- Standardkasutaja analüsaator võimaldab teil tuvastada ja leevendada ühilduvusprobleeme, mis on põhjustatud UAC-st pärandrakendustes.
- Tööriist pakub kontrolli virtualiseerimise ja kõrgendatud õiguste üle ning saab leevendusi rakendada, tagasi võtta ja eksportida MSI-vormingus.
- SUA Assistant juhib analüüsi- ja parandusprotsessi vähemate tehniliste üksikasjadega, muutes administraatorite töö lihtsamaks.
- Kui rikke põhjuseks on rikutud süsteemifailid, on enne Windowsi uuesti installimist viimase abinõuna võimalik need käsitsi asendada.
Kui rakendus See töötab vanema Windowsi süsteemiga suurepäraselt, aga siis hakkab vigu andma. Uuemates versioonides on peaaegu alati selge süüdlane: süsteemi turvalisuse ja õiguste muudatused. Ettevõtte keskkondades on see igapäevane nähtus, eriti pärandrakenduste migreerimisel Windows 7, Windows 8, Windows 10 või Windows Serveri uuematesse versioonidesse. Siin tulebki mängu tööriist Standard User Analyzer (SUA).
Standardkasutaja analüsaator on osa Rakenduste ühilduvuse tööriistakomplekt ja on loodud selleks Kasutajakonto kontrolliga (UAC) seotud ühilduvusprobleemide tuvastamine ja aitab neid parandada aruannete, leevendusmeetmete ja installitavate pakettide kombinatsiooni abil. Selles artiklis näete üksikasjalikult, kuidas see töötab, milliseid platvorme see hõlmab, milliseid valikuid see pakub (sh virtualiseerimine ja kõrgendatud täitmise võimalused) ning kuidas seda kasutada näiliselt kadunud rakenduste taastamiseks.
Ühilduvad platvormid ja operatsioonisüsteemid
Enne SUA kasutamise alustamist on oluline selgelt aru saada, millistes keskkondades see sobib. Seda ühilduvusvahendit saab rakendadaMitte kõik Windowsi versioonid ei kasuta seda täiel määral ära, kuid valik on nii kliendi- kui ka serverisüsteemide jaoks üsna lai.
Töölaua poolel on tööriist suunatud Windows XP, Windows Vista ja Windows 7 kliendidstsenaariumid, kus 32-bitised rakendused Need võivad ebaõnnestuda. Just nendes süsteemides sai UAC-ga seotud turvamudeli muutus kõige ilmsemaks, rikkudes paljusid programme, mis olid loodud mentaliteediga "kõik on administraatorid".
Serverikeskkonna osas kasutatakse SUA-d Windows Server 2003, Windows Server 2008 ja Windows Server 2008 R2Nendes süsteemides sõltuvad ärirakendused ja sisemised teenused sageli kaitstud teedest, kriitilistest registrivõtmetest või süsteemikomponentidest, millele standardkontoga enam vabalt juurde ei pääse.
Lisaks laiendab kaasaegne Microsofti ühilduvusdokumentatsioon fookust ja mainib, et SUA ja sellega seotud tehnikate kasutamine kehtib ka järgmiste kohta: Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 ja Windows Server 2008 R2Teisisõnu, kuigi tööriist loodi varasemate versioonide jaoks, kehtivad UAC-i leevendamise ja ühilduvuse põhimõtted ka palju uuemates süsteemides.
Mis on Standard User Analyzer ja millist probleemi see lahendab?
Rakenduste ühilduvuse tööriistakomplekt (ACT) sisaldab peamiselt kahte komponenti, mis on loodud UAC-ga tegelemiseks: Standard User Analyzer (SUA) tööriist ja SUA viisardMõlemad keerlevad sama idee ümber: rakenduste testimine standardkasutaja kontekstis ja selliste toimingute leidmine, mis õiguste puudumise tõttu ebaõnnestuvad.
UAC, mida oma algusaegadel tunti kui Piiratud kasutajakonto (LUA) või piiratud kasutajakontoSee sunnib kõiki kasutajaid, isegi administraatorite rühma kuuluvaid, vaikimisi töötama tavakasutajatena. Administraatori õigused antakse ainult siis, kui rakendus end selgesõnaliselt kõrgemale tõstab (näiteks kuvades tüüpilise kasutajakonto kontrolli (UAC) kinnitusdialoogi).
