【IT168 专稿】 “快说，你是不是安装程序?”操作系统问。

　　“我不是啊，长官。我虽然长得像，但是我真的不是安装程序啊!”，一个应用程序扮出一副可怜相，胆胆怯怯的回答道。

　　“不是?那为什么你的程序名中含有Install?”，操作系统以怀疑的眼光盯着他，“所有程序名中含有Install的应用程序都是安装程序，都必须在执行的时候都向用户请求管理员权限!”

　　“是是是，长官!”应用程序心中暗喜，操作系统主动给我机会让我请求管理员权限，我求之不得呢，用户早就厌烦UAC了，肯定直接点击“YES”了事啊，有了管理员权限，我就可以为所欲为啦，偷偷修改个首页先，哈哈哈哈~~~

　　UAC又惹祸了

　　随着Windows Vista引入UAC(User Access Control)机制，默认情况下，应用程序都运行在普通用户权限下。虽然微软出于良好的愿望而在Vista中引入UAC机制， 但是在Vista操作系统中，只要系统稍作改变，它就会频繁弹出对话框来寻求用户的许可，因此它成为了Vista中最受痛恨的一个功能。 虽然如此，Windows 7还是继承了这一机制并根据用户的反馈做了相应的改进。为了降低计算机系统的风险，UAC机制将执行应用程序的用户权限降低了，这就为那些在UAC机制出现之前所设计的应用程序的执行带来了兼容性的麻烦。这些旧有应用程序通常都假设以管理员权限运行，在Windows 7上，因为UAC的存在，这一假设不成立了，最终导致应用程序无法正常运行。一些应用程序确实是需要管理员权限才可以正常运行的，尤其是安装程序，他们需要向一些需要特殊权限的区域，比如“Program Files”或者是注册表的HKEY_LOCAL_MACHINE写入内容，这种情况它们会遇到访问拒绝的错误，或者是数据被UAC Virtualization重定向到其他位置而无法正确执行。

　　为了解决这个问题，“聪明”的雷德蒙程序员们想出了一个办法：安装程序检测。从Windows Vista开始，当然也包括Windows 7，操作系统将采用一些启发式算法来判断应用程序是不是一个安装程序，也就是在执行的时候这个程序是否需要请求管理员权限，如果操作系统判断应用程序是一个安装程序，就会让它在执行的时候向用户请求获取管理员权限以便让应用程序正确的执行。

　　操作系统是如何检测的?

　　所有在Windows Vista之前开发的没有manifest(包括外部的和内部的)的32位应用程序都会进行这种启发式的安装程序检测。操作系统会假设这些应用程序是旧有的，他们都需要进行安装程序检测以确定这些应用程序是否管理员权限才能正常运行。面对这样的应用程序，操作系统的启发式安装检测通常会通过以下这些途径来判断一个32位应用程序是不是安装程序：

　　• 文件名包含关键字：”install”, “setup”和”update”等等。

　　• 在版本资源的以下字段内包含关键字：厂商(Vendor)、公司名(CompanyName)、产品名(ProductName)、文件说明(File Description)、初始文件名(Original Filename)、内部文件名(Internal Name)、导出名(Export Name)。

　　• 在可执行文件的manifest内包含关键字。

　　• 在链接到可执行文件的特定StringTable中包含关键字。

　　• 在链接到可执行文件的资源文件数据包含关键属性。

　　• 可执行文件包含特定的字节序列。

　　如果找到了，操作系统会认为它需要管理员权限才可以正常运行。一个UAC保护盾的图标会覆盖在应用程序图标上，这就表示应用程序在启动的时候会请求管理员权限以便它可以正确执行。

　　图1 安装程序检测