Meghatározása alkalmazási korrekcióját összeegyeztethetetlen módon windows 7

előzőa következő

A Windows 7-szabályozás virtualizációs technológia számlák alkalmazásokhoz, amelyek nem kompatibilisek az UAC és szükséges a megfelelő működéséhez adminisztrátori adatokat. Amikor összeegyeztethetetlen UAC alkalmazás megpróbál írni egy védett könyvtárba, mint például a Program Files könyvtárban, a User Account Control funkció ezt az alkalmazást saját virtualizált véve a források, amelyek várhatóan változik. Ez a virtuális másolatát tárolja a felhasználói profilt. Ebben az esetben egy külön példányt a virtualizált fájl jön létre minden felhasználót, hogy fut a nem megfelelő alkalmazás. Azonban ezekben az esetekben használható UAC virtualizáció nem lehet:

  • UAC virtualizáció nem vonatkozik az alkalmazások emelt szintű futnak teljes közigazgatási hozzáférési token;
  • UAC virtualizáció támogatja a 32 bites alkalmazásokat. Írt alkalmazások 64 bites változata a Windows összeegyeztethetőnek kell lennie UAC és írni az adatokat a megfelelő helyzetbe;

    Az alábbi kérdések célja, hogy segítsen megoldani a problémákat, az alkalmazások nem tud futni, mint egy normál felhasználó. A kérdések abban a sorrendben, amelyben meg kell válaszolni.

    Kérelmet kell a rendszergazda végzi csak abban az esetben, hogy lehetetlen, hogy megoldja a problémát más módon.

    Az alkalmazás elvégzi a megengedhető adminisztratív feladatokat?

    Egyes programok célja a megengedett adminisztratív feladatokat, és ezért igényel rendszergazdai jogosultságokat. Például, ha az alkalmazás célja, hogy a számítógépre telepített szoftver és kezelheti a szoftvert, akkor kövesse az alábbi lépéseket, szükség rendszergazdai szintű engedélyt. Eszközök kezelésére a rendszer erőforrásait is általában igényel rendszergazdai jogosultságokat, és fel lehet használni csak a bejelentkezett felhasználók nevében a tagok a helyi csoport „Rendszergazdák” vagy a felhasználók, akik a közigazgatási adatokat. Rendes felhasználó nem szükséges futtatni ezeket az alkalmazásokat.

    Lehetséges, hogy megoldja a problémát a frissítést?

    A hibák kijavítását az alkalmazás kódját lehet egyszerű megoldás, mint egy frissítés a legújabb elérhető verzió. Azonban a régebbi verzió az alkalmazás a frissítés vagy hibajavító nem lehet megközelíteni.

    a kérelmek feldolgozása

    Még az ilyen változásokat követően maradhat igénylő problémák teljes rendszergazdai hozzáférést. Ezek közé tartozik például, többek között a menedzsment felhasználó adatait, a eszközillesztők telepítése és üzembe helyezése szoftverek vállalati menedzsment. A Windows 7 alkalmazás fejlesztők kell meghatározni, hogy a kettő közül melyik hozzáférési szinteket (normál vagy adminisztratív) a kérelmet az elvégzéséhez szükséges konkrét feladatokat. Ha egy alkalmazás nem szükséges a feladat végrehajtásához rendszergazdai jogokkal rendelkeznek, meg kell írni oly módon, hogy ehhez csak normál felhasználói hozzáférést ellenőrzéseket. Például összeegyeztethető UAC kérelmet kell tárolni adatfájlok a felhasználói profil, vagy egy megosztott mappa helyett a Program Files mappát.

    A Windows 7 Logo

    Windows 7 Program Logo - ez a fő előnye az, alkalmazások, amelyek kompatibilisek az UAC. Ez a program szigorú képesítési követelményeknek, garantálva a felhasználók tanúsított termékek megfelelően vannak integrálva a Windows 7.

    Ez kompatibilitási probléma a rendszeres felhasználó?

    Ennek fő oka a probléma a dob a nevében kérelmet egy normál felhasználó kapcsolódik az a tény, hogy az alkalmazás adatokat ír a fájlok találhatók a telepítési mappát, például a% ProgramFiles% mappában. Mivel a hétköznapi felhasználóknak nincs írási jogosultsága a Program Files és almappáival amikor megpróbál írni egy fájlt ebben a mappában, az alkalmazás leáll.

    Annak ellenőrzésére, hogy a probléma összefügg a program elindítása csökkentett jogokkal, hanem a többi Windows 7 kompatibilitási problémát, próbálkozzon az alkalmazás futtatásához, mint egy rendszergazda magasabb jogosultsággal a vizsgált számítógépen.

    Mivel az alkalmazás elindítása magasabb jogosultsággal maradandó konfigurációs változásokat, amelyek befolyásolják a megbízhatósága és reprodukálhatósága további alkalmazás kompatibilitási ellenőrzéseket, ezt a műveletet el kell végezni csak a számítógép, amely úgy van kialakítva, tesztelésre.

    Ha egy alkalmazás futtatásához, mint egy normál felhasználó kompatibilitási probléma merül fel, akkor próbálja megoldani a problémát telepítésével egy vagy több alkalmazás kompatibilitási javítások, más néven betétet. Skins a kompatibilitást viselkedését a kérelmet annak érdekében, hogy megszüntesse a tipikus kompatibilitási problémák az átlagos felhasználó számára. Mivel minden alátétet megváltoztatja a rendszer viselkedését a megcélzott alkalmazás, fennáll annak a lehetősége, hogy az alátétet okoz külön kompatibilitási probléma ezzel az alkalmazással. Ezért érdemes csak telepíteni shell kompatibilitás, amelyek ahhoz szükségesek, hogy az alkalmazás futtatásához.