Probleem on selles, et paljud vanemad rakendused kirjutati eeldusel, et kasutaja Tal olid alalised haldusõigusedNeed programmid proovivad kirjutada sellistele radadele nagu C: \ Windows o C: \ Program Files...või muuta kaitstud registrivõtmeid või pääseda juurde süsteemiressurssidele, mida tavakasutaja ei saa puudutada. Windows XP-s jäi see tavaliselt märkamatuks, sest peaaegu kõik töötas administraatoriõigustega, kuid uuemates süsteemides viib see sageli vigadeni. ootamatud sulgemised või kummalisi käitumisviise.
SUA missioon on täpselt rakenduse käivitamise kopeerimine nii, nagu oleks kasutaja tavakasutaja. jälgige kõiki asjakohaseid API-kõnesid ja tuvastada toiminguid, mis hõlmavad volitamata juurdepääsu, liigseid privileegitaotlusi või UAC-ga ühildumatuid toiminguid. Selle teabe põhjal pakub see välja leevendusi, mida saab rakendada ühilduvusparandustena.
Paralleelselt pakub SUA Assistant juhendatumat lähenemist. samm-sammult abilineRakendust analüüsitakse ja soovitatud leevendusmeetmeid rakendatakse ilma aruande tehnilistesse üksikasjadesse süvenemata. See on ideaalne administraatoritele, kes soovivad kiireid ja praktilisi tulemusi, isegi kui see tähendab analüüsi sügavuse ohverdamist.
Kuidas SUA tööriist praktikas töötab
SUA tööriist võimaldab tehnikul või administraatoril Rakenduse käivitamine järelevalve allSalvesta oma käitumine ja seejärel vaata üle üksikasjalik aruanne kõigi UAC-ga seotud leidudega. Selle aruande põhjal saad aktiveerida erinevaid leevendusmeetmeid, mis toimivad "loogiliste parandustena".
Tüüpilise SUA töövoo saab kokku võtta järgmiselt: esmalt käivitatakse rakendus SUA-st, seejärel korratakse programmi tavapärast kasutamist (avamine, salvestamine, konfigureerimine jne), samal ajal kui tööriist jälgib Windows API kõnesidLõpuks uuritakse loodud aruannet. Selles etapis avastatakse näiteks katsed kirjutada registrisse kaitstud harudes või pääseda ligi failidele tavakasutajale piiratud teedel.
Igaüks neist juhtumitest annab tulemuseks võimalikud "parandused" või leevendusmeetmed, mida SUA rühmitab ja esitab hallataval viisil. Eesmärk ei ole rakenduse lähtekoodi muutavaid pigem kohandage, kuidas süsteem seda käsitleb, kasutades ühilduvuskihte, ümbersuunamisi ja muid ametlikult toetatud nippe.
SUA aruanne võib olla väga detailne, sisaldades ulatuslikke tehingute, veakoodide ja marsruutide loendeid. Selline detailsuse tase on vajalik keerukate stsenaariumide korral. See on puhas kuld tugi- ja arendusmeeskondadelesest see ütleb neile täpselt, mida rakendus üritab teha ja kus see UAC piirangutega kokku puutub.
Virtualiseerimine SUA abil Windows XP käitumise simuleerimiseks
Üks SUA huvitavamaid funktsioone on failide ja registri virtualiseerimise haldus, mis võimaldab tal Rakendus käitub rohkem nagu Windows XP-s.Ainult SUA tööriist (mitte viisard) annab otsese kontrolli selle virtualiseerimise lubamise või keelamise üle.
Kui virtualiseerimine on lubatud, suunatakse paljud kirjutuspöördused, mis teoreetiliselt peaksid minema kaitstud teedele, läbipaistvalt kasutajaprofiili alternatiivsetesse asukohtadesse. Tulemuseks on see, et programm arvab, et kirjutab süsteemikausta, aga tegelikkuses... töötage koopia kallal turvalises kohasvältides seega lubade vigu ja minimeerides operatsioonisüsteemi stabiilsuse ohtu.
