若要成功调用
SendSAS
函数,应用程序必须作为服务运行,或者在其应用程序清单中将
requestedExecutionLevel
元素的
uiAccess
属性设置为“true”。 如果应用程序未作为服务运行,则必须作为当前用户或 LocalSystem 帐户运行才能调用
SendSAS
。 此外,如果应用程序未作为服务运行,则必须启用
用户帐户控制
才能调用
SendSAS
。
重要
uiAccess
属性设置为“true”的应用程序必须使用
Authenticode
进行签名。 此外,应用程序必须驻留在文件系统中的受保护位置。 目前,有两个允许的保护位置:
-
\Program Files\
-
\windows\system32\
必须将计算机的本地安全策略配置为允许服务和应用程序模拟 SAS。 若要配置策略,请修改组策略编辑器 (GPE) Microsoft 管理控制台 (MMC) 管理单元中的设置。 控制委派的 GPE 设置位于以下位置:
计算机配置|管理模板|Windows 组件|Windows 登录选项|禁用或启用软件安全注意序列
服务可以模拟调用该服务的另一个进程的令牌。 在这种情况下,该服务对
SendSAS
函数的调用模拟与模拟令牌关联的会话上的 SAS。
Windows Server 2008 和 Windows Vista:
Sas.dll本机不可用。 必须下载 Windows 7 版本的 Microsoft Windows 软件开发工具包 (SDK) 才能使用此函数。 此外,应用程序必须引用Sas.dll才能调用此函数。
