Precisando programar um automatizador para instalar um certo programa, eu preciso certificar que o usuário está rodando o instalador com acesso privilegiado, rodar como administrador. O problema é que muitas informações do JAVA não está 100% correto. Ele te dá informações sobre a máquina virtual, mas não do sistema em si, e são poucas informações reais que te ele te dá. Uma delas é o que acabei de dizer, se o programa está rodando com privilégios de administrador: eu posso ver se um usuário é administrador, mas não se o programa tem tal privilégio. Para resolver o problema, achei várias abordagens, a maioria consistia em criar arquivos em pasta que exige privilégio e sabemos, que manipulação de arquivo não é algo que ajuda o desempenho, mas consegui achar o código abaixo que tem uma abordagem bem mais interessante:
01. public boolean isRunningAsAdmin()throws IOException{
02. ProcessBuilder builder = new ProcessBuilder("cmd.exe",
"/c",
"whoami /groups | find \"12288\" && echo ELEVATED");
03. builder.redirectErrorStream(true);
04. Process p = builder.start();
05. InputStream is = p.getInputStream();
06. BufferedReader br = null;
07. StringBuilder sb = new StringBuilder();
08. String line;
09. try {
10. br = new BufferedReader(new InputStreamReader(is));
11. while ((line = br.readLine()) != null) {
12. sb.append(line);
13. }
14. } finally {
15. if (br != null) {
16. br.close();
17. }
18. }
19. String result = sb.toString();
20. return result.contains("ELEVATED");
21. }
Aqui nós usamos a classe ProcessBuilder para chamar o "cmd.exe" com os parâmetros "/c", que é para terminar após executar e aí vem o parâmetro chave para verificarmos: "whoami /groups | find "12288" && echo ELEVATED", vamos por parte: o comando "whoami" ser para verificar informações sobre o próprio usuário, e o "/groups" serve para ver as informações dos grupos de usuários. Com o resultado, vamos encontrar (find) um código: 12288, esse código só aparece no comando se você tiver executando como administrador. Então o restante do parâmetro, estamos só personalizando a mensagem de confirmação.
O restante do código se resume em executar a ação (linha 04), ler a resposta do programa (linha 09 até 20) e verificar se a resposta é o que definimos na linha 02.
Nenhum comentário:
Postar um comentário