath的FOLDERID_ProgramFiles参数获得 Program Files 文 件夹的路径
c.如果没有子文件夹的话,首先会在Program Files 下创建一个子文件夹
d.然后会在该子文件夹下创建一个文件(SomeFile.txt)
10.生成项目并运行 。请再一次确定您没有以管理员的身份运行。
11.打开任务管理器并点击进程选项卡 。
a.在View的菜单中,选择Select Columns
b.弹出Select Process Page Columns对话框
c.选中复选框中的User Account Control (UAC) Virtualization,如 下图中红框所示(确定您选中了那个选项)
d.点击 OK
12.注意 UAC虚拟化列,确定您的进程为启用状态:
13.在编 辑框中输入些内容然后保存。这个操作应该成功;也就是说不会得到一个错误。
14.试着 转到路径所指向的地方(例如,64位Windows 7中的 C:\Program Files (x86)\BrokenApp 或 者86位Windows上的 C:\Program Files\BrokenApp)
注意
您在Program Files 中肯定找不到BrokenApp,因为写入文件的操作会被重定向到 VirtualStore 文件夹。
任务2 – 找出问题
在这个任务中,您将会通过不同的步骤来确定您的 应用程序正在应用UAC虚拟化。
1.从Microsoft TechNet 网站下载并解压进程管理器 (Process Monitor) (http://technet.microsoft.com/en- us/sysinternals/bb896645.aspx ).
2.启动进程管理器
3.启动 BrokenAppNative应用程序
4.点击第三个工具栏按钮确定进程管理器正在进行捕获。 您也可以通过按CTRL-E 来开启/关闭捕获。
5.在 BrokenAppNative应用程序中,在文本框中输入一些文本。
6.???BrokenAppNative应用程序中点击保存。
7.您可 以通过点击进程管理器的工具栏中的第三个按钮停止捕获(或按CTRL-E)。
8.在进程 管理器中,在工具菜单中,点击进程树。进程树对话框将会弹出,如下所示:
9.在树中 找到BrokenAppNative.exe并双击。
10.点击关闭以关闭进程树对话框。
11.在 进程管理器中右键点击BrokenAppNative进程名
12.点击包含BrokenAppNative。这将 会筛选出其他所有事件:
帮助
您能看见BrokenAppNative试图创建C:\ProgramFiles (x86) \BrokenApp\SomeFile.txt文件。这个文件被重定向到了VirtualStore文件夹,这也是数据文 件最终的存放的地方。
注意结果列。 “REPARSE”行就是最原始的操作。 “SUCCESS”行就是重定向操作。
任务3 – 添加一个UAC 清单文件
在这个任务中,您将会添加一个清单文件来使应用程序支持UAC。标记您的应用程序 为支持UAC的应用程序,您要声明应用程序无需写入访问受保护的位置。UAC虚拟化将不会应 用到您的应用程序。
1.在项目窗口中右键点击BrokenAppNative项目并选择属性。
2.展开配置属性(Configuration Properties)。
3.展开Linker。
4. 选择清单文件。
5.改变启用用户帐户控制(UAC)为Yes
6.点击 OK.
7.重新生成应用程序。
8.运行应用程序
9.查看任务管理器,您将会注意到 虚拟化现在被禁用了:
帮助
这是由于当前清单文件中的UAC节点将应用程序标记为了支持UAC。
10.在编辑框中输入一些文本并点击保存。您应该得到下面的错误:
帮助
由于UAC虚拟化被关闭了,所以写入受保护的位置时会收到错误。
任务 4 – 修改拒绝访问错误
通过在清单文件中包含UAC节点,您声明了在Windows 7中 您的应用程序支持UAC,因此可以阻止在受保护的地方进行写入操作。在这个任务中您将改变 文本文件的存储地点并修复拒绝访问错误。
1.回到Visual Studio
2.在 BrokenAppNative.cpp中找到MakeDataFilePath方法
3.注释掉方法顶部包含 FOLDERID_ProgramFiles的那行代码。
4.对包含FOLDERID_ProgramData的代码行取消 注释。
5.重新生成并运行应用程序。
您现在修复了重定向的问题并保存了您 的数据文件到正确的地方。
帮助
为了在Visual Studio 2008中实现重定向,您必须在清单文件中关闭UAC。要这么做 :
Visual Studio中的C#项目:
1.点击项目菜单
2.点击项目属性
3.在应用程序选项卡中,在资源选项卡中,选择图片和清单文件。
4.选择不 包含清单文件创建应用程序。
5.点击OK.
Visual Studio中的C++项 目:
1.点击项目菜单
2.点击项目属性
3.展开配置属性(Configuration Properties)
4.展开Linker.
5.选择清单文件。
5.改变启用用户帐户 控制(UAC)为No
6.点击 OK.
这里关闭UAC目的只是为了说明。所有可执行的 都应该包含在清单文件中的UAC节点中。如果清单文件包含了UAC节点,Windows将不会把应用 程序看做滞后的应用程序并且不会启用重定向。写入Program Files文件夹会引起拒绝访问错 误。
总结
在这个实验中您使用了进程管理工具来分析了一个UAC重定向的问题 ,并通过修改代码并保存文件到正确的位置(ProgramData)解决解决了它。
http://www.shangxueba.com/jingyan/99752.html