Selle virtualiseerimise keelamisega seisab rakendus otseselt silmitsi Windowsi tänapäevaste versioonide tegelike piirangutega, nii et Selle käitumine sarnaneb rohkem Windows XP natiivse keskkonna omaga. ilma nende ühilduvuskihtideta. See on väga kasulik selliste probleemide leidmiseks, mis ilmnevad ainult siis, kui virtualiseerimist pole olemas.
Diagnostilistes stsenaariumides on soovitatav käivitada testid nii lubatud kui ka keelatud virtualiseerimisega. See võimaldab võrrelda, kuidas Rakendus reageerib igas olukorras ja otsustada, milliseid leevendusi rakendada või kas on soovitatav sundida rangemat ühilduvusrežiimi.
SUA kõrgendatud õiguste haldamine
Teine SUA tööriista oluline punkt on võimalus kontrollida, kas rakendus käivitub privileegide suurenemisega või ilmaJällegi, see täiustatud funktsioon on saadaval ainult põhitööriistas, mitte juhendatud viisardis.
SUA liideses on võimalus lubada või keelata funktsioon nimega „Alusta kõrgendatud õigustega”Kui see valik jääb keelatuks, käivitub rakendus tavakasutaja õigustega, isegi kui kasutaja kuulub administraatorite gruppi. See režiim aitab ennustada probleeme, millega tavakasutajad kokku puutuvad programmi käivitamisel ilma administraatoriõigusteta.
Vastupidi, kui ruut „Alusta kõrgendatud õigustega” on märgitud, töötab rakendus nii, nagu oleks UAC-viiba vastu võetud, st täielike halduslubadegaSelles režiimis täheldatakse vigu, mis tekivad ajal, mil rakendusel on tegelikult kõrged õigused, näiteks sisemised toimingud, mis ebaõnnestuvad muudel põhjustel peale UAC.
Mõlema konfiguratsiooniga mängimine võimaldab teil näha kontrasti: Mis läheb katki, kui rakendust käivitatakse tavakasutajana "sabata"? ja mis toimib ainult kõrgendatud õigustega. See teave on oluline otsustamaks, kas leevendusmeetmed on piisavad, kas on vaja alati sundida käivitamist administraatorina või on ainus mõistlik lahendus tarkvara ümber kujundada.
SUA assistendi kasutamine: samm-sammult juhendatud analüüs
SUA Assistant on loodud neile, kes eelistavad otsesemat ja vähem tehnilist lähenemist. See võimaldab viisardilaadse liidese kaudu järgige samm-sammult juhitavat protsessi rakenduse analüüsimiseks ja valitud leevenduste rakendamiseks ilma keerukates aruannetes navigeerimata.
Töövoog sarnaneb SUA tööriista omaga, kuid väiksema detailsusega. Esmalt valitakse analüüsitav rakendus, seejärel käivitatakse see järelevalve all ja lõpuks viib viisard protsessi lõpule. pakub rea lahendusettepanekuid mida saab vastavalt vajadusele märkida või eemaldada.
Peamine erinevus SUA-ga võrreldes on see, et assistent ei ole loodud kõigi andmete põhjalikuks ülevaatamiseks. UAC-ga seotud üksikasjalikud probleemidSelle keskmes on tegevus: kõige olulisemate probleemide diagnoosimine ja rakendatavate paranduste pakkumine ilma iga API sündmust tõlgendamata.
Sel põhjusel on keerulistes keskkondades või probleemi püsimise korral sageli parem lülituda viisardi lihtsustatud vaatest täielikule SUA tööriistale, kus Tehniline info on palju põhjalikum. ja saab teha täpsemaid otsuseid.
SUA-st leevenduste rakendamine, tagasivõtmine ja eksportimine
Kui rakendus on SUA-ga testitud ja probleemid on tuvastatud, on aeg Rakenda konkreetseid lahendusi leevendamise menüü abil tööriista enda seest. See menüü sisaldab peamisi parandustoiminguid.
Leevenduste menüüst leiame kõigepealt käsu „Rakenda leevendusi”Selle valimine avab dialoogiboksi „Leevenda rakenduste ühilduvuse probleeme”Selles jaotises on esitatud kõik analüüsitud rakenduse jaoks saadaolevad leevendusmeetmed. Sealt saab administraator valida, milliseid parandusi rakendada, ja kinnitada muudatuste installimise süsteemi.
