一般地,我們開發(fā)的應(yīng)用程序都在管理員權(quán)限下運(yùn)行,但如果在受限用戶下卻不能正常運(yùn)行。一般都是權(quán)限不夠,應(yīng)用程序使用到的權(quán)限通常有:
1.注冊(cè)表權(quán)限
HKEY_LOCAL_MACHINE目錄受限用戶只有讀取權(quán)限,沒有修改權(quán)限。
2.文件夾權(quán)限
一般將只讀的程序文件放到C:\Program Files(不同操作系統(tǒng)不相同,可以通過環(huán)境變量獲取)下面,用戶數(shù)據(jù)或者配置文件放到當(dāng)前用戶目錄或者所有用戶目錄(C:\Documents and Settings\All Users,不同操作系統(tǒng)目錄不一樣)。
程序放到受限用戶運(yùn)行,最簡(jiǎn)單的方法就是給指定的注冊(cè)表目錄和文件目錄授予權(quán)限。
注冊(cè)表權(quán)限設(shè)計(jì):
文件目錄權(quán)限設(shè)置:
為了避免權(quán)限問題,我們開發(fā)應(yīng)用程序訪問注冊(cè)表最好根據(jù)需要設(shè)置權(quán)限,不要什么都用KEY_ALL_ACCESS,盡量不要使用注冊(cè)表。避免文件權(quán)限問題,最好程序和數(shù)據(jù)分離。