Definirea aplicare corectarea mod incompatibil cu Windows 7

Windows 7 include conturi de tehnologie de virtualizare de control pentru aplicații care nu sunt compatibile cu CCU și este necesar pentru funcționarea corectă a prerogativelor administrative. Atunci când incompatibil cu aplicarea UAC încearcă să scrie într-un director protejat, cum ar fi directorul Program Files, contul de utilizator caracteristica de control al acestei aplicații propria vedere virtualizata a resurselor care sunt de așteptat să se schimbe. Această copie virtualizat este stocată în profilul utilizatorului. În acest caz, o copie separată a fișierului virtualizat este creat pentru fiecare utilizator care rulează aplicația care nu respectă cerințele. Cu toate acestea, în aceste situații de a utiliza UAC de virtualizare nu pot fi:

  • UAC de virtualizare nu se aplică în cazul aplicațiilor cu privilegii ridicate care se execută cu întregul indicativ de acces administrativ;
  • UAC virtualizarea acceptă numai aplicații pe 32 de biți. Aplicațiile scrise pentru versiunile pe 64 de biți ale Windows, trebuie să fie compatibile cu UAC și să scrie date în poziția corectă;

    Următoarele întrebări sunt concepute pentru a ajuta la depanarea problemelor cu aplicații care nu pot rula ca un utilizator standard. Întrebările sunt prezentate în ordinea în care au nevoie pentru a răspunde.

    Cererea trebuie să fie condusă de un administrator numai în cazul în care este imposibil de a rezolva problema în orice alt mod.

    Cererea îndeplinește sarcinile administrative admisibile?

    Unele programe sunt proiectate pentru o sarcini administrative permise, și, prin urmare, au nevoie de privilegii de administrator. De exemplu, în cazul în care cererea este proiectat pentru a fi instalat pe calculator software-ul și de a gestiona software-ul, apoi urmați acești pași, este nevoie de permisiune la nivel de administrator. Instrumente de gestionare a resurselor de sistem, de asemenea, necesită de obicei privilegii de administrator și pot fi folosite numai de către utilizatorii conectat, în numele membrilor grupului „Administrators“ locale sau utilizatorii care pot oferi acreditări administrative. Utilizatorii obișnuiți nu ar trebui să fie necesară pentru a rula aceste aplicații.

    Este posibil pentru a rezolva problema cu upgrade-ul?

    Corectarea erorilor din codul de aplicare poate fi la fel de simplu ca o soluție de un upgrade la cea mai recentă versiune disponibilă. Cu toate acestea, nu poate fi abordată versiunea mai veche a aplicației cu actualizarea sau corectarea erorii.

    procesarea cererilor

    Chiar și după aceste modificări pot rămâne probleme care necesită un acces complet de administrator. Acestea includ, de exemplu, includ gestionarea acreditările utilizatorului, instalarea de drivere de dispozitiv și software-ul de pornire pentru gestionarea de întreprindere. În Windows 7, dezvoltatorii de aplicații au nevoie pentru a determina care dintre cele două niveluri de acces (standard sau administrativ), aplicarea lor este necesară pentru a îndeplini sarcini specifice. În cazul în care o cerere nu este obligat să efectueze un acces administrativ sarcină completă, aceasta ar trebui să fie scris în așa fel încât să necesite doar verificări standard de acces ale utilizatorilor. De exemplu, compatibil cu aplicația UAC trebuie să stocheze fișierele de date în profilul de utilizator, sau într-un dosar partajat, în loc în folderul Program Files.

    Windows 7 Logo

    Pentru Windows 7 Logo program - acesta este principalul avantaj de a crea aplicații care sunt compatibile cu UAC. Acest program are cerințe stricte pentru certificare, care garantează utilizatorilor că produsele certificate sunt integrate în mod corespunzător cu Windows 7.

    Această compatibilitate emite utilizator obișnuit?

    Motivul principal pentru problemele cu lansarea aplicației în numele unui utilizator normal în legătură cu faptul că aplicația scrie date la fișierele care sunt localizate în directorul de instalare, de exemplu, în folderul% programfiles%. Deoarece utilizatorii obișnuiți nu au permisiuni de scriere la folderul Program Files și subdosarele sale, atunci când încercați să scrie într-un fișier în acest dosar, cererea eșuează.

    Pentru a verifica dacă problema este legată de lansarea programului cu drepturi reduse, mai degrabă decât alte tipuri de Windows 7 problema de compatibilitate, încercați să executați aplicația ca administrator cu privilegii ridicate pe calculator de testare.

    De la lansarea aplicației cu privilegii ridicate pot provoca modificări de configurație permanente care afectează fiabilitatea și repetabilitatea verificări suplimentare de compatibilitate a aplicațiilor, această operație trebuie efectuată numai pe un computer care este configurat pentru testare.

    Dacă executați o aplicație ca apare o problema standard de compatibilitate de utilizator, puteți încerca să rezolve problema prin instalarea unuia sau mai multor remedieri de compatibilitate a aplicațiilor, de asemenea, numit shim. Piei schimba comportamentul de compatibilitate a aplicației, în scopul de a elimina problemele tipice de compatibilitate pentru utilizatorul mediu. Deoarece fiecare shim schimbă comportamentul sistemului de aplicare specifice, există posibilitatea ca elementul de fixare va cauza o problemă de compatibilitate separată cu această aplicație. Prin urmare, ar trebui să instalați numai compatibilitate coajă, care sunt necesare pentru a rula aplicația.

