- Standard User Analyzer permet detectar i mitigar problemes de compatibilitat causats per UAC en aplicacions heretades.
- L'eina ofereix control sobre virtualització i privilegis elevats i pot aplicar, desfer i exportar mitigacions en format MSI.
- L'Assistent per a SUA guia el procés d'anàlisi i de correcció amb menys detall tècnic, facilitant el treball a administradors.
- Quan la fallada és deguda a fitxers de sistema danyats, és possible substituir-los manualment com a últim recurs abans de reinstal·lar Windows.
Quan una aplicació funciona perfectament en un Windows antic i comença a donar errors en versions més modernes, gairebé sempre hi ha un culpable clar: els canvis de seguretat i de permisos del sistema. Als entorns corporatius això és el pa de cada dia, sobretot en migrar aplicacions internes heretades a Windows 7, Windows 8, Windows 10 oa versions de Windows Server més recents. És aquí on entra en joc l'eina Standard User Analyzer (SUA).
Standard User Analyzer forma part de Kit d'eines de compatibilitat d'aplicacions i s'ha dissenyat per detectar problemes de compatibilitat relacionats amb el Control de comptes d'usuari (UAC) i ajudar a corregir-los amb una combinació dinformes, mitigacions i paquets instal·lables. En aquest article veureu amb tot luxe de detalls com funciona, quines plataformes cobreix, quines opcions ofereix (incloent virtualització i execució amb privilegis elevats) i com aprofitar-la per recuperar aplicacions que semblaven perdudes.
Plataformes i sistemes operatius compatibles
Abans de llançar-se a fer servir SUA, convé tenir clar en quins entorns es pot aplicar aquesta eina de compatibilitat. No totes les versions de Windows l'aprofiten igual, però el ventall és força ampli tant en client com en servidor.
Al costat dels equips d'escriptori, l'eina està orientada a clients Windows XP, Windows Vista i Windows 7, escenaris on les aplicacions de 32 bits poden fallar. Aquests sistemes van ser precisament on el canvi de model de seguretat amb UAC es va fer més evident, trencant molts programes desenvolupats amb la mentalitat de “tothom és administrador”.
Pel que fa a l'entorn servidor, SUA s'utilitza a Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2. En aquests sistemes, les aplicacions de línia de negoci i serveis interns solen dependre de rutes protegides, claus de registre crítiques o components del sistema que ja no es poden tocar lliurement amb un compte estàndard.
A més, la documentació moderna de compatibilitat de Microsoft amplia el focus i esmenta que l'ús de SUA i les tècniques associades s'apliquen també a Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 i Windows Server 2008 R2. És a dir, encara que l'eina va néixer per a versions anteriors, els principis de mitigació d'UAC i de compatibilitat continuen sent vàlids en sistemes molt més recents.
Què és Standard User Analyzer i quin problema resol
Application Compatibility Toolkit (ACT) inclou principalment dos components pensats per tractar amb UAC: l'eina Standard User Analyzer (SUA) i l'Assistent de SUA. Tots dos giren al voltant de la mateixa idea: provar aplicacions sota un context d'usuari estàndard i localitzar quines operacions fallen per manca de permisos.
UAC, conegut als seus inicis com Limited User Account (LUA) o Compte d'usuari limitat, obliga que tots els usuaris, fins i tot els que pertanyen al grup d'administradors, s'executin per defecte com a usuaris estàndard. Només quan una aplicació s'eleva de manera explícita (per exemple, en mostrar el quadre de confirmació típica de la UAC) s'obtenen privilegis d'administrador.
El problema és que moltes aplicacions antigues van ser escrites suposant que lusuari tenia drets administratius permanents. Aquests programes intenten escriure en rutes com C: \ Windows o C: \ Fitxers de programa, o modificar claus de registre protegides, o accedir a recursos del sistema que un usuari estàndard no pot tocar. Al Windows XP això solia passar desapercebut perquè gairebé tot s'executava amb permisos d'administrador, però en sistemes més nous això s'acaba en errors, tancaments inesperats o comportaments estranys.
La missió de SUA és justament reproduir l'execució de l'aplicació com si l'usuari fos estàndard, vigilar totes les trucades a l'API rellevants i assenyalar les operacions que impliquen accessos no permesos, peticions de privilegis excessius o accions incompatibles amb UAC. Amb aquesta informació, proposa mitigacions que es poden aplicar com a correccions de compatibilitat.
En paral·lel, l'Assistent per a SUA ofereix un enfocament més guiat. A través de un assistent pas a pas, s'analitza l'aplicació i s'apliquen mitigacions recomanades sense haver de submergir-se tant al detall tècnic de l'informe. És ideal per a administradors que volen resultats pràctics ràpid, sacrificant part de la profunditat danàlisi.
