嘿，我来帮你捋捋这个问题的根源和解决办法～ 首先得明确：操作IIS的站点、应用池这类资源，必须要有管理员级别的权限。你的代码里虽然加了Verb = "runas"，但这里藏了个坑——当UseShellExecute = false时，这个提权指令根本不生效！因为UseShellExecute设为false时，.NET会直接创建进程，不会通过Windows Shell处理提权请求，导致appcmd没有权限执行操作，自然就失效了。

下面给你几个可行的解决方向，按推荐程度排序：

方向一：改用Microsoft.Web.Administration库（强推） #

调用外部cmd执行appcmd不仅权限难搞，还要靠正则解析文本，很容易出错。官方的Microsoft.Web.Administration库是专门用来操作IIS的.NET API，代码更简洁，也更稳定。

操作步骤： #

1. 先给项目安装NuGet包：Microsoft.Web.Administration
2. 替换你的GetSiteModels方法：

using Microsoft.Web.Administration;

private List<SiteModels> GetSiteModels()
{
    List<SiteModels> sitesModelList = new List<SiteModels>();
    
    // 直接连接本地IIS服务
    using (ServerManager serverManager = new ServerManager())
    {
        foreach (Site site in serverManager.Sites)
        {
            SiteModels sitesModel = new SiteModels();
            sitesModel.SiteName = site.Name;
            sitesModel.Id = site.Id;
            // 拼接绑定信息（比如http://*:80/）
            sitesModel.Bindings = string.Join(";", site.Bindings.Select(b => $"{b.Protocol}://{b.EndPoint.Address}:{b.EndPoint.Port}{b.Host}"));
            sitesModel.State = site.State.ToString();
            sitesModelList.Add(sitesModel);
        }
    }
    
    return sitesModelList;
}

部署到IIS的权限配置： #

WebAPI所在的应用池身份需要有操作IIS的权限：

• 简单粗暴版：把应用池身份设为LocalSystem（权限较高，按需选择）
• 安全合规版：创建专用账户，把它加入IIS_IUSRS本地组，再在IIS管理器中给该账户分配对应站点/应用池的管理权限。

方向二：修复Process调用的权限问题（适合本地调试） #

如果坚持要用appcmd的方式，得调整Process的配置逻辑：

• 把UseShellExecute设为true，这样Verb = "runas"才能触发UAC提权（但部署到IIS时不行，因为IIS是后台运行，没有UI弹窗的交互环境）
• 但UseShellExecute = true时不能直接重定向输出，所以可以把appcmd的结果写到临时文件，再读取文件内容。

示例调整后的代码：

private List<SiteModels> GetSiteModels()
{
    var tempFile = Path.GetTempFileName();
    ProcessStartInfo startInfo = new ProcessStartInfo
    {
        UseShellExecute = true,
        WindowStyle = ProcessWindowStyle.Hidden,
        FileName = "cmd.exe",
        Arguments = $"/C appcmd list sites > \"{tempFile}\" & exit",
        Verb = "runas" // 现在这个会生效，弹出UAC提权窗口
    };

    using (Process process = Process.Start(startInfo))
    {
        process.WaitForExit();
    }

    List<SiteModels> sitesModelList = new List<SiteModels>();
    string tempString = File.ReadAllText(tempFile);
    File.Delete(tempFile); // 用完清理临时文件

    foreach (var line in tempString.Split("\r\n".ToCharArray(), StringSplitOptions.RemoveEmptyEntries))
    {
        SiteModels sitesModel = new SiteModels();
        string pattern = "SITE \"(?<SiteName>.*?)\"[\\s\\S]*?id:(?<Id>.*?),[\\s\\S]*?bindings:(?<Bindings>.*?),[\\s\\S]*?state:(?<State>.*?)\\)";
        Regex regexPattern = new Regex(pattern);
        Match match = regexPattern.Match(line);
        if (match.Success)
        {
            sitesModel.SiteName = match.Groups["SiteName"].Value.Trim();
            sitesModel.Id = int.Parse(match.Groups["Id"].Value.Trim());
            sitesModel.Bindings = match.Groups["Bindings"].Value.Trim();
            sitesModel.State = match.Groups["State"].Value.Trim();
            sitesModelList.Add(sitesModel);
        }
    }
    return sitesModelList;
}

方向三：给IIS应用池身份补全权限 #

不管用哪种方式，部署到IIS时都得确保应用池身份有足够权限：

1. 打开IIS管理器，找到你的WebAPI对应的应用池
2. 右键→高级设置→进程模型→标识，选择合适的身份（LocalSystem或自定义账户）
3. 若用自定义账户，需要给它添加：
   • 本地组权限：加入IIS_IUSRS组
   • 文件权限：给C:\Windows\System32\inetsrv目录（appcmd所在目录）添加读取&执行权限
   • IIS权限：在IIS管理器中给该账户分配站点/应用池的管理权限

最后提个调试小技巧：可以打开RedirectStandardError = true，读取process.StandardError.ReadToEnd()，看看具体的错误信息，能更快定位问题～

内容的提问来源于stack exchange，提问作者Chong Yow Tzen