因为有UIPI 的存在,当低权限向高权限发送先消息的时候,高权限的进程获取不到消息;
先看下什么是UIPI:以下摘自百度百科:
UIPI指 User Interface Privilege Isolation(用户界面特权隔离),是Windows NT 6.0后(即Vista)引入的一种新的安全特性,是整个UAC机制的有机组成部分,主要用于拦截接受对自身进程MIC等级还低的进程发来的消息。
根据Windows开发规范,用户自定义消息都是大于WM_USER的。UIPI的默认规则是:一个进程如果向高于自己MIC等级的进程发送高于WM_USER的消息都会失败,而系统自定义消息则会进行选择性的过滤,某些容易引起危险的信息也会被过滤,比如WM_DROPFILES。
那怎样解决这个问题,著名的微软提供了一个救命的函数
ChangeWindowMessageFilter ( Adds or removes a message from the User Interface Privilege Isolation (UIPI) message filter.)大概意思就是增加你需要的消息进入到UIPI的过滤列表~ 既然过滤了那问题自然解决了~PS:此函数在user32.dll 中~
函数原型是:
BOOL WINAPI ChangeWindowMessageFilter( _In_ UINT message, _In_ DWORD dwFlag );
message [in]
Type: UINT
要增加或者移除的消息。
dwFlag [in]Type: DWORD
| Value | Meaning |
|---|---|
|
增加到过滤器 |
|
移出过滤器 |
PS:MSGFLT_ADD/MSGFLT_REMOVE 没有定义 手动1,2吧~
看个栗子(解决拖拽文件)~
- void InitUIPIFilter()
- {
- typedef BOOL (WINAPI *ChangeWindowMessageFilterProc)(UINT,DWORD);
- HMODULE hUser = LoadLibraryA("user32.dll");
- if (hUser)
- {
- ChangeWindowMessageFilterProc proc = (ChangeWindowMessageFilterProc)GetProcAddress(hUser, "ChangeWindowMessageFilter");
- if(proc)
- {
- proc(WM_COPYDATA,1);
- proc(WM_DROPFILES,1);
- }
- }
- }
http://blog.csdn.net/aa1991/article/details/50252857
http://bbs.csdn.net/topics/391852691