Kui pärast paranduse rakendamist miski ootuspäraselt ei tööta, saate kasutada käsku „Tühista leevendavad meetmed”See valik asub ka leevenduste menüüs. See võimaldab teil äsja rakendatud parandused tagasi võtta, eeldusel, et SUA tööriist... jäävad sama seansi jooksul avatuks, kuna see on saadaval ainult enne sulgemist.
Kui tööriist on suletud või eelistate töötada süsteemi seest, on alati olemas alternatiiv ühilduvusparanduste käsitsi eemaldamine Juhtpaneelilt jaotises „Programmid ja funktsioonid”. Sealt leiate SUA loodud parandustega seotud kirjed ja saate need desinstallida nagu tavalised programmid.
Lõpuks on kolmas võtmekäsk „Ekspordi leevendused Windowsi installifailina”See võimaldab teil eksportida rakendatud parandused Windows Installeri failina laiendiga .msi. Seejärel saab seda paketti levitada teistele sama rakendust käitavatele arvutitele, tagades, et kõigil kasutajatel on samad ühilduvuslahendused ilma et peaks analüüsi ükshaaval kordama.
Parandage rakenduste tõrgetega seotud rikutud süsteemifailid
Mõnikord ei pruugi rakendus töötada ainult UAC-i või ühilduvusprobleemide tõttu, vaid ka seetõttu, et Kriitiline süsteemifail on rikutudKui automaatsed parandustööriistad ei suuda probleemi lahendada, jääb alles võimalus kahjustatud fail leida ja see käsitsi terve koopiaga asendada.
Esimene samm hõlmab dokumentide või aruannete (näiteks sellistelt utiliitidelt nagu SFC või DISM) ülevaatamist, et täpselt kindlaks teha, milline süsteemifail on rikutud ja kus see asub. Kui täielik tee on teada, saate faili üle kontrolli võtta ja selle asendada.
Kõrgendatud käsuviibas kasutatakse järgmist käsku: äravõtmine /f, kus kohatäide asendatakse probleemse faili tee ja nimega. Näiteks kui mõjutatud fail on jscript.dll kaustas system32, oleks käsk järgmine takeown /f C:\windows\system32\jscript.dll.
Pärast faili omandiõiguse omandamist on vaja anda administraatoritele täielikud õigusedSelleks kasutatakse icacls käsku järgmiselt: icacls /toetuste administraatorid:FNäite jätkamisel käivitaksite käsu icacls C:\windows\system32\jscript.dll /grant administrators:F, et administraatorite rühm saaks faili piiranguteta muuta.
Kui õigused on õigesti konfigureeritud, on aeg asenda kahjustatud fail luues täieliku koopia. Alustate faili heast versioonist (näiteks ajutises kaustas või välises andmekandjal) ja kopeerite selle rikutud faili teekonnale. Üldine süntaks oleks umbes selline: kopeeri , kus on tee terve faili juurde ja kahjustatud faili tee. Eelmise näite järgides saaks seda käivitada koopia E:\temp\jscript.dll C:\windows\system32\jscript.dll vigase faili õigega ülekirjutamiseks.
Kui süsteem kuvab neile sammudele vaatamata jätkuvalt vigu või faili ei ole võimalik edukalt asendada, võib kahju olla ulatuslikum. Sellisel juhul Võib-olla pole muud võimalust, kui kaaluda Windowsi uuesti installimist. või pöörduda täiustatud taastamisvõimaluste poole, kasutades operatsioonisüsteemi enda pakutavaid taastamis- ja parandustööriistu.
Lühidalt öeldes pakub Standard User Analyzer, selle viisard ja käsitsi süsteemifailide parandamise tehnikad üsna põhjaliku komplekti järgmiste asjade jaoks: diagnoosida ja parandada vigaseid rakendusi Turvalisemasse ja moodsamasse keskkonda kolides on kasutajakonto kontrolli (UAC), õiguste, virtualiseerimise ja ühilduvuse leevendamise koostoime põhjalik mõistmine võtmetähtsusega, et hoida paljud pärandrakendused sujuvalt töökorras, ohverdamata uusimate Windowsi versioonide turvatäiustusi.
Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.