Verificando a verdadeira elevação do administrador

Embora os métodos iniciais detectem com eficácia os privilégios de administrador, eles não distinguem de forma confiável entre contas de administrador padrão e aquelas com privilégios elevados (por exemplo, execução em vshost.exe). Essa abordagem aprimorada usa uma técnica mais robusta.

Utilizando a classe UacHelper

Empregamos a classe UacHelper para determinação precisa do status de elevação. Esta classe examina minuciosamente o registro do sistema para verificar o status do Controle de Conta de Usuário (UAC). Em seguida, ele usa métodos avançados, incluindo OpenProcessToken e GetTokenInformation, para analisar o nível de elevação do processo atual.

Análise detalhada de elevação

A propriedade IsProcessElevated dentro da classe UacHelper executa estas etapas principais:

1. Verificação de status do UAC: Verifica se o UAC está habilitado. Caso contrário, o processo é considerado não elevado.
2. Recuperação de token de segurança: OpenProcessToken recupera o token de segurança do processo.
3. Extração do tipo de elevação: GetTokenInformation extrai o tipo de elevação (completo/elevado, limitado ou padrão).

Interpretação de resultados de elevação

A propriedade IsProcessElevated retorna:

• True: O tipo de elevação é "completo", significando privilégios elevados.
• Falso: O UAC está desativado ou o tipo de elevação é "limitado" ou "padrão".

Esse método aprimorado fornece uma maneira confiável de confirmar se seu aplicativo está sendo executado com privilégios realmente elevados, independentemente do contexto do administrador.