    Lehetséges, hogy megoldja a problémát átalakításával az adatokat gépi szintű egyedi felhasználói adatokat?

    Amikor konvertáló számítógép szintű adatokat egyedi felhasználói adatokat tárolja a felhasználói profilt és csak akkor állnak rendelkezésre, hogy egy adott felhasználó. Az alábbiakban két példát konverziós adatok szintű számítógépes adatok az egyéni felhasználók számára.

    • Határozzuk meg a HKEY_CLASSES_ROOT adatbázis. amelyben az író alkalmazást, és hozzon létre ezeket a szakaszokat a szekción belül \ HKEY_CURRENT_USER \ Software \ Classes.
  • Adjuk INI-fájlok, amelyben azt írja, a kérelmet, és hozzon létre egy rekordot IniFileMapping ezeket a fájlokat a regisztrációs kulcs \ HKEY_LOCAL_MACHINE \ Microsoft \ Windows NT \ IniFileMapping.

    Lehetséges, hogy megoldja a problémát, hogy módosítja a hozzáférés-vezérlési lista egy fájlt vagy mappát?

    Minden szükséges óvintézkedést, változtassa meg a hozzáférés-vezérlési lista egy vagy több fájlt vagy mappát a megosztott helyeket, amelyek az alkalmazás által használt.

    Változtassa meg a fájl hozzáférés-vezérlési lista vagy mappa vezethet számítógép biztonsági fenyegetések. Korlátozni a fenyegetések nyújtásával összefüggő standard felhasználók további engedélyeket fájlok és mappák a telepítési mappában az alkalmazás, meg kell határoznia, hogy pontosan milyen fájlokat és mappákat a problémát, és további engedélyek csak azokat a fájlokat és mappákat.

    Ahhoz, hogy meghatározzuk a szükséges változtatásokat, kérjük használja az alábbi utasításokat.

    1. Módosítsa az ACL forrásokat csak járó speciális alkalmazásokhoz. A változás képessége hozzáférés-vezérlési listák csak akkor tekinthető speciális alkalmazásokhoz, erőforrások, és nem a források a teljes operációs rendszer. Megváltoztatása a hozzáférés-vezérlési lista a mappa% ProgramFiles% \ PublisherName \ applicationName \ DataFolder még elfogadható, de minden esetben lehetetlen megváltoztatni a hozzáférési listát a mappa% SystemRoot% \ System32.
  • Módosítsa az ACL csak fájlok, amelyeket nem használnak az adminisztrátorok. Próbálj meg nem változik a ACL felhasznált források rendszergazdák vagy szolgáltatások, különösen a futtatható fájlok, például EXE- és DLL-fájlt. Ez növeli a magasság, amely veszélyeztetheti az egész rendszert. Ha megváltoztatja a hozzáférési listákat által használt erőforrások adminisztrátorok, a támadási felületet még mindig kevesebb, mint a futás minden alkalmazás adminisztrátor.
  • Próbálj meg nem változik a hozzáférés-vezérlési listák a bináris fájlok. Hogy megakadályozzák a kialakulását rosszindulatú eredményeként a fertőzés vagy cseréje program files, ne változzék ACL a programkód (például EXE, DLL vagy OCX-fájlok).
  • A hozzáférés korlátozása megváltoztatja egy normál felhasználói ellenőrző listát. Ideális esetben a hozzáférést a forrás az alkalmazott csak egy sima felhasználói. Ha az erőforrás áll rendelkezésre több normál felhasználók, akkor fennáll annak a veszélye, hogy a felhasználó veszélyeztetheti egy másik felhasználó.
  • Adja meg a lehető legalacsonyabb szintű jogosultságokkal. Annak érdekében, hogy az alkalmazások működjenek, a hozzáférési jogokat kell biztosítani, hogy a lehető legkisebb „volume”, ezeket a jogokat kell biztosítani a hozzáférést a lehető legkisebb számú erőforrások és a lehető legkisebb számú felhasználó. Soha nem lehet szükség, hogy egy felhasználói csoport „Mindenki” teljes hozzáférést biztosít számos rendszerfájlok vagy a rendszerleíró adatbázist. A legjobb megoldás -, hogy további hozzáférést csak az elsődleges felhasználó a számítógép. Ez azonban problémát okozhat, ha dolgozik, számos számítógépek, amelyek mindegyike az elsődleges felhasználó. Ha meg tudja határozni a különböző felhasználók számára, akik szeretnék használni ezt a programot, ki kell őket össze egy csoportba, és ossza meg a csoportot.
  • Hozzáférést biztosít a beépített csoport „interaktív”. Egy másik lehetőség - a hozzáférés biztosítása beépített csoport „interaktív”. A további engedélyeket kapnak csak azok a felhasználók, akik be interaktívan (jobb távoli hozzáférést az erőforrás nem lesz elérhető ebben az esetben).

    Abban az esetben, távoli asztali vagy gyors felhasználó váltás a számítógép egyszerre kezelni több felhasználó adott hozzáférési tokent kap Interactive.

    Tudja megoldani a problémát, az alkalmazást futtató nevében a rendszergazda?

    Ha bármilyen más módon megoldani a probléma továbbra is fennáll, futtassa az egységes, nem kompatibilis alkalmazás, mint egy rendszergazda. Ezt az oldatot kell használni, csak a legvégső esetben. Másik lehetőség, hogy az alkalmazás futtatásához rendszergazdaként alkalmazások megismerésére, amelyek segítenek normál felhasználók az alkalmazásokat, amelyekre szükségük van, anélkül, hogy további jogokat a felhasználó vagy alkalmazás.

    Kapcsolódó cikkek

    • előzőa következő