共用方式為

sendSAS 函式 (sas.h)

  • 發行項

模擬 SAS) (安全注意力順序

語法

void SendSAS(
  [in] BOOL AsUser
);

參數

[in] AsUser

如果呼叫端以目前使用者身分執行,則為TRUE;否則為 FALSE

傳回值

備註

若要成功呼叫 SendSAS 函式,應用程式必須以服務的形式執行,或在其應用程式指令清單中將 requestedExecutionLevel 元素的 uiAccess 屬性設定為 “true”。 如果應用程式未以服務的形式執行,它必須以目前使用者或 LocalSystem 帳戶的形式執行,才能呼叫 SendSAS。 此外,如果應用程式未以服務的形式執行,則必須開啟 用戶帳戶控制 ,才能呼叫 SendSAS

重要uiAccess 屬性設定為 「true」 的應用程式必須使用 Authenticode 簽署。 此外,應用程式必須位於檔案系統中的受保護位置。 目前有兩個允許的受保護位置:
\Program Files\
\windows\system32\
 
計算機的本機安全策略必須設定為允許服務和應用程式模擬SAS。 若要設定原則,請修改 群組原則 編輯器 (GPE) Microsoft Management Console (MMC) 嵌入式管理單元中的設定。 控制委派的 GPE 設定位於下列位置:

計算機設定 |系統管理範本 |Windows 元件 |Windows 登入選項 |停用或啟用軟體安全注意順序

服務可以模擬另一個呼叫該服務之進程的令牌。 在此情況下,該服務對 SendSAS 函式的呼叫會模擬與模擬令牌相關聯的會話上的 SAS。

Windows Server 2008 和 Windows Vista: Sas.dll 原生無法使用。 您必須下載 Windows 7 版本的 Microsoft Windows 軟體開發套件 (SDK) 才能使用此函式。 此外,應用程式必須參考 Sas.dll 來呼叫此函式。

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限桌面應用程式]
目標平台 Windows
標頭 sas.h (包含 Windows.h)
程式庫 Sas.lib
Dll Sas.dll