    Este posibil pentru a rezolva problema prin conversia datelor într-un utilizator individual de date la nivel de mașină?

    Când se face conversia datelor la nivel de calculator în datele de utilizator individuale stocate în profilul de utilizator și sunt disponibile numai pentru un anumit utilizator. Mai jos sunt două exemple de conversie a datelor de nivel în toate datele pe calculator pentru utilizatorii individuali.

    • Se determină registrul HKEY_CLASSES_ROOT. în care cererea de înregistrare, și de a crea aceste secțiuni din clasele secțiunea \ HKEY_CURRENT_USER \ Software \.
  • Definirea INI fișiere de, în care scrie cererea și de a crea o înregistrare IniFileMapping pentru aceste fișiere în cheia de registry \ HKEY_LOCAL_MACHINE \ Microsoft \ WindowsNT \ IniFileMapping.

    Este posibil pentru a rezolva problema prin modificarea listei de control acces pentru un fișier sau un folder?

    Cu toate măsurile de precauție necesare, modifica lista de control de acces al unuia sau mai multor fișiere sau foldere la locațiile comune care sunt utilizate de către aplicație.

    Modificarea listei de control acces fișier sau dosar poate duce la amenințări de securitate calculator. Pentru a limita amenințările asociate cu furnizarea de utilizatori standard permisiuni suplimentare la fișiere și dosare în dosarul de instalare al aplicației, trebuie să stabilească exact ce fișiere și foldere pentru problema, și să ofere permise suplimentare numai acele fișiere și foldere.

    Pentru a determina modificările necesare, vă rugăm să folosiți următoarele instrucțiuni.

    1. Modificarea listelor de control al accesului pentru resurse numai asociate cu aplicații specifice. Capacitatea de a modifica listele de control al accesului ar trebui să fie luate în considerare numai pentru aplicații specifice, resurse, și nu pentru resursele întregului sistem de operare. Modificarea listei de control de acces pentru dosarul% ProgramFiles% \ PublisherName \ ApplicationName \ DataFolder poate fi încă acceptabil, dar, în orice caz, este imposibil de a schimba lista de control de acces pentru directorul% SystemRoot% \ System32.
  • Modificarea listelor de control al accesului pentru numai fișierele, care nu sunt utilizate de către administratori. Încercați să nu pentru a schimba ACL-uri pentru resursele utilizate de către administratorii sau servicii, în special pentru fișiere executabile, cum ar fi EXE- și de fișier DLL. Acest lucru crește riscul de elevație, care ar putea pune în pericol întregul sistem. Dacă modificați ACL-uri pentru resursele utilizate de către administratorii, suprafața de atac este încă mai mică decât rulează toate aplicațiile de administrator.
  • Încercați să nu pentru a schimba listele de control al accesului pentru fișierele binare. Pentru a preveni apariția malware-ului, ca urmare a infecției sau înlocuirea fișierelor de program, pentru a evita schimbarea ACL-uri la codul de program (cum ar fi EXE, DLL sau OCX-files).
  • acces Limita se schimbă o listă de control normale ale utilizatorului. În mod ideal, accesul la resursa ar trebui să primească doar un singur utilizator obișnuit. În cazul în care resursa este disponibilă pentru mai mulți utilizatori standard, atunci există riscul ca un utilizator poate pune în pericol un alt utilizator.
  • Furnizarea de cel mai scăzut nivel posibil de permisiuni. Pentru a se asigura că cererile de muncă, drepturile de acces ar trebui să fie acordată la cel mai scăzut posibil „volum“, aceste drepturi ar trebui să i se acorde acces la numărul minim posibil de resurse și pentru numărul minim posibil de utilizatori. Nu ar trebui să fie o necesitate de a furniza un grup de utilizatori „Toată lumea“ acces deplin la un număr mare de fișiere de sistem sau registru. Cea mai bună opțiune - este de a oferi acces suplimentar numai utilizatorul principal al calculatorului. Cu toate acestea, acest lucru poate cauza probleme atunci când se lucrează cu un număr mare de calculatoare, fiecare dintre care are utilizator principal. Dacă se poate determina intervalul de la utilizatorii care doresc să folosească acest program, acestea ar trebui să fie combinate într-un grup și cota grupului.
  • Furnizarea de acces la built-in grupul „interactiv“. O altă opțiune - furnizarea de acces built-in grup „interactiv“. Permisiunile suplimentare vor fi acordate numai acelor utilizatori care sunt conectați în mod interactiv (dreptul de acces la distanță la resursa nu va fi disponibilă în acest caz).

    În cazul desktop la distanță sau utilizator rapid de comutare cu un computer se poate ocupa simultan mai mulți utilizatori, în cazul în care accesul jeton va fi dat INTERACTIVE.

    Poți rezolva problema prin rularea aplicației, în numele administratorului?

    În cazul în care nici un alt mod de a rezolva problema persistă, rulați aplicația unică neconforma ca administrator. Această soluție ar trebui să fie utilizată doar în ultimă instanță. Alternativ, executați aplicația ca administrator pentru a explora aplicațiile care ajută utilizatorii să ruleze aplicațiile standard de care au nevoie, fără a oferi drepturi suplimentare pentru utilizator sau aplicația.

    articole similare

    Pagina anterioară

    Pagina următoare