你遇到的SecurityException: Admin ComponentInfo{...} does not own the profile错误，核心原因是setApplicationHidden()方法的权限要求比普通设备管理员更高——它需要你的应用成为设备所有者（Device Owner）或者配置文件所有者（Profile Owner），仅仅激活设备管理员权限是不够的。

下面是具体的解决步骤和代码调整建议：

1. 理解权限要求 #

DevicePolicyManager的setApplicationHidden()方法受严格权限限制：

• 只有设备所有者应用（完全控制整个设备）或工作配置文件的所有者应用（控制工作分区）才能调用该方法。
• 普通的设备管理员（仅通过系统设置激活）没有操作应用隐藏的权限，因此会抛出权限异常。

2. 获取设备所有者权限（测试场景推荐） #

如果你是在测试阶段，可以通过ADB命令直接将你的应用设置为设备所有者：

dpm set-device-owner com.example.applocker/com.example.applocker.broadcast.MyDevicePolicyReceiver

⚠️ 注意：

• 这个命令只能在设备没有添加额外用户的情况下执行（可以先删除所有非主用户，路径：设置 > 系统 > 多用户）。
• 如果是已经设置过Google账户的设备，可能需要先重置设备才能执行该命令。

3. 配置工作配置文件（企业应用场景） #

如果是面向企业的应用，可以通过创建工作配置文件并让你的应用成为配置文件所有者来获得权限，这需要遵循Android Enterprise的相关流程，适合批量部署的场景。

4. 代码与Manifest配置优化 #

（1）添加权限检查 #

在调用setApplicationHidden()前，先检查应用是否拥有设备/配置文件所有者权限，避免直接报错：
修改你的enableApp方法：

public static void enableApp(Context ctx, String pk){
    try {
        DevicePolicyManager dpm = (DevicePolicyManager) ctx.getSystemService(Context.DEVICE_POLICY_SERVICE);
        ComponentName localComponent = getComponentName(ctx);
        
        // 先检查是否拥有所有者权限
        if (!dpm.isDeviceOwnerApp(ctx.getPackageName()) && !dpm.isProfileOwnerApp(ctx.getPackageName())) {
            Log.e("qwerty", "当前应用不是设备所有者或配置文件所有者，无法执行应用隐藏操作");
            Toast.makeText(ctx, "需要设备所有者权限才能操作", Toast.LENGTH_SHORT).show();
            return;
        }
        
        dpm.setApplicationHidden(localComponent, pk, false);
        Toast.makeText(ctx, "应用已恢复显示", Toast.LENGTH_SHORT).show();
    } catch(Exception e){
        e.printStackTrace();
        Log.d("qwerty",e.toString());
        Log.d("qwerty",e.getMessage());
    }
}

（2）确保Manifest与管理员配置正确 #

检查你的AndroidManifest.xml中MyDevicePolicyReceiver的配置，必须包含BIND_DEVICE_ADMIN权限和正确的meta-data：

<receiver
    android:name=".broadcast.MyDevicePolicyReceiver"
    android:permission="android.permission.BIND_DEVICE_ADMIN">
    <meta-data
        android:name="android.app.device_admin"
        android:resource="@xml/device_admin_receiver" />
    <intent-filter>
        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
        <action android:name="android.app.action.DEVICE_ADMIN_DISABLE_REQUESTED" />
        <action android:name="android.app.action.DEVICE_ADMIN_DISABLED" />
    </intent-filter>
</receiver>

同时在res/xml/device_admin_receiver.xml中声明需要的设备管理员策略（必须包含hide-apps）：

<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
    <uses-policies>
        <!-- 必须声明此策略才能使用应用隐藏功能 -->
        <hide-apps />
        <!-- 可添加其他需要的策略，如锁屏、重置等 -->
    </uses-policies>
</device-admin>

5. 测试注意事项 #

• 执行ADB命令设置设备所有者后，建议重启应用或设备，确保权限生效。
• 如果设置失败，检查设备是否有多个用户或已绑定Google账户，这类情况会导致无法设置设备所有者。

内容的提问来源于stack exchange，提问作者hR 312