1.
당연한 현상입니다.
Standard User에서 Admin 권한으로 프로세스를 실행했다고 하셨는데요. "Admin 권한"뿐만 아니라, 그것은 "Admin 계정"으로 실행된 것입니다.
따라서 서로 간의 HKCurrentUser가 다를 수밖에 없으니 당연히 그러한 결과가 나오는 것입니다.
"a.exe" 프로세스 안에서 현재 시스템에 로그인한 사용자 계정을 구해서, 레지스트리에 기록하는 바로 그 스레드에 대해서 가장(Impersonation)시켜 줘야 합니다.
또는, admin 권한으로 실행되는 "a.exe"에서 레지스트리 기록하는 코드를 "b.exe"로 분리한 다음, 해당 프로세스를 로그인한 사용자 계정으로 실행시켜 주는 것도 방법이겠고요.
2.
현재 프로세스를 실행시킨 계정을 알아내시고, 그 계정이 Administrators 그룹에 속해있는지 판단하시면 됩니다.
또는, 현재 프로세스의 Integrity 레벨을 알아내셔서 "High"에 속해있는지 판단하셔도 되겠습니다.
[추가로 테스트한 것]
1. 애석하게도, HKLM에 남겼다고 해서 Standard User가 프로그램을 시작할 수는 없습니다. 왜냐하면, RunOnce는 그 속성상, 한 번 실행된 이후에는 그 키가 삭제되어야 하는데, "Standard User"는 해당 레지스트리키에 대해서 "쓰기(삭제) 권한"이 없기 때문에 동작되지 않습니다.
What are the dire consequences of registering a RunOnce command from my RunOnce command?
;
https://devblogs.microsoft.com/oldnewthing/20240805-00/?p=110098
2. 이 부분은 다시 확인해 보십시오. 제가 테스트한 바에 의하면 Run인 경우에는 정상적으로 수행이 되었습니다.
---------------------------------------------------------
새롭게 바뀐 비스타의 보안 모델이 낯설은 경우에는, 위와 같은 동작 방식이 다소 "버그" 같은 느낌이 드시겠지만,,, 어쨌든 지극히 당연한 동작이니... " 호환성"을 위한 고려사항이라고 보셔야 할 것 같습니다. ^^
좋은 경험을 공유해 주셔서 감사합니다. ^^
[최초 등록일: ]
[최종 수정일: 8/6/2024]