Я разработал приложение для Windows, которое, помимо прочего, обращается к NVM TPM. Во время разработки я протестировал его, запустив от имени администратора, и все отлично работает. Проблема в том, что я не хочу, чтобы он работал от имени администратора, когда он будет выпущен и использован проектом.
Я думал о повышении привилегий приложения на ограниченный период времени, но для этого требуется, чтобы учетная запись администратора назначала учетной записи пользователя права, которых у него не должно быть.
Затем я наткнулся на этот документ: https://docs.microsoft.com/en-us/windows/win32/tbs/using-tbs, в котором говорится, что можно изменить ограничения доступа, создав значение реестра, но не сказано, как это сделать.
- Какой путь лучше для достижения вышеуказанной цели?
- Если это повышение привилегий, то какое? а почему лучше?
- Если это с использованием вышеуказанного метода документа, то как я могу изменить ограничения доступа и как?