Какие события запускаются в приглашении UAC?

Question

Есть ли какие-либо события Windows, запускаемые при отображении запроса на повышение прав UAC? Я посмотрел на SwitchDesktop, но не вижу упоминаний о том, как получать уведомления.

Мое приложение для прямого показа ведет себя плохо, и я хотел бы иметь возможность приостанавливать график при отображении приглашения и возобновлять его при отклонении.

Я использую C ++ с MFC, VS2008, ориентируясь на XP, Vista и 7.

Большое спасибо

Answer 1

Я не уверен, что при отображении приглашения UAC отправляются какие-либо события. По сути, он делает снимок экрана рабочего стола и переключается на другой сеанс, где отображается окно приглашения UAC.

Answer 2

Здесь ответили в другой ветке (суперпользователь). Имя решения: Аудит UAC.

Источник: https://superuser.com/questions/273236/reason-for-user-account-control-dialog

Изменить для essinital части: (Резюме URL выше)

Аудит Uac осуществляется путем изменения политики Windows (Local \ Group). Интересующая политика находится по адресу: Конфигурация компьютера \ Политики \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Политика аудита

Использование привилегий аудита предоставит вам информацию о повышенном использовании с помощью диалогового окна UAC согласия.exe в журнале системных событий. При этом создаются идентификаторы событий: 4648 и 4624.

Аудит отслеживания процессов предоставит вам информацию о процессах и их создании / прекращении. Идентификатор события, созданный этим: 4688.

Кроме того, посмотрите на событие с кодом 4696, чтобы узнать, когда появляется новый токен (вход пользователя в систему). ручка) был назначен для процесса. Используя все эти события, вы можете получить четкое представление о сроках для каждого процесса, который запросил повышенные права с диалоговым окном UAC.

Вот сайт, содержащий краткую сводку по каждому идентификатору события в журнале системных событий:

Описание событий безопасности в Windows 7 и Windows Server 2008 R2 http://support.microsoft.com/kb/977519

Редактировать 2 : Не во всех версиях Windows включен редактор политик (например, Windows 7 Home Premium). Однако редактор политики локального аудита (не групповая политика) доступен в Windows 7 Home Premium с Auditpol.exe и в Windows XP SP2 с Auditusr.exe

Дополнительную информацию об использовании Auditpol.exe смотрите здесь: http://technet.microsoft.com/en-us/library/a02cfb9d-732f-4e77-aeba-f18265daa3af

Answer 3

Когда UAC переключает рабочие столы, ваш график получит событие потери устройства, вызванное средством визуализации (EC_DEVICE_LOST или что-то в этом роде).Вы можете переопределить обработку по умолчанию для этого, но если вы этого не сделаете, обработка по умолчанию остановит, отключит и снова подключит рендерер (чтобы он мог повторно получить устройство), а затем перейдет к предыдущей позиции и перезапустится.Вы также можете поместить рендер в отдельный график, используя мост, чтобы ваш захват не прерывался.

G