fopen失败的原因（fopensfopen在win7以后系统的问题）

fopen失败的原因（fopensfopen在win7以后系统的问题）这里多说一点，如果当前用户的用户组权限不是管理员，提权操作是要求输入管理员密码的，这点和在Linux中的相应操作类似。不过我想大部分人的用户组都是管理员，所以这句话当我没说好了…因为执行权限有限，某些操作必然会要求更高的管理员权限。此时，通常就需要一个privilegs elevation的操作。程序可以向系统请求提权，系统会将此请求通过提一个提示框，请用户确认。UAC是微软为了提高Windows的安全性，自Windows Vista开始引入的新安全机制。传统的NT内核系统依靠access token来做权限处理，access token由当前用户所在的用户组的权限决定。而由于长期以来的不当使用习惯问题，几乎所有Windows上用户所在的组都是管理员。在启用UAC之后，系统会额外引入一个filtered token，并且这个token默认只能按照Standard User的权限去执行。所以

老系统重构，以前跑的好好的代码突然就不灵了：

FILE* fp = 0; errno_t err = fopen_s( &fp "c:\\CheckResult.xml" mode ); if ( !err && fp ) return fp; return 0;

难道好久没用(本转行JAVA已10多年)，fopen_s这东西也被微软废了，各种跟踪，err竟然返回个13。正各种苦恼，突然想起在vista后不是微软加了个UAC，而我这个文件是直接往C盘写，是不是这个问题，一改果然如此。所以文件最好不要往C盘写，写的话记得提权。

提权具体玩法：

1、原理

UAC是微软为了提高Windows的安全性，自Windows Vista开始引入的新安全机制。

传统的NT内核系统依靠access token来做权限处理，access token由当前用户所在的用户组的权限决定。而由于长期以来的不当使用习惯问题，几乎所有Windows上用户所在的组都是管理员。

在启用UAC之后，系统会额外引入一个filtered token，并且这个token默认只能按照Standard User的权限去执行。所以这个token也通常被叫做limited filtered token。

因为执行权限有限，某些操作必然会要求更高的管理员权限。此时，通常就需要一个privilegs elevation的操作。程序可以向系统请求提权，系统会将此请求通过提一个提示框，请用户确认。

这里多说一点，如果当前用户的用户组权限不是管理员，提权操作是要求输入管理员密码的，这点和在Linux中的相应操作类似。不过我想大部分人的用户组都是管理员，所以这句话当我没说好了…

另外需要注意的一点是，这个elevation是受到一个process-boundary的限制的，具体体现在两方面：

程序只能在运行前要求提权。如果已经在运行了，那么将失去申请提权的能力

权限提升仅对此次进程有效

不过，一个具有full administrator token的进程利用CreateProcess创建的进程默认都继承了full administrator token。

2、玩法：

如果你的程序始终要求以full administrator token的模式运行，那么应该考虑在程序启动时自动向系统请求提权。

需要做的事情很简单，只需要更改程序的manifest文件。这个文件本质上是一个XML文件，默认情况下，它的内容是:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedEXEcutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel> </requestedPrivileges> </security> </trustInfo> </assembly>

只要将requestExecutionLevel的level的值改成requiredAdministrator，再重新将这个文件链接入EXE即可

如果使用Visual Studio作为开发环境，直接在项目的属性里可以更改UAC的权限要求设置：