Com funciona l'eina SUA a la pràctica
L'eina SUA permet que el tècnic o administrador executeu una aplicació sota supervisió, registreu el seu comportament i després reviseu un informe detallat amb totes les troballes relacionades amb UAC. A partir d'aquest informe es poden activar diferents mitigacions que actuen com a “pegats lògics”.
El flux típic de treball amb SUA es pot resumir així: primer es llença l'aplicació des de SUA, després es reprodueix l'ús normal del programa (obrir, desar, configurar, etc.) mentre l'eina monitoritza les trucades a l'API de Windows, i finalment s'examina l'informe generat. És en aquesta fase quan es descobreixen, per exemple, intents d'escriure al Registre en branques protegides o accessos a fitxers en rutes restringides per a un usuari estàndard.
Cadascuna d'aquestes incidències es tradueix en possibles fixes o mitigacions, que SUA agrupa i presenta de manera manejable. L'objectiu no és canviar el codi font de l'aplicació, sinó ajustar la manera com el sistema la tracta, usant capes de compatibilitat, redireccions i altres trucs suportats oficialment.
L'informe de SUA es pot detallar molt, amb llistats extensos d'operacions, codis d'error i rutes. Per a escenaris complexos, aquest nivell de detall és or pur per als equips de suport i desenvolupamentperquè els indica exactament què està intentant fer l'aplicació i on s'estavella amb les restriccions de la UAC.
Virtualització amb SUA per simular el comportament de Windows XP
Una de les característiques més interessants de SUA és la gestió de la virtualització darxius i registre, que permet que l'aplicació es comporti de forma més semblant a com ho feia a Windows XP. Només l'eina SUA (no l'assistent) dóna control directe sobre activar o desactivar aquesta virtualització.
Quan la virtualització està activada, molts accessos d'escriptura que en teoria anirien a rutes protegides es desvien de manera transparent a ubicacions alternatives al perfil de l'usuari. El resultat és que el programa cregui que està escrivint en una carpeta del sistema, però en realitat treballa sobre una còpia en una zona seguraevitant així errors de permisos i minimitzant el risc per a l'estabilitat del sistema operatiu.
En desactivar aquesta virtualització, l'aplicació s'enfronta directament a les restriccions reals de les versions modernes de Windows, de manera que el comportament s'assembla més al d'un entorn nadiu de Windows XP sense aquestes capes de compatibilitat. Això és molt útil per localitzar problemes que només es manifesten quan la virtualització no és present.
A escenaris de diagnòstic, convé fer proves amb la virtualització tant activada com desactivada. D'aquesta manera es pot comparar com respon l'aplicació a cada situació i decidir quines mitigacions aplicar o si convé forçar una manera de compatibilitat més estricta.
Gestió de privilegis elevats des de SUA
Un altre punt clau a l'eina SUA és la capacitat de controlar si l'aplicació s'inicia amb elevació de privilegis o sense. De nou, aquesta funció avançada només està disponible a l'eina principal i no a l'assistent guiat.
A la interfície de SUA hi ha una opció per habilitar o deshabilitar la característica anomenada “Iniciar amb privilegis elevats”. Si aquesta opció es manté desactivada, l'aplicació es llença amb els permisos d'un usuari estàndard, encara que l'usuari pertanyi al grup d'administradors. Aquest mode ajuda a predir quins problemes trobarien els usuaris normals en executar el programa sense drets d'administrador.
Per contra, quan es marca la casella d'inici amb privilegis elevats, l'aplicació s'executa com si s'hagués acceptat el quadre d'UAC, és a dir, amb permisos administratius complets. En aquest mode s'observen errors que sorgeixen mentre l'aplicació realment té privilegis alts, com ara operacions internes que continuen fallant per altres raons diferents de UAC.
Jugar amb les dues configuracions permet veure el contrast: què es trenca quan l'aplicació va a pèl com a usuari estàndard i què funciona només quan s'enlaira. Aquesta informació és essencial per decidir si n'hi ha prou amb aplicar mitigacions, si cal forçar sempre l'execució com a administrador o si l'única sortida raonable és redissenyar el programari.
Ús de l'Assistent per a SUA: anàlisi guiada pas a pas
L'Assistent per a SUA està pensat per als que prefereixen un enfocament més directe i menys tècnic. A través d'una interfície tipus assistent, permet seguir un procés guiat pas a pas per analitzar una aplicació i aplicar mitigacions seleccionades sense haver de navegar per informes complexos.
El flux de treball és semblant al de l'eina SUA, però amb menys granularitat. Primer es tria l'aplicació a analitzar, després s'executa sota supervisió i, en acabar, l'assistent presenta una sèrie de solucions suggerides que es poden marcar o desmarcar segons convingui.
La gran diferència davant de SUA és que l'assistent no està pensat per revisar en profunditat tots els problemes detallats relacionats amb UAC. El vostre focus està en l'acció: diagnosticar el més rellevant i oferir correccions llestes per aplicar sense necessitat d'interpretar cada esdeveniment de l'API.
