如何安全地使用UAC提升IPC？

我有我的程序的部分需要pipe理访问（影响所有用户的设置，存储在HKLM，并限于pipe理访问）。

我已经改变了我的软件，以表明海拔是必需的：

作为回应，我将在提示升级时启动我的可执行文件：

• 如何检查窗口的防火墙是否启用或不使用命令
• 在给定的代码中查找安全问题
• 在允许的进程之间传递Windows安全令牌
• 如何以编程方式检查“密码必须符合复杂性要求”组策略设置？
• 有没有工具来生成SDDL（安全描述符定义语言）string？

SHELLEXECUTEINFO shExecInfo; shExecInfo.cbSize = sizeof(SHELLEXECUTEINFO); shExecInfo.fMask = NULL; shExecInfo.hwnd = NULL; shExecInfo.lpVerb = L"runas"; shExecInfo.lpFile = L"myapp.exe"; shExecInfo.lpParameters = NULL; shExecInfo.lpDirectory = NULL; shExecInfo.nShow = SW_MAXIMIZE; shExecInfo.hInstApp = NULL; ShellExecuteEx(&shExecInfo); 

我要做的是在命令行中传递命名pipe道的名称，告诉自己可以连接到的位置，以便获得有关应该执行的操作的指示信息：

 myapp.exe /uac 6C844671-E262-46DD-939E-47517F105FB6 

（是的，使用GUID作为pipe道的名称）。

通过这个pipe道，我会告诉我的提升克隆什么数据库，例如：

• 它应该连接到什么服务器数据库
• 用户应该说它正在进行更改
• 它应该添加/编辑/删除的东西

我担心的是，任何人都可以启动myapp.exe ，然后提供各种请求 – 我不希望它做的事情，因为我没有启动它，例如：

MaliciousProgram.exe ：

  ShellExecute("myapp.exe /uac HahaYouDoWhatISayNow") 

我记得在Longhorntesting版中，有一个Channel9video，或者一篇文章，谈论UAC和IPC（进程间通信）错误的危险。

我不想重新发明轮子，犯了已经解决的安全错误。 但我无法find任何现有的指导，以“ 正确 ”的方式来做与UAC海拔IPC。

他接受了什么样的模式来与IPC进行沟通，以形成一个临时boost的行为，

编辑： uac和ipc标签的联合追随者：53