Per aquest motiu, en entorns complexos o quan un problema es resisteix, és millor passar de la vista simplificada de l'assistent a l'eina SUA completa, on la informació tècnica és molt més exhaustiva i es poden prendre decisions més afinades.
Aplicar, desfer i exportar mitigacions des de SUA
Quan s'ha provat l'aplicació amb SUA i s'han identificat els problemes, arriba el moment de aplicar solucions concretes utilitzant el menú Mitigation de la pròpia eina. Aquest menú concentra les accions principals de correcció.
Dins del menú de mitigacions trobem, en primer lloc, l'ordre “Apply Mitigations”. En seleccionar-lo, s'obre el quadre de diàleg “Mitiga't AppCompat Issues”, en què es presenten totes les mitigacions disponibles per a l'aplicació analitzada. Des d'aquí, l'administrador pot triar quines correccions aplicar i confirmar els canvis perquè s'instal·lin al sistema.
Si després d'aplicar una correcció alguna cosa no funciona com s'esperava, es pot recórrer a l'ordre “Undo Mitigations”, també dins del menú de mitigacions. Aquesta opció permet revertir les correccions que s'acaben d'aplicar sempre que l'eina SUA segueixi oberta a la mateixa sessió, ja que només està disponible abans de tancar-la.
En cas que l'eina s'hagi tancat o prefereixi treballar des del propi sistema, sempre queda l'alternativa de eliminar manualment les correccions de compatibilitat des del tauler de control, a l'apartat “Programes i característiques”. Allí es localitzen les entrades associades als fixes generats per SUA i es desinstal·len com si fossin programes normals.
Finalment, la tercera ordre clau és “Export Mitigations as Windows Installer file”, que permet exportar les correccions aplicades com un fitxer Windows Installer amb extensió .msi. Aquest paquet es pot distribuir després a altres equips que executin la mateixa aplicació, aconseguint que tots els usuaris tinguin les mateixes solucions de compatibilitat sense haver de repetir l'anàlisi un per un.
Reparar fitxers de sistema danyats relacionats amb fallades d'aplicacions
De vegades, una aplicació no només falla per culpa d'UAC o de la compatibilitat, sinó perquè algun arxiu crític del sistema s'ha corromput. Quan les eines automàtiques de reparació no són capaces de resoldre el problema, queda l'opció de localitzar el fitxer danyat i substituir-lo manualment per una còpia sana.
El primer pas consisteix a revisar registres o informes (per exemple, utilitats com SFC o DISM) per identificar exactament quin fitxer del sistema està malmès i on es troba. Quan es coneix la ruta completa, es pot procedir a prendre el control del fitxer per poder reemplaçar-lo.
En un símbol del sistema amb privilegis elevats, s'utilitza l'ordre takeown /f, on el marcador de posició se substitueix per la ruta i el nom del fitxer problemàtic. Per exemple, si el fitxer afectat és jscript.dll a la carpeta system32, l'ordre seria takeown /f C:\windows\system32\jscript.dll.
Després d'assumir la propietat del fitxer, cal concedir permisos complets als administradors. Per això s'usa l'ordre icacls d'aquesta manera: icacls /grant administradors:F. Seguint amb l'exemple, s'executaria icacls C:\windows\system32\jscript.dll /grant administrators:F, de manera que el grup d'administradors pugui modificar el fitxer sense restriccions.
Amb els permisos correctament configurats, arriba el moment de reemplaçar el fitxer danyat per una còpia íntegra. Es parteix d'una versió bona del fitxer (per exemple en una carpeta temporal o en un mitjà extern) i es copia sobre la ruta del fitxer corrupte. La sintaxi general seria com copiar , on és la ruta a l'arxiu sa i la ruta del fitxer malmès. Seguint el cas anterior, es podria executar copy E:\temp\jscript.dll C:\windows\system32\jscript.dll per sobreescriure el fitxer defectuós amb el correcte.
Si, malgrat aquests passos, el sistema segueix presentant errors o no és possible substituir el fitxer de forma satisfactòria, pot ser que el dany sigui més profund. En aquest escenari, potser no quedi més remei que plantejar-se una reinstal·lació de Windows o recórrer a opcions avançades de recuperació, utilitzant les eines de restauració i reparació que ofereix el sistema operatiu mateix.
En definitiva, la combinació de Standard User Analyzer, el seu assistent i les tècniques de reparació manual de fitxers de sistema ofereix un conjunt força complet per a diagnosticar i corregir aplicacions que fallen en passar a entorns més segurs i moderns. Entendre bé com interactuen UAC, els permisos, la virtualització i les mitigacions de compatibilitat és clau per mantenir vives moltes aplicacions heretades sense renunciar a les millores de seguretat de les darreres versions de Windows.
Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.